預設使用者角色 | Trend Micro Service Central

檢視次數:

Apex Central 提供一些可指派給使用者帳號的預設使用者角色。使用者角色會定義使用者可以存取及控制 Apex Central Web 主控台的哪些區域。雖然您可以將某些存取權限新增至預設使用者角色，但無法從預設使用者角色移除任何預先定義的存取權限。

註:

只有在安裝期間建立的 Root 帳號，或是指派了「管理員」或「管理員和 DLP 合規官」使用者角色的使用者帳號，可以建立新使用者帳號及指派使用者角色。

如需有關新增或編輯自訂使用者角色的詳細資訊，請參閱下列主題：

下表說明「使用者角色」畫面上提供的預設角色。

角色	說明
Administrator_and_DLP Compliance_Officer	可以執行所有功能表項目上的所有處理行動可以監控、檢閱及調查任何 Active Directory 使用者觸發的 DLP 事件。
Administrator	可以執行所有功能表項目上的所有處理行動無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件
DLP_Compliance_Officer	可以執行「資訊中心」上所有的處理行動可以監控、檢閱及調查任何 Active Directory 使用者觸發的 DLP 事件。註: 此使用者角色僅適用於 Active Directory 使用者或群組。
DLP_Incident_Reviewer	可以執行「資訊中心」上所有的處理行動只能監控、檢閱及調查由向 DLP 事件檢閱者報告的 Active Directory 使用者觸發的 DLP 事件註: 此使用者角色僅適用於 Active Directory 使用者或群組。如需詳細資訊，請參閱下列主題：回報層級新增使用者帳號
Operator	可以執行所有「資訊中心」和「目錄」功能表項目上的所有處理行動可以執行記錄查詢、檢視其他使用者產生及傳送的報告，以及更新使用者帳號資訊只能檢視「策略管理」畫面上的資訊無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件
Power_User	可以執行所有「資訊中心」和「目錄」功能表項目上的所有處理行動可以執行記錄查詢、維護記錄檔，以及產生並維護報告只能檢視「策略管理」畫面上的資訊無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件
Read-only_User	可以檢視所有功能表項目的資訊，以及更新使用者帳號資訊可以執行「資訊中心」上所有的處理行動可以執行記錄查詢、產生報告、建立自訂報告範本、搜尋目錄，以及建立並使用自訂標籤 (Tags)/過濾器來管理「使用者/端點目錄」樹狀結構無法檢視其他使用者產生的報告
SSO_User	可以執行所有功能表項目上的所有處理行動無法監控、檢閱或調查任何 Active Directory 使用者觸發的 DLP 事件註: 預設會隱藏此使用者角色。
Threat_Investigator	可以調查受管理端點/伺服器上的安全威脅事件。

註:

舊版中的「Operator」和「Power_Users」角色，都不具有對「策略管理」功能表項目執行動作的權限。在升級至此版本後，這兩個角色將具有唯讀權限，且無法變更。