rbarole

Роли пользователей

Роль пользователя определяет пункты меню веб-консоли, доступные пользователю. Для роли назначаются разрешения относительно каждого пункта меню.

Разрешения для пунктов меню

Разрешения определяют уровень доступа к каждому из пунктов меню. В отношении пунктов меню предусмотрены следующие разрешения.

Настройка. Предоставляет полный доступ к пункту меню. Пользователи могут настраивать все параметры, выполнять все задачи, а также просматривать данные, отображаемые в пункте меню.
Показать: Пользователи могут только просматривать параметры, задачи и данные, отображаемые в пункте меню.
Нет доступа. Пункт меню не доступен для просмотра.

Типы пунктов меню

В программе OfficeScan существует 3 типа пунктов меню.

Типы пунктов меню

Тип	Область
Пункты меню для серверов и клиентов	Параметры, задачи и данные сервера Глобальные параметры, задачи и данные клиентов Полный перечень доступных пунктов меню представлен в разделе Пункты меню для серверов и клиентов.
Пункты меню для управляемых доменов	Детальные параметры, задачи и данные клиентов, доступные вне дерева клиентов Полный перечень доступных пунктов меню представлен в разделе Пункты меню для управляемых доменов.
Пункты меню управления клиентами	Детальные параметры, задачи и данные клиентов, доступные в дереве клиентов Полный перечень доступных пунктов меню представлен в разделе Пункты меню управления клиентами.

Пункты меню для серверов и клиентов

В следующей таблице перечислены пункты меню для серверов и клиентов.

Пункты меню для серверов и клиентов

Элементы главного меню	Подменю
Сканирование по требованию всех доменов Доступ к этой функции имеют только пользователи с ролями встроенных администраторов.	Нет
Сетевые компьютеры	Управление клиентами Группирование клиентов Глобальные параметры клиентов Расположение компьютера Контроль цифровых активов Определения Шаблоны Проверка соединения Предотвращение эпидемий
Smart Protection	Источники Smart Protection Встроенный сервер Smart Feedback
Обновления	Сервер Обновление по расписанию Обновление вручную Источник обновлений Сетевые компьютеры Автоматическое обновление Источник обновлений Откат
Журналы	Журналы сетевых компьютеров Угрозы безопасности Обновление компонентов Журналы обновлений сервера Журналы системных событий Управление журналами
Cisco NAC	Policy Server Управление агентом Развертывание агента Сертификат клиента
Уведомления	Уведомления администраторов Общие параметры Уведомление об эпидемии Уведомления пользователя клиента
Администрирование	Учетные записи пользователей Роли пользователей Доступ к учетным записям и ролям пользователей предоставляется только пользователям со встроенной учетной записью администратора Active Directory Интеграция с Active Directory Синхронизация по расписанию Параметры прокси-сервера Параметры подключения Неактивные клиенты Диспетчер карантина Лицензия на продукт Настройки Control Manager Настройки веб-консоли резервное копирование базы данных
Средства	Инструменты администратора Инструменты клиента
Plug-in Manager Доступ к этой функции имеют только пользователи со встроенной учетной записью администратора.	Нет

Пункты меню для управляемых доменов

В следующей таблице перечислены пункты меню для управляемых доменов.

Пункты меню для управляемых доменов

Элементы главного меню	Подменю
Сводная информация Эту страницу может открыть любой пользователь, не зависимо от разрешения.	Нет
Соответствие требованиям безопасности	Оценка совместимости Отчет о совместимости Отчет по расписанию о совместимости Управление внешним сервером
Сетевые компьютеры	Брандмауэр Политика Профили Установка клиента На основе браузера Удаленный
Обновления	Сводная информация Сетевые компьютеры Обновление вручную
Журналы	Журналы сетевых компьютеров Проверка соединения Восстановление шпионских и нежелательных программ
Уведомления	Уведомления администраторов Стандартные уведомления

Пункты меню управления клиентами

В следующей таблице перечислены пункты меню управления клиентами.

Пункты меню управления клиентами

Элементы главного меню	Подменю
Состояние	Нет
Задачи	Сканирование по требованию Удаление клиента Восстановление шпионских и нежелательных программ
Параметры	Параметры сканирования Методы сканирования Параметры сканирования вручную Параметры сканирования в режиме реального времени Параметры сканирования по расписанию Параметры сканирования Параметры Web Reputation Настройки контроля действий Настройки контроля устройств Настройки контроля цифровых активов Настройки агента обновления Права и другие настройки Настройки дополнительных услуг Утвержденный список шпионских и нежелательных программ Экспортировать настройки Импортировать настройки
Журналы	Журналы вирусов и вредоносных программ Журналы шпионских и нежелательных программ Журналы брандмауэра Журналы Web Reputation Журналы контроля действий Журналы контроля устройств Журналы контроля цифровых активов Удаление журналов
Управление деревом клиентов	Добавить домен Сохранить домен Переместить клиент Сортировать клиент Удалить домен/клиента
Экспорт	Нет

Встроенные роли пользователей

Программа OfficeScan содержит набор встроенных ролей пользователей, которые невозможно изменить или удалить. Существуют следующие встроенные роли.

