A partir do Security Center 5.7 GA, a maioria dos privilégios reservados exclusivamente aos administradores, como adicionar usuários, agora pode ser concedida individualmente. Algumas ações, como modificar os IDs lógicos, que costumavam ser cobertos por privilégios genéricos, agora exigem privilégios específicos, pois podem afetar todo o sistema.
Privilégios que não são mais exclusivos para administradores a partir de 5.7
A partir do Security Center 5.7 GA, os usuários não precisam mais ser membros do grupo de usuários Administradores para executar as seguintes ações.
- Visualizar propriedades da rede
- Permite que o usuário visualize propriedades da rede (também concede acesso à tarefa Exibição de rede).
- Modificar propriedades da rede
- Permite ao usuário modificar propriedades da rede e adicionar e excluir entidades de rede.
- Visualizar propriedades da partição
- Permite que o usuário visualize propriedades da partição (também concede acesso à tarefa Gerenciamento de usuários).
- Modificar propriedades da partição
- Permite ao usuário modificar as propriedades da partição.
- Adicionar partições
- Permite ao usuário adicionar partições.
- Excluir partições
- Permite ao usuário excluir partições.
- Visualizar propriedades da função
- Permite que o usuário visualize as propriedades da função (também concede acesso à tarefa Sistema, Funções).
- Modificar propriedades da função
- Permite ao usuário modificar as propriedades da função.NOTA: Se uma função pertencer a várias partições, alterar qualquer propriedade da função (por exemplo, desativar a função) afeta todas as partições, não apenas aquelas às quais o usuário tem acesso.
- Adicionar funções
- Permite ao usuário adicionar funções.
- Excluir funções
- Permite ao usuário excluir funções.
- Visualizar propriedades do servidor
- Permite que o usuário visualize as propriedades do servidor (deve ser combinado com o privilégio Visualizar propriedades da rede).
- Modificar propriedades do servidor
- Permite ao usuário modificar as propriedades do servidor.
- Excluir servidores
- Permite ao usuário excluir servidores.
- Visualizar propriedades do grupo de usuários
- Permite que o usuário visualize as propriedades do grupo de usuários (também concede acesso à tarefa Gerenciamento de usuários).
- Modificar propriedades do grupo de usuários
- Permite ao usuário modificar as propriedades de grupos de servidores.NOTA: Os usuários nunca podem conceder privilégios que eles não possuem. Por exemplo, um usuário não pode adicionar um membro a um grupo de usuários se o grupo tiver privilégios que não possui. Se uma operação de privilégio exigir mais privilégios do que o usuário, a operação será negada.
- Adicionar grupos de usuários
- Permite ao usuário adicionar grupos de usuários.
- Excluir grupos de usuários
- Permite ao usuário grupos de usuários.
- Visualizar propriedades do usuário
- Permite que o usuário visualize as propriedades do usuário (também concede acesso à tarefa Gerenciamento de usuários).
- Modificar propriedades do usuário
- Permite ao usuário modificar as propriedades de usuários.
- Adicionar usuários
- Permite ao usuário adicionar usuários.
- Excluir usuários
- Permite ao usuário excluir usuários.
- Visualizar configurações gerais
- Permite ao usuário visualizar as configurações gerais.NOTA: Todas as configurações gerais têm um escopo de todo o sistema, portanto, tenha muito cuidado ao fazer alterações.
- Modificar definições do campo personalizado
- Permite ao usuário adicionar, modificar e excluir definições de campo personalizadas e tipos de dados personalizados.
- Modificar eventos personalizados
- Permite ao usuário adicionar, modificar e excluir eventos personalizados e alterar as cores do evento.
- Modificar evento para ações
- Permite aos usuários adicionar, modificar e excluir evento para ações.
Se você atualizou de 5.6 ou anterior para 5.11, os usuários que costumavam modificar eventos em ações em virtude do privilégio de tarefa do Sistema não poderão mais, a menos que concedeu explicitamente o privilégio Modificar evento para ações no novo sistema.
- Modificar IDs lógicos
- Permite ao usuário modificar o ID lógico das entidades (deve ser combinado com os privilégios Modificar propriedades da entidade).
Se você atualizou de 5.6 ou anterior para 5.11, os usuários que costumavam modificar IDs lógicos em virtude de seu privilégio Modificar propriedades da entidade não poderão mais, a menos que sejam administradores ou administradores de partição no sistema antigo.
- Modificar configurações de senha
- Permite ao usuário modificar as configurações de senha do usuário.
- Modificar configurações de trilhas de atividades
- Permite ao usuário configurar quais tipos de atividades serão registradas.
- Modificar arquivos de áudio
- Permite ao usuário modificar arquivos de áudio e adicionar e excluir arquivos personalizados.
- Modificar categorias de incidente
- Permite ao usuário adicionar, modificar e excluir categorias de incidente.
- Modificar recursos ativados
- Permite ao usuário ativar e desativar recursos licenciados.
- Visualizar propriedades da macro
- Permite ao usuário visualizar as propriedades da macro.NOTA: Somente administradores podem adicionar, modificar e excluir macros.
- Confirmar alarmes
- Permite que o usuário reconheça alarmes (este não é um novo privilégio).
- Confirmação forçada dos alarmes
- Confirmar alarmes forçadamente que têm uma condição ativa anexa.
Privilégios que não são mais exclusivos para administradores a partir de 5.8
A partir do Security Center 5.8 GA, os usuários não precisam mais ser membros do grupo de usuários Administradores para executar as seguintes ações.- Visualizar níveis de ameaça
- Permite ao usuário visualizar níveis de ameaça.
- Modificar níveis de ameaça
- Permite ao usuário modificar níveis de ameaça.
- Adicionar níveis de ameaça
- Permite ao usuário adicionadas níveis de ameaça.
- Excluir níveis de ameaça
- Permite ao usuário excluir níveis de ameaça.
- Vídeo
- Permite que o usuário execute a tarefa Vídeo (este não é um novo privilégio).
- Transferência de arquivos
- Permite ao usuário realizar transferência de arquivos a partir da tarefa de Vídeo.
- Controle de acesso
- Permite que o usuário execute a tarefa Controle de acesso (este não é um novo privilégio).
- Configurações gerais
- Permite que o usuário visualize e modifique ajustes de configuração de controle de acesso, tais como formatos de cartão personalizados e HID Mobile Access.
- Ferramenta de importação
- Permite ao usuário iniciar a ferramenta de importação.
Privilégios que permanecem exclusivos para administradores
- Adicionar, modificar e excluir macros.
- Criar eventos causa-efeito genéricos (sem uma entidade de origem específica).
- Executar o Coletor de dados de diagnóstico.