Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要

Kaspersky Security Center は、管理対象のカスペルスキー製品の機能へのロールベースのアクセスを提供します。Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権（読み取り、書き込み、実行）が定義されます。ユーザーアカウントに、Kaspersky Security ソリューションの機能領域で特定のアクションを実行する権限を割り当てることができます。

Kaspersky Security ソリューションには、基本機能という 1 つの機能スコープが割り当てられています。この機能領域には、次の設定と機能が含まれます：

• SVM を Integration Server に接続する設定。
• Light Agent を SVM に接続する設定。
• SNMP 監視設定。
• Protection Server の運用で KSN を使用するための設定。
• 追加の Protection Server 設定。
• Kaspersky Security ソリューションをアクティベートするタスク。
• ソリューション定義データベースのタスクまたはロールバック、および最新の定義データベースのアップデートをロールバックするタスク。
• SVM 上のソリューションのアプリケーションモジュールをアップデートするタスク。

ユーザーは、Kaspersky Security ソリューションの機能領域におけるアカウント権限に関係なく、次のアクションを実行できます：

• ポリシー設定の表示
• ポリシーの作成

  ポリシーの作成時にユーザーは、そのユーザーアカウントに変更権限が付与されている機能領域に関する設定のみ編集できます。

ポリシーとタスクで実行する動作と、Kaspersky Security ソリューションの機能領域でユーザーアカウントに付与されている必要がある権限の組み合わせは、次の通りです。

• 以前に保存したポリシーを再度設定するには、対象の設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。
• ポリシーのステータス（非アクティブ / アクティブ）を変更したり、ポリシーを削除したりするには、ポリシーで「ロック」されているすべての設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。ポリシーにある設定が「ロック」され（つまり、これらの設定は子ポリシーで変更できない）、ユーザーがこれらの設定の機能範囲内で読み取りおよび変更の権限を持っていない場合は、ポリシーの状態を削除または変更することはできません。ポリシーに子ポリシーのパラメータを変更することが禁止されている設定がない場合、ユーザーは、ソリューションの機能スコープ内のアカウントの権利に関係なく、ポリシーのステータスを削除または変更できます。
• タスクの設定を作成、削除、編集するには、対象のタスクの機能領域で、読み取り権限と変更権限を付与されている必要があります。
• タスクの設定を表示するには、対象のタスクの機能領域で、読み取り権限を付与されている必要があります。
• タスクを実行するには、対象のタスクの機能領域で実行権限を付与されている必要があります。

Kaspersky Security Center オブジェクトへのアクセス権、および Kaspersky Security の機能領域へのアクセス権の設定の詳細については、Kaspersky Security Center のヘルプを参照してください。