rbarole
使用者角色決定使用者可存取的 Web 主控台功能表項目。角色指定有每個功能表項目的權限。
權限決定每個功能表項目的存取層級。功能表項目權限可以是:
設定:允許完整存取功能表項目。使用者可以設定全部設定,執行全部工作並檢視功能表項目中的資料。
檢視:只允許使用者檢視功能表項目中的設定、工作和資料。
無存取權:隱藏功能表項目,無法檢視。
OfficeScan 有 3 種功能表項目類型。
|
功能表項目類型 |
|
類型 |
範圍 |
|
伺服器/用戶端適用的功能表項目 |
如需有關可用功能表項目的完整清單,請參閱伺服器和用戶端的功能表項目。 |
|
受管理網域適用的功能表項目 |
在用戶端樹狀結構外可用的精細用戶端設定、工作和資料 如需有關可用功能表項目的完整清單,請參閱受管理網域適用的功能表項目。 |
|
用戶端管理功能表項目 |
在用戶端樹狀結構內可用的精細用戶端設定、工作和資料 如需有關可用功能表項目的完整清單,請參閱用戶端管理功能表項目。 |
下表列出伺服器/用戶端的功能表項目:
|
主功能表項目 |
子功能表 |
|
立即掃瞄所有網域
|
無 |
|
用戶端電腦 |
|
|
主動式雲端截毒技術 |
|
|
更新 |
|
|
記錄檔 |
|
|
Cisco NAC |
|
|
通知 |
|
|
管理 |
|
|
工具 |
|
|
Plug-in Manager
|
無 |
下表列出受管理網域的功能表項目:
|
主功能表項目 |
子功能表 |
|
摘要
|
無 |
|
安全性符合 |
|
|
用戶端電腦 |
|
|
更新 |
|
|
記錄檔 |
|
|
通知 |
|
下表列出用戶端管理功能表項目:
|
主功能表項目 |
子功能表 |
|
狀態 |
無 |
|
工作 |
|
|
設定 |
|
|
記錄檔 |
|
|
管理用戶端樹狀結構 |
|
|
匯出 |
無 |
OfficeScan 隨附一組內建的使用者角色,但您無法視需要修改或刪除。內建角色包括:
|
內建使用者角色 |
|
角色名稱 |
說明 |
|
Administrator(系統管理員) |
將此角色委派給其他 OfficeScan 管理員或對 OfficeScan 有相當程度瞭解的使用者。 具有此角色的使用者擁有對所有功能表項目的「設定」權限。 |
|
Guest User(訪客使用者) |
將此角色委派給想要檢視 Web 主控台用於參考用途的使用者。
|
|
Trend Power User |
此角色僅在從 OfficeScan 10 升級時可用。 此角色會繼承 OfficeScan 10 中「Power User(進階使用者)」角色的權限。擁有此角色的使用者具有所有用戶端樹狀結構網域的「設定」權限,但是無法存取此版本中的新功能。 |
如果沒有任何一個內建角色符合您的需求,您可以建立自訂角色。
只有具有內建管理員角色和使用在安裝 OfficeScan 期間建立的 root 帳號的使用者,才可以建立自訂使用者角色和指定這些角色給使用者帳號。
「管理|使用者角色」
按一下「新增」。如果您要建立的新角色與現有角色具有類似的設定,請選取現有的角色,並按一下「複製」。隨即顯示新畫面。
輸入角色名稱,並視需要提供說明。
如果未定義用戶端樹狀結構範圍,將無法儲存自訂角色。
按一下「定義用戶端樹狀結構範圍」。接著會開啟一個新畫面。
選取根網域圖示 
,或者選擇用戶端樹狀結構中的一個或多個網域。
按一下「儲存」。
此時僅定義了網域。對選定網域的存取層級將在步驟 6 和步驟 7 中定義。
按一下「全域功能表項目」標籤。
按一下「伺服器/用戶端適用的功能表項目」並指定每個可用功能表項目的權限。如需有關可用功能表項目的清單,請參閱伺服器和用戶端的功能表項目。
在步驟 3 中已設定的用戶端樹狀結構範圍,會決定功能表項目的權限等級,並定義權限的目標。用戶端樹狀結構範圍可以是根網域(全部用戶端)或特定用戶端樹狀結構網域。
|
伺服器/用戶端適用的功能表項目和用戶端樹狀結構範圍 |
|
條件 |
用戶端樹狀結構範圍 |
|
|
|
根網域 |
特定網域 |
|
功能表項目權限 |
設定、檢視或無存取權 |
檢視或無存取權 |
|
目標 |
OfficeScan 伺服器和全部用戶端 例如,如果授與某個角色對全部伺服器/用戶端功能表項目的「設定」權限,則使用者可以:
