rbarole

用户角色

用户角色确定用户可访问的 Web 控制台菜单项。角色分配有对每个菜单项的权限。

菜单项权限

权限确定了对每个菜单项的访问级别。菜单项权限可以是：

配置：允许完全访问菜单项。用户可以配置所有设置，执行所有任务并查看菜单项中的数据。
查看：仅允许用户查看菜单项中的设置、任务和数据。
不能访问：隐藏菜单项，无法查看。

菜单项类型

防毒墙网络版中有 3 种菜单项类型。

菜单项类型

类型	作用域
服务器/客户端的菜单项	服务器设置、任务和数据全局客户端设置、任务和数据有关可用菜单项的完整列表，请参阅服务器和客户端的菜单项。
受管理域的菜单项	在客户端树外可用的粒度客户端设置、任务和数据有关可用菜单项的完整列表，请参阅受管理域的菜单项。
客户端管理菜单项	在客户端树中可用的粒度客户端设置、任务和数据有关可用菜单项的完整列表，请参阅客户端管理菜单项。

服务器和客户端的菜单项

下表列出了服务器/客户端的菜单项：

服务器/客户端的菜单项

主菜单项	子菜单
立即扫描所有域只有那些使用内置管理员角色的用户可以访问此功能。	无
联网计算机	客户端管理客户端分组全局客户端设置计算机位置数字资产控制定义模板连接验证爆发阻止
云安全智能防护	云安全智能防护源集成服务器智能反馈
更新	服务器预设更新手动更新更新源联网计算机自动更新更新源还原
日志	联网计算机日志安全风险组件更新服务器更新日志系统事件日志日志维护
Cisco NAC	策略服务器代理管理代理部署客户端证书
通知	管理员通知常规设置爆发通知客户端用户通知
管理	用户帐户用户角色只有使用内置管理员帐户的用户可以访问用户帐户和角色。 Active Directory Active Directory 集成预设同步代理服务器设置连接设置非活动客户端隔离管理器产品使用授权控制管理中心设置 Web 控制台设置数据库备份
工具	管理工具客户端工具
插件管理器只有使用内置管理员帐户的用户可以访问此功能。	无

受管理域的菜单项

下表列出了受管理域的菜单项：

受管理域的菜单项

主菜单项	子菜单
摘要无论权限如何，任何用户都可以访问此页面。	无
安全合规	合规评估合规报告预设合规报告外部服务器管理
联网计算机	防火墙策略概要文件客户端安装基于浏览器远程
更新	摘要联网计算机手动更新
日志	联网计算机日志连接验证间谍软件/灰色软件恢复
通知	管理员通知标准通知

客户端管理菜单项

下表列出了客户端管理菜单项：

客户端管理菜单项

主菜单项	子菜单
状态	无
任务	立即扫描客户端卸载间谍软件/灰色软件恢复
设置	扫描设置扫描方法手动扫描设置实时扫描设置预设扫描设置立即扫描设置 Web 信誉设置行为监控设置设备控制设置数字资产控制设置更新代理设置权限和其他设置其他服务设置间谍软件/灰色软件允许列表导出设置导入设置
日志	病毒/恶意软件日志间谍软件/灰色软件日志防火墙日志 Web 信誉日志行为监控日志设备控制日志数字资产控制日志删除日志
管理客户端树	添加域重命名域移动客户端客户端排序移除域/客户端
导出	无

内置用户角色

防毒墙网络版附带了一组内置用户角色，您无法修改或删除这些角色。内置角色如下：

内置用户角色

角色名称	描述
管理员	可以将此角色委派给其他防毒墙网络版管理员或具有丰富的防毒墙网络版知识的用户。具有此角色的用户拥有对所有菜单项的“配置”权限。
Guest User	将此角色委派给希望查看 Web 控制台以供参考的用户。具有此角色的用户无权访问以下菜单项：立即扫描所有域插件管理器管理 > 用户角色管理 > 用户帐户用户具有对所有其他菜单项的“查看”权限。
Trend Power User	此角色仅在从防毒墙网络版 10 升级时可用。此角色继承了防毒墙网络版 10 中 "Power User" 角色的权限。具有此角色的用户拥有对所有客户端树域的“配置”权限，但无权访问此发行版中的新增功能。

定制角色

如果内置角色都不符合要求，可以创建定制角色。

只有具有内置管理员角色的用户和使用在防毒墙网络版安装期间创建的 root 帐户的用户才可以创建定制用户角色，并将这些角色分配给用户帐户。

添加定制角色：

管理 > 用户角色

单击添加。如果要创建的角色具有与现有角色类似的设置，请选择现有角色，然后单击复制。将显示一个新窗口。
为角色键入名称并可选择提供描述。
定义客户端树作用域。

如果未定义客户端树作用域，将无法保存定制角色。

单击定义客户端树作用域。此时打开一个新窗口。
选择根域图标，或者选择客户端树中的一个或多个域。
单击保存。

此时仅定义了域。对选定域的访问级别将在步骤 6 和步骤 7 中定义。

单击全局菜单项选项卡。
单击服务器/客户端的菜单项并指定对每个可用菜单项的权限。有关可用菜单项的列表，请参阅服务器和客户端的菜单项。

在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别，并定义了权限的目标。客户端树作用域可为根域（所有客户端）或特定客户端树域。

