Diferenças entre os privilégios Security Center 5.x e 5.9 - Security Center 5.9.0.0

Notas de versão do Security Center 5.9.0.0

series
Security Center 5.9.0.0
revised_modified
2020-09-17

A partir do Security Center 5.7 GA, a maioria dos privilégios reservados exclusivamente aos administradores, como adicionar usuários, agora pode ser concedida individualmente. Algumas ações, como modificar os IDs lógicos, que costumavam ser cobertos por privilégios genéricos, agora exigem privilégios específicos, pois podem afetar todo o sistema.

Privilégios que não são mais exclusivos para administradores a partir de 5.7

A partir do Security Center 5.7 GA, os usuários não precisam mais ser membros do grupo de usuários Administradores para executar as seguintes ações.

Privilégios administrativos > Gerenciamento do sistema:
Visualizar propriedades da rede
Permite que o usuário visualize propriedades da rede (também concede acesso à tarefa Exibição de rede).
Modificar propriedades da rede
Permite ao usuário modificar propriedades da rede e adicionar e excluir entidades de rede.
Visualizar propriedades da partição
Permite que o usuário visualize propriedades da partição (também concede acesso à tarefa Gerenciamento de usuários).
Modificar propriedades da partição
Permite ao usuário modificar as propriedades da partição.
Adicionar partições
Permite ao usuário adicionar partições.
Excluir partições
Permite ao usuário excluir partições.
Visualizar as propriedades da função
Permite que o usuário visualize as propriedades da função (também concede acesso à tarefa Sistema, Funções).
Modificar propriedades da função
Permite ao usuário modificar as propriedades da função.
NOTA: Se uma função pertencer a várias partições, alterar qualquer propriedade da função (por exemplo, desativar a função) afeta todas as partições, não apenas aquelas às quais o usuário tem acesso.
Adicionar funções
Permite ao usuário adicionar funções.
Excluir funções
Permite ao usuário excluir funções.
Visualizar propriedades do servidor
Permite que o usuário visualize as propriedades do servidor (deve ser combinado com o privilégio Visualizar propriedades da rede).
Modificar propriedades do servidor
Permite ao usuário modificar as propriedades do servidor.
Excluir servidores
Permite ao usuário excluir servidores.
Visualizar propriedades do grupo de usuários
Permite que o usuário visualize as propriedades do grupo de usuários (também concede acesso à tarefa Gerenciamento de usuários).
Modificar propriedades do grupo de usuários
Permite ao usuário modificar as propriedades de grupos de servidores.
NOTA: Os usuários nunca podem conceder privilégios que eles não possuem. Por exemplo, um usuário não pode adicionar um membro a um grupo de usuários se o grupo tiver privilégios que não possui. Se uma operação de privilégio exigir mais privilégios do que o usuário, a operação será negada.
Adicionar grupos de usuários
Permite ao usuário adicionar grupos de usuários.
Excluir grupos de usuários
Permite ao usuário grupos de usuários.
Visualizar propriedades do usuário
Permite que o usuário visualize as propriedades do usuário (também concede acesso à tarefa Gerenciamento de usuários).
Modificar propriedades do usuário
Permite ao usuário modificar as propriedades de usuários.
Adicionar usuários
Permite ao usuário adicionar usuários.
Excluir usuários
Permite ao usuário excluir usuários.
Visualizar configurações gerais
Permite ao usuário visualizar as configurações gerais.
NOTA: Todas as configurações gerais têm um escopo de todo o sistema, portanto, tenha muito cuidado ao fazer alterações.
Modificar definições do campo personalizado
Permite ao usuário adicionar, modificar e excluir definições de campo personalizadas e tipos de dados personalizados.
Modificar eventos personalizados
Permite ao usuário adicionar, modificar e excluir eventos personalizados e alterar as cores do evento.
Modificar evento para ações
Permite aos usuários adicionar, modificar e excluir evento para ações.

Se você atualizou de 5.6 ou anterior para 5.9, os usuários que costumavam modificar eventos em ações em virtude do privilégio de tarefa do Sistema não poderão mais, a menos que concedeu explicitamente o privilégio Modificar evento para ações no novo sistema.

Modificar IDs lógicos
Permite ao usuário modificar o ID lógico das entidades (deve ser combinado com os privilégios Modificar propriedades da entidade).

Se você atualizou de 5.6 ou anterior para 5.9, os usuários que costumavam modificar IDs lógicos em virtude de seu privilégio Modificar propriedades da entidade não poderão mais, a menos que sejam administradores ou administradores de partição no sistema antigo.

Modificar configurações de senha
Permite ao usuário modificar as configurações de senha do usuário.
Modificar configurações de trilhas de atividades
Permite ao usuário configurar quais tipos de atividades serão registradas.
Modificar arquivos de áudio
Permite ao usuário modificar arquivos de áudio e adicionar e excluir arquivos personalizados.
Modificar categorias de incidente
Permite ao usuário adicionar, modificar e excluir categorias de incidente.
Modificar recursos ativados
Permite ao usuário ativar e desativar recursos licenciados.
Visualizar propriedades da macro
Permite ao usuário visualizar as propriedades da macro.
NOTA: Somente administradores podem adicionar, modificar e excluir macros.
Privilégios de ação > Alarmes:
Confirmar alarmes
Permite que o usuário reconheça alarmes (este não é um novo privilégio).
Confirmação forçada dos alarmes
Confirmar alarmes forçadamente que têm uma condição ativa anexa.

Privilégios que não são mais exclusivos para administradores a partir de 5.8

A partir do Security Center 5.8 GA, os usuários não precisam mais ser membros do grupo de usuários Administradores para executar as seguintes ações.
Privilégios administrativos > Gerenciamento do sistema > Visualizar configurações gerais:
Visualizar níveis de ameaça
Permite ao usuário visualizar níveis de ameaça.
Modificar níveis de ameaça
Permite ao usuário modificar níveis de ameaça.
Adicionar níveis de ameaça
Permite ao usuário adicionadas níveis de ameaça.
Excluir níveis de ameaça
Permite ao usuário excluir níveis de ameaça.
Privilégios de tarefa > Administração:
Vídeo
Permite que o usuário execute a tarefa Vídeo (este não é um novo privilégio).
Transferência de arquivos
Permite ao usuário realizar transferência de arquivos a partir da tarefa de Vídeo.
Controle de acesso
Permite que o usuário execute a tarefa Controle de acesso (este não é um novo privilégio).
Configurações gerais
Permite que o usuário visualize e modifique ajustes de configuração de controle de acesso, tais como formatos de cartão personalizados e HID Mobile Access.
Privilégios de tarefas > Ferramentas:
Ferramenta de importação
Permite ao usuário iniciar a ferramenta de importação.

Privilégios que permanecem exclusivos para administradores

Os seguintes privilégios permanecem exclusivos para membros do grupo de usuários Administradores.
  • Adicionar, modificar e excluir macros.
  • Criar eventos causa-efeito genéricos (sem uma entidade de origem específica).
  • Executar a Ferramenta de Coleta de Dados de Diagnóstico.