Раздельное администрирование групп

June 15, 2022

Имеется один KSC 13. В нем созданы, к примеру, 5 групп, которыми должны раздельно управлять 5 администраторов (т.е. каждый админ управляет одной своей группой). Необходимо, чтобы админ управлял и "видел" только свою группу и не видел остальные - по сути, надо реализовать схему иерархических серверов, но на группах :) Как можно это можно сделать?

Edited June 15, 2022 by Irwin

June 15, 2022

Это легко реализуется через вкладку Security.

Верхнему уровню (группа Управляемые устройства) выдаёте права для всех админов.

Дальше на уровне ниже убираете наследование, убираете лишних админов, оставляете только того, кто будет хозяйничать в группе. И так по всем группам.

June 15, 2022

Вот не удалось это "легко реализовать". Видимость все равно остается. Учетке админа ставлю роль "Главный администратор" или "Администратор СА".

Может роли еще надо как-то подрезать?

June 16, 2022

Если у пользователя на влкадке Security нет никаких прав на группу, то он её точно не будет видеть. В этом весь смысл предоставления прав.

Возможно где-то он входит в группу, которая есть на вкладке Security. Ищите, крыжте.

Если не получается. Скидывайте скрины Security, поищем вместе.

Роли тут не причём. Роль на видимость группы не влияет.

June 21, 2022

Приветствую!

Можно попросить скинуть скрин, где искать вкладку Security?

Я туплю, может, но в упор не вижу никакой вкладки с подобным именем, ни security, ни безопасность, ни как-то иначе...

June 21, 2022

Имею консоль Kaspersky Security Center 13.2

June 21, 2022

@Mr. Toad, если консоль MMC, то https://support.kaspersky.ru/15245

June 21, 2022

все не так очевидно.

У меня версия 13.2 и там иначе

Нет вкладки "Безопасность"

Даже инструкции отличаются...

https://support.kaspersky.ru/ksc13/common

Edited June 21, 2022 by Mr. Toad

June 21, 2022

@Mr. Toad, вам следует в дереве слева выделить "Сервер администрирования - ...", а затем уже идти в меню, тогда оно будет совпадать с инструкцией.

June 21, 2022

Понял.

Спасибо!

June 21, 2022

У меня возник еще вопрос.

Во вкладке "Безопасность" группы устройств (назовем ее Тест) дал все права пользователю домена - domain\test

Пытаюсь войти под данным пользователем в веб-консоль, но система бесконечно крутит загрузку (желтое колесико). Не заходит, но и не ругается на авторизацию.

June 21, 2022

Предыдущий вариант: вход с использованием доменной авторизации.

Другой вариант.

Если просто вбиваю логин и пароль, то ругается на права доступа.

Edited June 21, 2022 by Mr. Toad

June 21, 2022

June 21, 2022

Добавил для данного пользователя права:

"Управляемые компьютеры" - чтение

"Регионы" - наследование прав

"Филиалы Восток" - полный доступ.

Пишет "Не хватает прав доступа"

Edited June 21, 2022 by Mr. Toad

June 21, 2022

Если я добавляю пользователя в группу KLOperator, то захожу на сервер, но ничего не могу сделать.

Но у меня 3 региона и для каждого нужен отдельный доступ, соответственно, добавлять всех в одну группу не вариант.

June 21, 2022

Что-то я не понимаю в этой жизни... ?

June 21, 2022

9 часов назад, Mr. Toad сказал:

Если я добавляю пользователя в группу KLOperator, то захожу на сервер, но ничего не могу сделать.

Вам нужно делать отдельную роль со своим набором разрешений. Как минимум понадобится 1 роль для региональных админов. Изучите справку перед началом https://support.kaspersky.com/KSC/13.2/ru-RU/201621.htm , https://support.kaspersky.com/KSC/13.2/ru-RU/89268.htm

June 22, 2022

Понял, спасибо!

Буду ваять...

Раздельное администрирование групп

Recommended Posts

Irwin

Goddeimos13

Irwin

Goddeimos13

Mr. Toad

Mr. Toad

Demiad

Mr. Toad

Demiad

Mr. Toad

Mr. Toad

Mr. Toad

Mr. Toad

Mr. Toad

Mr. Toad

Mr. Toad

mike 1

Mr. Toad

Please sign in to comment

Forum

Products

Support

Personal Account