ユーザーとグループへのアクセス権の割り当て
ユーザーとグループへのアクセス権の割り当て
ユーザーとグループに、管理サーバーの様々な機能や、管理プラグインが組み込まれたカスペルスキー製品(例:Kaspersky Endpoint Security for Linux)の様々な機能を使用する権限を付与できます。
権限をユーザーまたはユーザーのグループに割り当てるには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。
管理サーバーのプロパティウィンドウが開きます。
- [アクセス権]タブで、権限を割り当てるユーザーまたはセキュリティグループの名前の横にあるチェックボックスをオンにし、[アクセス権]をクリックします。
複数のユーザーまたはセキュリティグループを同時に選択することはできません。複数のアイテムを選択すると、[アクセス権]がオフになります。
- ユーザーまたはグループの権限セットを構成します:
- 管理サーバーまたは他のカスペルスキー製品の機能を含むノードを展開します。
- 必要な機能またはアクセス権の横にある[許可]または[拒否]をオンにします。
例 1:[製品統合]ノードの横にある[許可]を選択して、アプリケーション統合機能([読み取り]、[書き込み]、および[実行])に対する使用可能なすべてのアクセス権をユーザーまたはグループに付与します。
例 2:[暗号化鍵の管理]ノードを展開し、[書き込み]アクセス許可の横にある[許可]をオンにして、ユーザーまたはグループの暗号化鍵管理機能への[書き込み]アクセス権を付与します。
- アクセス権のセットを構成した後、[OK]をクリックします。
ユーザーまたはユーザーグループに対する一連の権限が設定されます。
管理サーバー(または管理グループ)の権限は、次の領域から構成されます。
- 一般的な機能:
- 管理グループの管理(Kaspersky Security Center Linux 11 以降のみ)
- ACL にかかわらずオブジェクトにアクセスする(Kaspersky Security Center Linux 11 以降のみ)
- 基本機能
- 削除されたオブジェクト(Kaspersky Security Center Linux 11 以降のみ)
- 暗号化鍵の管理
- イベント処理
- 管理サーバー上での操作(管理サーバーのプロパティウィンドウのみ)
- カスペルスキー製品の導入
- ライセンス管理
- 製品統合
- 適用されたレポートの管理
- 管理サーバーの階層構造
- ユーザー権限
- 仮想管理サーバー
- モバイルデバイス管理:
- 全般
- セルフサービスポータル
- システム管理:
- 接続
- ハードウェアインベントリ
- ネットワークアクセスコントロール
- オペレーティングシステムの導入:
- リモートインストール
- ソフトウェアインベントリ
[許可]と[拒否]のどちらもオンになっていない場合、アクセス権は[未定義]とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。
ユーザーの権限は次から構成されます:
- ユーザー自身の権限
- ユーザーに割り当てられたすべてのロールの権限
- ユーザーが属するすべてのセキュリティグループの権限
- ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限
これらの権限のうち 1 つでも[拒否]として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。