檢視次數:

Apex Central 提供一些可指派給使用者帳號的預設使用者角色。使用者角色會定義使用者可以存取及控制 Apex Central Web 主控台的哪些區域。雖然您可以將某些存取權限新增至預設使用者角色,但無法從預設使用者角色移除任何預先定義的存取權限。

註:

只有在安裝期間建立的 Root 帳號,或是指派了「管理員」或「管理員和 DLP 合規官」使用者角色的使用者帳號,可以建立新使用者帳號及指派使用者角色。

如需有關新增或編輯自訂使用者角色的詳細資訊,請參閱下列主題:

下表說明「使用者角色」畫面上提供的預設角色。

角色

角色

管理員(DLP 合規官)

  • 可以執行所有功能表項目上的所有處理行動

  • 可以監控、檢閱及調查任何 Active Directory 使用者觸發的 DLP 事件。

管理員

  • 可以執行所有功能表項目上的所有處理行動

  • 無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

DLP 合規官

  • 可以執行「資訊中心」上所有的處理行動

  • 可以監控、檢閱及調查任何 Active Directory 使用者觸發的 DLP 事件。

註:

此使用者角色僅適用於 Active Directory 使用者或群組。

DLP 事件檢閱者

  • 可以執行「資訊中心」上所有的處理行動

  • 只能監控、檢閱及調查由向 DLP 事件檢閱者報告的 Active Directory 使用者觸發的 DLP 事件

註:

此使用者角色僅適用於 Active Directory 使用者或群組。

如需詳細資訊,請參閱下列主題:

運算子

  • 可以執行所有「資訊中心」和「目錄」功能表項目上的所有處理行動

  • 可以執行所有執行記錄查詢、檢視其他使用者產生及傳送的報告,以及更新使用者帳號資訊

  • 只能檢視「策略管理」畫面上的資訊

  • 無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

進階使用者

  • 可以執行所有「資訊中心」和「目錄」功能表項目上的所有處理行動

  • 可以執行記錄查詢、維護記錄檔、產生並維護報告,以及更新使用者帳號資訊

  • 只能檢視「策略管理」畫面上的資訊

  • 無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

唯讀使用者

  • 可以檢視所有功能表項目的資訊,以及更新使用者帳號資訊

  • 可以執行「資訊中心」上所有的處理行動

  • 可以執行記錄查詢、產生報告、建立自訂報告範本、搜尋目錄,以及建立並使用自訂標籤/過濾器來管理「使用者/端點目錄」樹狀結構

  • 無法檢視其他使用者產生的報告

SSO 使用者

  • 可以執行所有功能表項目上的所有處理行動

  • 無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件

安全威脅調查員

  • 可以調查受管理端點/伺服器上的安全威脅事件。
註:

舊版中的「操作員」和「進階使用者」角色,都不具有對「策略管理」功能表項目執行動作的權限。在升級至此版本後,這兩個角色將具有唯讀權限,且無法變更。

上層主題: 使用者角色