預設使用者角色

檢視次數:

Trend Micro Apex Central 提供一些可指派給使用者帳號的預設使用者角色。使用者角色會定義使用者可以存取及控制 Trend Micro Apex Central Web 主控台的哪些區域。雖然您可以將某些存取權限新增至預設使用者角色，但無法從預設使用者角色移除任何預先定義的存取權限。

注意

只有在安裝期間建立的 Root 帳號，或是指派了「管理員」或「管理員和 DLP 合規官」使用者角色的使用者帳號，可以建立新使用者帳號及指派使用者角色。

如需有關新增或編輯自訂使用者角色的詳細資訊，請參閱下列主題：

下表說明「使用者角色」畫面上提供的預設角色。

角色

說明

Administrator_and_DLP Compliance_Officer

可以執行所有功能表項目上的所有處理行動
可以監控、檢閱及調查任何 Active Directory 使用者觸發的 DLP 事件。

Administrator

可以執行所有功能表項目上的所有處理行動
無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

DLP_Compliance_Officer

可以執行「資訊中心」上所有的處理行動
可以監控、檢閱及調查任何 Active Directory 使用者觸發的 DLP 事件。

注意

此使用者角色僅適用於 Active Directory 使用者或群組。

DLP_Incident_Reviewer

可以執行「資訊中心」上所有的處理行動
只能監控、檢閱及調查由向 DLP 事件檢閱者報告的 Active Directory 使用者觸發的 DLP 事件

注意

此使用者角色僅適用於 Active Directory 使用者或群組。

如需詳細資訊，請參閱下列主題：

Operator

可以執行所有「資訊中心」和「目錄」功能表項目上的所有處理行動
可以執行記錄查詢、檢視其他使用者產生及傳送的報告，以及更新使用者帳號資訊
只能檢視「策略管理」畫面上的資訊
無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

Power_User

可以執行所有「資訊中心」和「目錄」功能表項目上的所有處理行動
可以執行記錄查詢、維護記錄檔，以及產生並維護報告
只能檢視「策略管理」畫面上的資訊
無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

Read-only_User

可以檢視所有功能表項目的資訊，以及更新使用者帳號資訊
可以執行「資訊中心」上所有的處理行動
可以執行記錄查詢、產生報告、建立自訂報告範本、搜尋目錄，以及建立並使用自訂標籤 (Tags)/過濾器來管理「使用者/端點目錄」樹狀結構
無法檢視其他使用者產生的報告

SSO_User

可以執行所有功能表項目上的所有處理行動
無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

注意

預設會隱藏此使用者角色。

Threat_Investigator

可以調查受管理端點/伺服器上的安全威脅事件。

注意

舊版中的「Operator」和「Power_Users」角色，都不具有對「策略管理」功能表項目執行動作的權限。在升級至此版本後，這兩個角色將具有唯讀權限，且無法變更。

Keywords: 預設使用者角色