服务器/客户端的菜单项和客户端树作用域

条件	客户端树作用域
	根域	特定域
菜单项权限	配置、查看或不能访问	查看或不能访问
目标	防毒墙网络版服务器和所有客户端例如，如果授予某个角色对所有服务器/客户端菜单项的“配置”权限，则用户可以：管理服务器设置、任务和数据部署全局客户端设置启动全局客户端任务管理全局客户端数据	防毒墙网络版服务器和所有客户端例如，如果授予某个角色对所有服务器/客户端菜单项的“配置”权限，则用户可以：查看服务器设置、任务和数据查看全局客户端设置、任务和数据

某些菜单项不适用于定制角色。例如，“插件管理器”、“用户角色”和“用户帐户”仅适用于具有内置管理员角色的用户。
如果选中配置下的复选框，则会自动选中查看下的复选框。
如果未选中任何复选框，则权限为“不能访问”。

单击受管理域的菜单项，然后指定对每个可用菜单项的权限。有关可用菜单项的列表，请参阅受管理域的菜单项。

在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别，并定义了权限的目标。客户端树作用域可为根域（所有客户端）或特定客户端树域。

受管理域的菜单项

条件	客户端树作用域
	根域	特定域
菜单项权限	配置、查看或不能访问	配置、查看或不能访问
目标	所有客户端或特定客户端示例：如果用户部署了防火墙策略，则这些策略将部署到所有客户端。用户可以在所有客户端或特定客户端上启动手动客户端更新。合规报告可以包含所有客户端或特定客户端。	选定域中的客户端示例：如果用户部署了防火墙策略，则这些策略将仅部署到选定域中的客户端。用户仅可以在选定域中的客户端上启动手动客户端更新。合规报告仅包含选定域中的客户端。

如果选中配置下的复选框，则会自动选中查看下的复选框。
如果未选中任何复选框，则权限为“不能访问”。

单击客户端管理菜单项选项卡，然后指定对每个可用菜单项的权限。有关可用菜单项的列表，请参阅客户端管理菜单项。

在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别，并定义了权限的目标。客户端树作用域可为根域（所有客户端）或特定客户端树域。

客户端管理菜单项

条件	客户端树作用域
	根域	特定域
菜单项权限	配置、查看或不能访问	配置、查看或不能访问
目标	根域（所有客户端）或特定域例如，可以授予某个角色具有对客户端树中的“任务”菜单项的“配置”权限。如果目标为根域，用户可在所有客户端上启动任务。如果目标为域 A 和 B，仅可在域 A 和 B 中的客户端上启动任务。	仅选定域例如，可以授予某个角色具有对客户端树中的“设置”菜单项的“配置”权限。这意味着用户仅可向选定域中的客户端部署设置。
目标	仅当“服务器/客户端的菜单项”中“客户端管理”菜单项的权限为“查看”时，才显示客户端树。

如果选中配置下的复选框，则会自动选中查看下的复选框。
如果未选中任何复选框，则权限为“不能访问”。
如果为特定域配置权限，可通过单击将选定域的设置复制到其他域将权限复制到其他域。

单击保存。新角色显示在“用户角色”列表上。

修改定制角色：

管理 > 用户角色

单击角色名称。将显示一个新窗口。
修改以下任意内容：

描述
客户端树作用域
角色权限
服务器/客户端的菜单项
受管理域的菜单项
客户端管理菜单项

单击保存。

删除定制角色：

管理 > 用户角色

选中角色旁的复选框。
单击删除。

如果角色至少分配给一个用户帐户，则无法删除该角色。

导入或导出定制角色：

管理 > 用户角色

将定制角色导出到 .dat 文件：

选择角色，然后单击导出。
保存 .dat 文件。如果要管理其他防毒墙网络版服务器，则使用该 .dat 文件将定制角色导入到该服务器。

导出角色操作只能在相同版本的服务器之间完成。

将定制角色导出到 .csv 文件：

选择角色，然后单击导出角色设置。
保存 .csv 文件。使用此文件可以检查选定角色的信息和权限。

如果已保存另一台防毒墙网络版服务器上的定制角色，且希望将这些角色导入到当前防毒墙网络版服务器中，则单击导入并查找包含这些定制角色的 .dat 文件。

如果导入与“用户角色”窗口上的角色具有相同名称的角色，则将覆盖“用户角色”窗口上的角色。
导入角色操作只能在相同版本的服务器之间完成。
从其他防毒墙网络版服务器导入的角色：
保留服务器/客户端菜单项以及受管理域菜单项的权限。
应用客户端管理菜单项的缺省权限。在另一台服务器上，记录角色对客户端管理菜单项的权限，然后将这些权限重新应用到导入的角色。

另请参阅：