|
OfficeScan 伺服器和全部用戶端 例如,如果授與某個角色對全部伺服器/用戶端功能表項目的「設定」權限,則使用者可以:
|
某些功能表項目不適用於自訂角色。例如,Plug-in Manager、「使用者角色」和「使用者帳號」僅適用於具有內建管理員角色的使用者。
如果選取「設定」下的核取方塊,則會自動選取「檢視」下的核取方塊。
如果未選取任何核取方塊,則權限為「無存取權」。
按一下「受管理網域適用的功能表項目」,並指定每個可用功能表項目的權限。如需有關可用功能表項目的清單,請參閱受管理網域適用的功能表項目。
在步驟 3 中已設定的用戶端樹狀結構範圍,會決定功能表項目的權限等級,並定義權限的目標。用戶端樹狀結構範圍可以是根網域(全部用戶端)或特定用戶端樹狀結構網域。
|
受管理網域適用的功能表項目 |
|
條件 |
用戶端樹狀結構範圍 |
|
|
|
根網域 |
特定網域 |
|
功能表項目權限 |
設定、檢視或無存取權 |
設定、檢視或無存取權 |
|
目標 |
全部用戶端或特定用戶端 範例:
|
選定網域中的用戶端 範例:
|
如果選取「設定」下的核取方塊,則會自動選取「檢視」下的核取方塊。
如果未選取任何核取方塊,則權限為「無存取權」。
按一下「用戶端管理功能表項目」標籤,並指定每個可用功能表項目的權限。如需有關可用功能表項目的清單,請參閱用戶端管理功能表項目。
在步驟 3 中已設定的用戶端樹狀結構範圍,會決定功能表項目的權限等級,並定義權限的目標。用戶端樹狀結構範圍可以是根網域(全部用戶端)或特定用戶端樹狀結構網域。
|
用戶端管理功能表項目 |
|
條件 |
用戶端樹狀結構範圍 |
|
|
|
根網域 |
特定網域 |
|
功能表項目權限 |
設定、檢視或無存取權 |
設定、檢視或無存取權 |
|
目標 |
根網域(全部用戶端)或特定網域 例如,可以授與某個角色具有對用戶端樹狀結構中的「工作」功能表項目的「設定」權限。如果目標為根網域,使用者可在全部用戶端上啟動工作。如果目標為網域 A 和 B,僅可在網域 A 和 B 中的用戶端上啟動工作。 |
僅選定網域 例如,可以授與某個角色具有對用戶端樹狀結構中的「設定」功能表項目的「設定」權限。這意味著使用者僅可部署設定到選定網域中的用戶端。 |
|
僅當「伺服器/用戶端適用的功能表項目」中「用戶端管理」功能表項目的權限為「檢視」時,才會顯示用戶端樹狀結構。 |
||
如果選取「設定」下的核取方塊,則會自動選取「檢視」下的核取方塊。
如果未選取任何核取方塊,則權限為「無存取權」。
如果為特定網域設定權限,可透過按一下「將所選網域的設定複製到其他網域」,將權限複製到其他網域。
按一下「儲存」。新角色會顯示在「使用者角色」清單上。
如果要修改自訂角色:
「管理|使用者角色」
按一下角色名稱。隨即顯示新畫面。
修改下列任一項:
說明
用戶端樹狀結構範圍
角色權限
伺服器/用戶端適用的功能表項目
受管理網域適用的功能表項目
用戶端管理功能表項目
按一下「儲存」。
如果要刪除自訂角色:
「管理|使用者角色」
選取角色旁的核取方塊。
按一下「刪除」。
如果角色至少指定給一個使用者帳號,則無法刪除該角色。
如果要匯入或匯出自訂角色:
「管理|使用者角色」
如果要將自訂角色匯出到 .dat 檔案:
選取角色,然後按一下「匯出」。
儲存 .dat 檔案。如果要管理另一部 OfficeScan Server,可以使用該 .dat 檔案將自訂角色匯入至該伺服器。
匯出角色操作只能在相同版本的伺服器之間完成。
如果要將自訂角色匯出到 .csv 檔案:
選取角色,然後按一下「匯出角色設定」。
儲存 .csv 檔案。使用此檔案可以檢查所選角色的資訊和權限。
如果您儲存了不同 OfficeScan 伺服器的自訂角色,而且想要將這些角色匯入到目前的 OfficeScan 伺服器,請按一下「匯入」並尋找包含自訂角色的 .dat 檔案。
如果您匯入相同名稱的角色,則「使用者角色」畫面上的角色會遭到覆寫。
匯入角色操作只能在相同版本的伺服器之間完成。
從其他 OfficeScan 伺服器匯入的角色:
保留伺服器/用戶端功能表項目以及受管理網域功能表項目的權限。
套用用戶端管理功能表項目的預設權限。在另一台伺服器上,記錄角色對用戶端管理功能表項目的權限,然後將這些權限重新套用到匯入的角色。
請參閱: