Раздельное администрирование групп

[Irwin]

Имеется один KSC 13. В нем созданы, к примеру, 5 групп, которыми должны раздельно управлять 5 администраторов (т.е. каждый админ управляет одной своей группой). Необходимо, чтобы админ управлял и "видел" только свою группу и не видел остальные - по сути, надо реализовать схему иерархических серверов, но на группах :) Как можно это можно сделать? 

Edited June 15, 2022 by Irwin

[Goddeimos13]

Это легко реализуется через вкладку Security.

Верхнему уровню (группа Управляемые устройства) выдаёте права для всех админов.

Дальше на уровне ниже убираете наследование, убираете лишних админов, оставляете только того, кто будет хозяйничать в группе. И так по всем группам.

[Irwin]

Вот не удалось это "легко реализовать". Видимость все равно остается. Учетке админа ставлю роль "Главный администратор" или "Администратор СА". 

Может роли еще надо как-то подрезать?

[Goddeimos13]

Если у пользователя на влкадке Security нет никаких прав на группу, то он её точно не будет видеть. В этом весь смысл предоставления прав.

Возможно где-то он входит в группу, которая есть на вкладке Security. Ищите, крыжте.

Если не получается. Скидывайте скрины Security, поищем вместе.

Роли тут не причём. Роль на видимость группы не влияет.

[Mr. Toad]

Приветствую!

Можно попросить скинуть скрин, где искать вкладку Security?

Я туплю, может, но в упор не вижу никакой вкладки с подобным именем, ни security, ни безопасность, ни как-то иначе...

[Mr. Toad]

Имею консоль Kaspersky Security Center 13.2

[Demiad]

@Mr. Toad, если консоль MMC, то https://support.kaspersky.ru/15245

[Mr. Toad]

все не так очевидно.

У меня версия 13.2 и там иначе

Нет вкладки "Безопасность"

Даже инструкции отличаются...

https://support.kaspersky.ru/ksc13/common

 

Edited June 21, 2022 by Mr. Toad

[Demiad]

@Mr. Toad, вам следует в дереве слева выделить "Сервер администрирования - ...", а затем уже идти в меню, тогда оно будет совпадать с инструкцией.

[Mr. Toad]

Понял.

Спасибо!

[Mr. Toad]

У меня возник еще вопрос.

Во вкладке "Безопасность" группы устройств (назовем ее Тест) дал все права пользователю домена - domain\test

Пытаюсь войти под данным пользователем в веб-консоль, но система бесконечно крутит загрузку (желтое колесико). Не заходит, но и не ругается на авторизацию.

[Mr. Toad]

Предыдущий вариант: вход с использованием доменной авторизации.

Другой вариант.

Если просто вбиваю логин и пароль, то ругается на права доступа.

Edited June 21, 2022 by Mr. Toad

[Mr. Toad]

[Mr. Toad]

Добавил для данного пользователя права:

"Управляемые компьютеры" - чтение

"Регионы" - наследование прав

"Филиалы Восток" - полный доступ.

Пишет "Не хватает прав доступа"

Edited June 21, 2022 by Mr. Toad

[Mr. Toad]

Если я добавляю пользователя в группу KLOperator, то захожу на сервер, но ничего не могу сделать.

Но у меня 3 региона и для каждого нужен отдельный доступ, соответственно, добавлять всех в одну группу не вариант.

[Mr. Toad]

Что-то я не понимаю в этой жизни... ?

[mike 1]

9 часов назад, Mr. Toad сказал:

Если я добавляю пользователя в группу KLOperator, то захожу на сервер, но ничего не могу сделать.

Вам нужно делать отдельную роль со своим набором разрешений. Как минимум понадобится 1 роль для региональных админов. Изучите справку перед началом https://support.kaspersky.com/KSC/13.2/ru-RU/201621.htm , https://support.kaspersky.com/KSC/13.2/ru-RU/89268.htm

[Mr. Toad]

Понял, спасибо!

Буду ваять...