Встроенные роли пользователей

Имя роли	Описание
Администратор	Назначайте эту роль другим администраторам OfficeScan или пользователям, имеющим достаточные знания о работе программы OfficeScan. Пользователи с этой ролью могут настраивать все пункты меню.
Гость	Назначайте эту роль пользователям, которым необходимо просматривать веб-консоль для получения каких-либо сведений. Пользователи, обладающие этой ролью, не имеют доступа к следующим пунктам меню. Сканирование по требованию всех доменов Plug-in Manager Администрирование > Роли пользователей Администрирование > Учетные записи пользователей Для всех остальных пунктов меню пользователи имеют разрешение на просмотр.
Опытный пользователь Trend Micro	Эта роль становится доступна только в случае обновления с версии OfficeScan 10. Эта роль наследует разрешения и настройки роли «Опытный пользователь» в OfficeScan 10. Пользователи с этой ролью имеют разрешение на настройку всех доменов в дереве клиентов, однако новые возможности в данном выпуске им недоступны.

Пользовательские роли

Если ни одна из встроенных ролей не соответствует необходимым требованиям, можно создать новые пользовательские роли.

Создавать пользовательские роли и назначать их учетным записям могут только пользователи, обладающие встроенной ролью администратора, а также пользователи, использующие корневую учетную запись, созданную во время установки OfficeScan.

Добавление пользовательской роли

Администрирование > Роли пользователей

Нажмите на кнопку «Добавить». Если настройки добавляемой роли подобны настройкам существующей роли, выберите существующую роль и нажмите кнопку Копировать. Откроется новое окно.
Введите имя роли и при необходимости предоставьте описание.
Определите область дерева клиентов.

Сохранение новой пользовательской роли невозможно без определения области дерева клиентов.

Щелкните Определить область дерева клиентов. Откроется новое окно.
Щелкните значок корневого домена или один или несколько доменов в дереве клиентов.
Нажмите кнопку Сохранить.

На данном этапе были определены только домены. Уровень доступа к выбранным доменам определяется в шаге 6 и шаге 7.

Перейдите на вкладку Пункты глобального меню.
Щелкните Пункты меню для серверов и клиентов и укажите разрешения для каждого доступного пункта меню. Перечень доступных пунктов меню представлен в разделе Пункты меню для серверов и клиентов.

Область дерева клиентов, настроенная в шаге 3, определяет уровень разрешений для пунктов меню, а также объекты разрешения. Областью дерева клиентов может быть корневой домен (все клиенты) или определенные домены дерева клиентов.

Пункты меню для серверов и клиентов и область дерева клиентов

Критерии	область дерева клиентов;
	Корневой домен	Определенные домены
Разрешение для пунктов меню	«Настройка», «Просмотр» или «Нет доступа»	«Просмотр» или «Нет доступа»
Объект	Сервер OfficeScan и все клиенты Например, если предоставить какой-либо роли разрешение «Настройка» для всех пунктов меню для серверов и клиентов, пользователь может: управлять параметрами, задачами и данными сервера; развертывать глобальные параметры клиента; запускать глобальные задачи на клиентах; управлять глобальными данными клиента.	Сервер OfficeScan и все клиенты Например, если предоставить какой-либо роли разрешение «Настройка» для всех пунктов меню для серверов и клиентов, пользователь может: просматривать параметры, задачи и данные сервера; просматривать глобальные параметры, задачи и данные клиентов;

Некоторые пункты меню недоступны для пользовательских ролей. Например, пункты «Plug-in Manager», «Роли пользователей» и «Учетные записи пользователей» доступны только для пользователей, обладающих встроенной ролью администратора.
После установки флажка Настроить автоматически устанавливается флажок Просмотр.
Если ни один флажок не установлен, будет использовано разрешение «Нет доступа».

Щелкните Пункты меню для управляемых доменов и укажите разрешения для каждого доступного пункта меню. Перечень доступных пунктов меню представлен в разделе Пункты меню для управляемых доменов.

