ユーザーとグループへのアクセス権の割り当て

2024年5月20日

ID 172173

ユーザーとグループに、管理サーバーの様々な機能や、管理プラグインが組み込まれたカスペルスキー製品(例:Kaspersky Endpoint Security for Linux)の様々な機能を使用する権限を付与できます。

権限をユーザーまたはユーザーのグループに割り当てるには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. アクセス権]タブで、権限を割り当てるユーザーまたはセキュリティグループの名前の横にあるチェックボックスをオンにし、[アクセス権]をクリックします。

    複数のユーザーまたはセキュリティグループを同時に選択することはできません。複数のアイテムを選択すると、[アクセス権]がオフになります。

  3. ユーザーまたはグループの権限セットを構成します:
    1. 管理サーバーまたは他のカスペルスキー製品の機能を含むノードを展開します。
    2. 必要な機能またはアクセス権の横にある[許可]または[拒否]をオンにします。

      例 1:製品統合]ノードの横にある[許可]を選択して、アプリケーション統合機能([読み取り]、[書き込み]、および[実行])に対する使用可能なすべてのアクセス権をユーザーまたはグループに付与します。

      例 2:暗号化鍵の管理]ノードを展開し、[書き込み]アクセス許可の横にある[許可]をオンにして、ユーザーまたはグループの暗号化鍵管理機能への[書き込み]アクセス権を付与します。

  4. アクセス権のセットを構成した後、[OK]をクリックします。

ユーザーまたはユーザーグループに対する一連の権限が設定されます。

管理サーバー(または管理グループ)の権限は、次の領域から構成されます。

  • 一般的な機能:
    • 管理グループの管理(Kaspersky Security Center Linux 11 以降のみ)
    • ACL にかかわらずオブジェクトにアクセスする(Kaspersky Security Center Linux 11 以降のみ)
    • 基本機能
    • 削除されたオブジェクト(Kaspersky Security Center Linux 11 以降のみ)
    • 暗号化鍵の管理
    • イベント処理
    • 管理サーバー上での操作(管理サーバーのプロパティウィンドウのみ)
    • カスペルスキー製品の導入
    • ライセンス管理
    • 製品統合
    • 適用されたレポートの管理
    • 管理サーバーの階層構造
    • ユーザー権限
    • 仮想管理サーバー
  • モバイルデバイス管理:
    • 全般
    • セルフサービスポータル
  • システム管理:
    • 接続
    • ハードウェアインベントリ
    • ネットワークアクセスコントロール
    • オペレーティングシステムの導入:
    • リモートインストール
    • ソフトウェアインベントリ

許可]と[拒否]のどちらもオンになっていない場合、アクセス権は[未定義]とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。

ユーザーの権限は次から構成されます:

  • ユーザー自身の権限
  • ユーザーに割り当てられたすべてのロールの権限
  • ユーザーが属するすべてのセキュリティグループの権限
  • ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限

これらの権限のうち 1 つでも[拒否]として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。