Jump to content
Sign in to follow this  
kostikr

Не применяется права на чтение к Группе KLOperators

Recommended Posts

Добрый день!

Потребовалось предоставить пользователю доступ на чтение событий сервера администрирования. Добавил пользователя в группу KLOperators, выставил права (роли не назначал).

Но пользователь, может запускать задачи, просматривать "выборки устройств", "хранилища" и т.д.

Возможно организовать доступ только к "событиям сервера администрирования"?

KSC Версия: 10.4.3027

 

kava.jpg

Share this post


Link to post

Здравствуйте,

Пожалуйста, приложите к своему ответу скриншот с закладки "Роли".

Спасибо!

Share this post


Link to post

Спасибо за информацию!

Если удалить пользователя из группы KLOperators, или создать нового пользователя, не входящего в эту группу, то проблема воспроизводится?

Спасибо!

Share this post


Link to post

Если удалить пользователя из группы KLOperators, или создать нового пользователя, не входящего в эту группу, то отображаются не все события (если под администратором их 200 за день, то под пользователем 1 или 3), запреты на остальное начинают действовать.

Share this post


Link to post

Добрый день.

В какие еще группы на сервере входит пользователь под вопросом ? 

Share this post


Link to post

Добрый день.

Ни в какие группы не входит

Share this post


Link to post

Попробуйте добавить пользователя без группы и указать в разрешениях параметры как указаны у вас в начале темы.

Спасибо!

Share this post


Link to post

При добавлении пользователя без группы происходит то же самое:

5 часов назад, kostikr сказал:

Если удалить пользователя из группы KLOperators, или создать нового пользователя, не входящего в эту группу, то отображаются не все события (если под администратором их 200 за день, то под пользователем 1 или 3), запреты на остальное начинают действовать.

отображаются не все события (их практически нет)

Share this post


Link to post

Какие события не отображатся и какие отображаются? Также пришлите скриншот окна где пользователь добавлен по указанной выше рекомендации и видны данные ему разрешения.

Спасибо!

Share this post


Link to post

Для добавленного пользователя student (не входит в группу локальных администраторов на сервере) отображаются только события:

Тип события:     Сетевая ошибка обновления
Тип события:     Нарушено лицензионное соглашение

а событий о найденных угрозах нет (если подключиться под другим пользователем - входящим в группу локальных администраторов на сервере - все события отображаются)

это всё для - События выборки - Критические события.

Отображение "информационных событий", "предупреждений", "отказы функционирования" я не сверял.

Вкладка Роли - пустая

kava5.jpg

Share this post


Link to post

Проверил добавление пользователя с теми же правами на втором сервере (10.5.1781), там новый пользователь может все просматривать и отображаются все события, запрет на запуск задач и изменение политик действует, но, он может все просматривать, ограничения только на запуск задач и изменение политик!

Сравнил все с первым сервером оказалось на управляемых устройствах (вкладка Безопасность) не был выставлен чек на "Наследовать параметры Сервера админ. или группы верхнего уровня", поставил, теперь на двух серверах все идентично.

Проблемы с отображением событий нет, как ограничить добавленному пользователю просмотр политик, групп, и т.п.? (нужен доступ только к событиям и всё)

Share this post


Link to post

К сожалению ограничить возможность просмотра политик и групп отсутствует.

Спасибо!

Share this post


Link to post

Что тогда запрещают указанные пункты? При отсутствии чека на "Наследовать параметры Сервера админ. или группы верхнего уровня" запрет на просмотр политик и групп работал! Пользователь мог просматривать только события!

kava6.jpg

При попытках просмотреть группы администрирования появлялось окно:

kava7.jpg

При попытках просмотреть политики появлялось окно:

kava9.jpg

При попытках просмотреть групповые задачи появлялось окно:

kava8.jpg

При этом вкладка "События" открывалась без каких либо сообщений (только "критические события" отображались не все) 

Видимо, возможность ограничения просмотра политик и групп всё таки присутствует?

Edited by kostikr

Share this post


Link to post
23 hours ago, kostikr said:

Для добавленного пользователя student (не входит в группу локальных администраторов на сервере) отображаются только события:

Тип события:     Сетевая ошибка обновления
Тип события:     Нарушено лицензионное соглашение

а событий о найденных угрозах нет (если подключиться под другим пользователем - входящим в группу локальных администраторов на сервере - все события отображаются)

это всё для - События выборки - Критические события.

Отображение "информационных событий", "предупреждений", "отказы функционирования" я не сверял.

Вкладка Роли - пустая

kava5.jpg

Добрый день.

Судя по всему, пользователь не имеет доступа к событиям, публикуемым продуктом защиты (KES), а только Сервером администрирования. Это возможно, если настройки безопасности полностью запрещают пользователю доступ к продукту.

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.