Jump to content

Раздельное администрирование групп


Recommended Posts

Имеется один KSC 13. В нем созданы, к примеру, 5 групп, которыми должны раздельно управлять 5 администраторов (т.е. каждый админ управляет одной своей группой). Необходимо, чтобы админ управлял и "видел" только свою группу и не видел остальные - по сути, надо реализовать схему иерархических серверов, но на группах :) Как можно это можно сделать? 

Edited by Irwin
Link to comment
Share on other sites

Это легко реализуется через вкладку Security.

Верхнему уровню (группа Управляемые устройства) выдаёте права для всех админов.

Дальше на уровне ниже убираете наследование, убираете лишних админов, оставляете только того, кто будет хозяйничать в группе. И так по всем группам.

Link to comment
Share on other sites

Вот не удалось это "легко реализовать". Видимость все равно остается. Учетке админа ставлю роль "Главный администратор" или "Администратор СА". 

Может роли еще надо как-то подрезать?

Link to comment
Share on other sites

Если у пользователя на влкадке Security нет никаких прав на группу, то он её точно не будет видеть. В этом весь смысл предоставления прав.

Возможно где-то он входит в группу, которая есть на вкладке Security. Ищите, крыжте.

Если не получается. Скидывайте скрины Security, поищем вместе.

Роли тут не причём. Роль на видимость группы не влияет.

Link to comment
Share on other sites

Приветствую!

Можно попросить скинуть скрин, где искать вкладку Security?

Я туплю, может, но в упор не вижу никакой вкладки с подобным именем, ни security, ни безопасность, ни как-то иначе...

Link to comment
Share on other sites

@Mr. Toad, вам следует в дереве слева выделить "Сервер администрирования - ...", а затем уже идти в меню, тогда оно будет совпадать с инструкцией.

  • Thanks 1
Link to comment
Share on other sites

У меня возник еще вопрос.

Во вкладке "Безопасность" группы устройств (назовем ее Тест) дал все права пользователю домена - domain\test

Пытаюсь войти под данным пользователем в веб-консоль, но система бесконечно крутит загрузку (желтое колесико). Не заходит, но и не ругается на авторизацию.

image.png.ae6eb0c12282afd25e6c9cf6e5621560.png

Link to comment
Share on other sites

Предыдущий вариант: вход с использованием доменной авторизации.

Другой вариант.

Если просто вбиваю логин и пароль, то ругается на права доступа.

image.png.13f73d9e01100a81758b2269255802c9.png

Edited by Mr. Toad
Link to comment
Share on other sites

Добавил для данного пользователя права:

"Управляемые компьютеры" - чтение

"Регионы" - наследование прав

"Филиалы Восток" - полный доступ.

image.png.cc9d6b2514a81dc55e0631f289816f2e.png

Пишет "Не хватает прав доступа"

Edited by Mr. Toad
Link to comment
Share on other sites

Если я добавляю пользователя в группу KLOperator, то захожу на сервер, но ничего не могу сделать.

Но у меня 3 региона и для каждого нужен отдельный доступ, соответственно, добавлять всех в одну группу не вариант.

Link to comment
Share on other sites

9 часов назад, Mr. Toad сказал:

Если я добавляю пользователя в группу KLOperator, то захожу на сервер, но ничего не могу сделать.

Вам нужно делать отдельную роль со своим набором разрешений. Как минимум понадобится 1 роль для региональных админов. Изучите справку перед началом https://support.kaspersky.com/KSC/13.2/ru-RU/201621.htm , https://support.kaspersky.com/KSC/13.2/ru-RU/89268.htm

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.