Пункты меню для управляемых доменов

Критерии	область дерева клиентов;
	Корневой домен	Определенные домены
Разрешение для пунктов меню	«Настройка», «Просмотр» или «Нет доступа»	«Настройка», «Просмотр» или «Нет доступа»
Объект	Все или определенные клиенты Примеры: Если пользователь развернул политики брандмауэра, эти политики будут развернуты на всех клиентах. Пользователь может запустить обновление всех или определенных клиентов вручную. Отчет о совместимости может включать все или определенные клиенты.	Клиенты в выбранных доменах Примеры: Если пользователь развернул политики брандмауэра, эти политики будут развернуты только на клиентах в выбранных доменах. Пользователь может вручную запустить обновление только клиентов в выбранных доменах. Отчет о совместимости включает только клиенты в выбранных доменах.

После установки флажка Настроить автоматически устанавливается флажок Просмотр.
Если ни один флажок не установлен, будет использовано разрешение «Нет доступа».

Перейдите на вкладку Пункты меню управления клиентами и укажите разрешения для каждого доступного пункта меню. Перечень доступных пунктов меню представлен в разделе Пункты меню управления клиентами.

Пункты меню управления клиентами

Критерии	область дерева клиентов;
	Корневой домен	Определенные домены
Разрешение для пунктов меню	«Настройка», «Просмотр» или «Нет доступа»	«Настройка», «Просмотр» или «Нет доступа»
Объект	Корневой домен (все клиенты) или определенные домены Например, можно предоставить какой-либо роли разрешение «Настройка» для пункта меню «Задачи» в дереве клиентов. Если объектом является корневой домен, пользователь может запускать задачи на всех клиентах. Если объектами являются домены А и Б, задачи могут быть запущены только на клиентах в доменах А и Б.	Только выбранные домены Например, можно предоставить какой-либо роли разрешение «Настройка» для пункта меню «Параметры» в дереве клиентов. Это означает, что пользователь может развертывать настройки только на клиентах в выбранных доменах.
Объект	Дерево клиентов будет отображаться, только если для пункта меню «Управление клиентами» в разделе «Пункты меню для серверов и клиентов» установлено разрешение «Просмотр».

После установки флажка Настроить автоматически устанавливается флажок Просмотр.
Если ни один флажок не установлен, будет использовано разрешение «Нет доступа».
При настройке разрешений для определенного домена можно скопировать эти разрешения в другие домены, щелкнув Копировать параметры выбранного домена в другие домены.

Нажмите кнопку Сохранить. Новая роль отображается в списке ролей пользователей.

Для изменения пользовательской роли выполните следующие действия.

Администрирование > Роли пользователей

Щелкните имя роли. Откроется новое окно.
Внесите изменения в любые из указанных ниже параметров.

Описание
область дерева клиентов;
Разрешения ролей
Пункты меню для серверов и клиентов
Пункты меню для управляемых доменов
Пункты меню управления клиентами

Нажмите кнопку Сохранить.

Удаление пользовательской роли

Администрирование > Роли пользователей

Установите флажок рядом с ролью.
Щелкните Удалить.

Роль невозможно удалить, если она назначена хотя бы одной учетной записи пользователя.

Импорт и экспорт пользовательских ролей

Администрирование > Роли пользователей

Для экспорта пользовательских ролей в DAT-файл выполните следующие действия.

Выберите роли и нажмите кнопку Экспорт.
Сохраните DAT-файл. В случае управления еще одним сервером OfficeScan этот файл .dat можно использовать для импорта пользовательских ролей на такой сервер.

Экспорт ролей может выполняться только между серверами с одинаковой версией.

Для экспорта пользовательских ролей в CSV-файл выполните следующие действия.

Выберите роли и нажмите кнопку Экспорт параметров роли.
Сохраните CSV-файл. С помощью этого файла можно проверить информацию и разрешения для выбранных ролей.

Чтобы импортировать на сервер OfficeScan пользовательские роли, сохраненные с другого сервера OfficeScan, нажмите кнопку Импорт и найдите файл .dat, содержащий такие пользовательские роли.

Существующая роль в окне «Роли пользователей» при импорте роли с тем же именем будет перезаписана.
Импорт ролей может выполняться только между серверами с одинаковой версией.
Роль, импортированная с другого сервера OfficeScan:
Сохраняет разрешения для пунктов меню на серверах и клиентах, а также пунктов меню в управляемых доменах.
Применяет разрешения по умолчанию к пунктам меню управления клиентами. На другом сервере запишите разрешения роли для пунктов меню управления клиентами, после чего повторно примените их к импортированной роли.

См. также: