创建和管理用户
趋势科技服务器深度安全防护系统具有用户、角色和联系人(可在管理 > 用户管理下进行创建和管理)。
- 用户是趋势科技服务器深度安全防护系统帐户持有者,可以通过唯一的用户名和密码登录到趋势科技服务器深度安全防护系统管理中心。
- 角色是用于在趋势科技服务器深度安全防护系统管理中心中查看数据和执行操作的权限集合。系统为每个用户分配了一个角色。
- 联系人不具有用户帐户,并且也不能登录趋势科技服务器深度安全防护系统管理中心,但是可以将其指定为电子邮件通知和预设报告的收件人。
虽然联系人无法登录到趋势科技服务器深度安全防护系统管理中心,但系统为他们分配了角色,所分配的角色定义了发送给联系人的信息的范围。
例如,三个联系人可能都列为每周摘要报告的收件人,但对于每个联系人,报告的内容可能完全不同,具体取决于其计算机权限。
在本主题中:
创建新用户
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 用户管理 > 用户。
对计算机和策略的基于角色的访问
访问权限和编辑权限附加到角色,而不附加到用户。要更改单个用户的访问权限和编辑权限,必须向用户分配不同角色,或者编辑角色本身。
角色具备的对计算机和策略的访问权限可限于部分计算机和策略。可以非常详细地控制此操作。例如,可以允许用户查看所有现有的计算机,但只允许用户修改特定组中的计算机。要编辑角色,请转至管理 > 用户管理 > 角色,然后双击一个角色(或单击新建),以显示角色属性窗口。 
基于角色的编辑权限
在角色的访问限制内,角色可对其编辑权限进行限制。 
用户权限
角色属性窗口的用户权限选项卡上的用户权限区域包含以下选项:
- 仅更改自身密码和联系信息
- 创建和管理具有同等或较低访问权限的用户
- 完全控制所有角色和用户
- 定制
角色可向用户授予其他用户的委派权限。也就是说,具有该角色的用户可以创建和修改只具有同等或较低访问权限的用户的属性。 
完全访问权限、审计员和新角色的缺省设置
下表介绍了完全访问权限角色和审计员角色的缺省权限设置。还列出了在“角色”页面的工具栏中单击“新建”以创建新角色时提供的权限设置。
| 权限 | 按角色分类的设置 | ||
| 常规 | 完全访问权限角色 | 审计员角色 | 新角色缺省值 |
| 访问 DSM 用户界面 | 已允许 | 已允许 | 已允许 |
| 访问 Web 服务 API | 已允许 | 已允许 | 不允许 |
| 计算机权限 | 完全访问权限角色 | 审计员角色 | 新角色缺省值 |
| 查看 | 允许,所有计算机 | 允许,所有计算机 | 允许,所有计算机 |
| 编辑 | 允许,所有计算机 | 不允许,所有计算机 | 不允许,所有计算机 |
| 删除 | 允许,所有计算机 | 不允许,所有计算机 | 不允许,所有计算机 |
| 解除警报 | 允许,所有计算机 | 不允许,所有计算机 | 不允许,所有计算机 |
| 标记项目 | 允许,所有计算机 | 不允许,所有计算机 | 不允许,所有计算机 |
| 允许查看未选定的计算机和数据(例如,事件、报告) | 已允许 | 已允许 | 允许,所有计算机 |
| 允许查看与计算机无关的事件和警报 | 已允许 | 已允许 | 允许,所有计算机 |
| 允许在选定组中创建新的计算机 | 已允许 | 不允许 | 不允许 |
| 允许在选定组中添加或移除子组 | 已允许 | 不允许 | 不允许 |
| 允许导入计算机文件 | 已允许 | 不允许 | 不允许 |
| 允许添加、移除和同步云帐户 | 已允许 | 不允许 | 不允许 |
| 策略权限 | 完全访问权限角色 | 审计员角色 | 新角色缺省值 |
| 查看 | 允许,所有策略 | 允许,所有策略 | 允许,所有策略 |
| 编辑 | 允许,所有策略 | 不允许,所有策略 | 不允许,所有策略 |
| 删除 | 允许,所有策略 | 不允许,所有策略 | 不允许,所有策略 |
| 查看未选定的策略 | 已允许 | 已允许 | 已允许 |
| 创建新策略 | 已允许 | 不允许 | 不允许 |
| 导入策略 | 已允许 | 不允许 | 不允许 |
| 用户权限(请参阅下面的“有关用户权限的注意事项”) | 完全访问权限角色 | 审计员角色 | 新角色缺省值 |
| 查看用户 | 已允许 | 已允许 | 不允许 |
| 创建用户 | 已允许 | 不允许 | 不允许 |
| 编辑用户属性 | 已允许 | 不允许 | 不允许 |
| 删除用户 | 已允许 | 不允许 | 不允许 |
| 查看角色 | 已允许 | 已允许 | 不允许 |
| 创建角色 | 已允许 | 不允许 | 不允许 |
| 编辑角色属性 | 已允许 | 不允许 | 不允许 |
| 删除角色 | 已允许 | 不允许 | 不允许 |
| 委派授权 | 已允许 | 不允许 | 不允许 |
| 其他权限 | 完全访问权限角色 | 审计员角色 | 新角色缺省值 |
| 警报 | 完全(可以解除全局警报) | 仅查看 | 仅查看 |
| 警报配置 | 安全(可以编辑警报配置) | 仅查看 | 仅查看 |
| IP 列表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 端口列表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 时间表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 系统设置(全局) | 完全(可以查看、编辑系统设置(全局)) | 仅查看 | 隐藏 |
| 诊断 | 完全(可以创建诊断数据包) | 仅查看 | 仅查看 |
| 标记 | 完全(可以标记(不属于计算机的项目)、可以删除标记、可以更新非拥有的自动标记规则、可以运行非拥有的自动标记规则、可以删除非拥有的自动标记规则) | 仅查看 | 仅查看 |
| 任务 | 完全(可以查看、添加、编辑、删除任务,可执行任务) | 仅查看 | 隐藏 |
| 多租户管理 | 完全版 | 隐藏 | 仅查看 |
| 扫描缓存配置管理 | 完全版 | 仅查看 | 仅查看 |
| 联系人 | 完全(可以查看、创建、编辑、删除联系人) | 仅查看 | 隐藏 |
| 使用授权 | 完全(可以查看、更改使用授权) | 仅查看 | 隐藏 |
| 更新 | 完全(可以添加、编辑、删除软件;可以查看组件的更新;可以下载、导入、应用更新组件;可以删除趋势科技服务器深度安全防护系统规则更新) | 仅查看 | 隐藏 |
| 资产值 | 完全(可以创建、编辑、删除资产值) | 仅查看 | 仅查看 |
| 证书 | 完全(可以创建、删除 SSL 证书) | 仅查看 | 仅查看 |
| 中继组 | 完全版 | 仅查看 | 仅查看 |
| 代理服务器 | 完全版 | 仅查看 | 仅查看 |
| 恶意软件扫描配置 | 完全(可以创建、编辑、删除恶意软件扫描配置) | 仅查看 | 仅查看 |
| 隔离的文件 | 完全(可以删除、下载隔离的文件) | 仅查看 | 仅查看 |
| Web 信誉配置 | 完全版 | 仅查看 | 仅查看 |
| 目录列表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 文件列表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 文件扩展名列表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 防火墙规则 | 完全(可以创建、编辑、删除防火墙规则) | 仅查看 | 仅查看 |
| 防火墙状态配置 | 完全(可以创建、编辑、删除防火墙状态配置) | 仅查看 | 仅查看 |
| 入侵防御规则 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 应用程序类型 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| MAC 列表 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 上下文 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 完整性监控规则 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 日志审查规则 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
| 日志审查解码器 | 完全(可以创建、编辑、删除) | 仅查看 | 仅查看 |
下表列出了与仅更改自身密码和联系信息选项对应的定制设置:
| 与“仅更改自身密码和联系信息”选项对应的定制设置 | |
| 用户 | |
| 可以查看用户 | 不允许 |
| 可以创建新用户 | 不允许 |
| 可以编辑用户属性(用户始终可以编辑自身帐户的选定属性) | 不允许 |
| 可以删除用户 | 不允许 |
| 角色 | |
| 可以查看角色 | 不允许 |
| 可以创建新角色 | 不允许 |
| 可以编辑角色属性(警告:授予此权限可让此角色的用户编辑其自己的权限) | 不允许 |
| 可以删除角色 | 不允许 |
| 委派授权 | |
| 仅可操控具有同等或较低权限的用户 | 不允许 |
下表列出了与创建和管理具有同等或较低访问权限的用户选项对应的定制设置:
| 与“创建和管理具有同等或较低访问权限的用户”选项对应的定制设置 | |
| 用户 | |
| 可以查看用户 | 已允许 |
| 可以创建新用户 | 已允许 |
| 可以编辑用户属性(用户始终可以编辑自身帐户的选定属性) | 已允许 |
| 可以删除用户 | 已允许 |
| 角色 | |
| 可以查看角色 | 不允许 |
| 可以创建新角色 | 不允许 |
| 可以编辑角色属性(警告:授予此权限可让此角色的用户编辑其自己的权限) | 不允许 |
| 可以删除角色 | 不允许 |
| 委派授权 | |
| 仅可操控具有同等或较低权限的用户 | 已允许 |
下表列出了与完全控制所有角色和用户选项对应的定制设置:
| 与“完全控制所有角色和用户”选项对应的定制设置 | |
| 用户 | |
| 可以查看用户 | 已允许 |
| 可以创建新用户 | 已允许 |
| 可以编辑用户属性(用户始终可以编辑自身帐户的选定属性) | 已允许 |
| 可以删除用户 | 已允许 |
| 角色 | |
| 可以查看角色 | 已允许 |
| 可以创建新角色 | 已允许 |
| 可以编辑角色属性(警告:授予此权限可让此角色的用户编辑其自己的权限) | 已允许 |
| 可以删除角色 | 已允许 |
| 委派授权 | |
| 仅可操控具有同等或较低权限的用户 | 不适用 |
