添加定制角色 父主题

过程

  1. 导航到管理用户角色
  2. 单击添加。如果要创建的角色具有与现有角色类似的设置,请选择现有角色,然后单击复制。将显示一个新窗口。
  3. 为角色键入名称并可选择提供描述。
  4. 定义客户端树作用域。
    1. 单击定义客户端树作用域。此时打开一个新窗口。
    2. 选择根域图标 (icon_root-11.bmp),或者客户端树中的一个或多个域。
    3. 单击保存
    注意
    注意
    如果未定义客户端树作用域,将无法保存定制角色。
    此时仅定义了域。对选定域的访问级别将在步骤 6 和步骤 7 中定义。
  5. 单击全局菜单项选项卡。
  6. 单击服务器/客户端的菜单项并指定对每个可用菜单项的权限。有关可用菜单项的列表,请参阅服务器和客户端的菜单项
    在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别,并定义了权限的目标。客户端树作用域可为根域(所有客户端)或特定客户端树域。

    服务器/客户端的菜单项和客户端树作用域

    条件
    客户端树作用域
    根域
    特定域
    菜单项权限
    配置、查看或不能访问
    查看或不能访问
    目标
    防毒墙网络版服务器和所有客户端
    例如,如果授予某个角色对所有服务器/客户端菜单项的“配置”权限,则用户可以:
    • 管理服务器设置、任务和数据
    • 部署全局客户端设置
    • 启动全局客户端任务
    • 管理全局客户端数据
    防毒墙网络版服务器和所有客户端
    例如,如果授予某个角色对所有服务器/客户端菜单项的“配置”权限,则用户可以:
    • 查看服务器设置、任务和数据
    • 查看全局客户端设置、任务和数据
    • 某些菜单项不适用于定制角色。例如,“插件管理器”、“用户角色”和“用户帐户”仅适用于具有内置管理员角色的用户。
    • 如果选中配置下的复选框,则会自动选中查看下的复选框。
    • 如果未选中任何复选框,则权限为“不能访问”。
  7. 单击受管理域的菜单项,然后指定对每个可用菜单项的权限。有关可用菜单项的列表,请参阅。
    在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别,并定义了权限的目标。客户端树作用域可为根域(所有客户端)或特定客户端树域。

    受管理域的菜单项和客户端树作用域

    条件
    客户端树作用域
    根域
    特定域
    菜单项权限
    配置、查看或不能访问
    配置、查看或不能访问
    目标
    所有客户端或特定客户端
    示例:
    • 如果用户部署了防火墙策略,则这些策略将部署到所有客户端。
    • 用户可以在所有客户端或特定客户端上启动手动客户端更新。
    • 合规报告可以包含所有客户端或特定客户端。
    选定域中的客户端
    示例:
    • 如果用户部署了防火墙策略,则这些策略将仅部署到选定域中的客户端。
    • 用户仅可以在选定域中的客户端上启动手动客户端更新。
    • 合规报告仅包含选定域中的客户端。
    • 如果选中配置下的复选框,则会自动选中查看下的复选框。
    • 如果未选中任何复选框,则权限为“不能访问”。
  8. 单击客户端管理菜单项选项卡,然后指定对每个可用菜单项的权限。有关可用菜单项的列表,请参阅。
    在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别,并定义了权限的目标。客户端树作用域可为根域(所有客户端)或特定客户端树域。

    客户端管理菜单项和客户端树作用域

    条件
    客户端树作用域
    根域
    特定域
    菜单项权限
    配置、查看或不能访问
    配置、查看或不能访问
    目标
    根域(所有客户端)或特定域
    例如,可以授予某个角色具有对客户端树中“任务”菜单项的“配置”权限。如果目标为根域,用户可在所有客户端上启动任务。如果目标为域 A 和 B,仅可在域 A 和 B 中的客户端上启动任务。
    仅选定域
    例如,可以授予某个角色具有对客户端树中“设置”菜单项的“配置”权限。这意味着用户仅可向选定域中的客户端部署设置。
    仅当对“服务器/客户端的菜单项”中“客户端管理”菜单项的权限为“查看”时,才显示客户端树。
    • 如果选中配置下的复选框,则会自动选中查看下的复选框。
    • 如果未选中任何复选框,则权限为“不能访问”。
    • 如果为特定域配置权限,可通过单击将选定域的设置复制到其他域将权限复制到其他域。
  9. 单击保存。新角色显示在“用户角色”列表上。