Einleitung
Dieses Dokument beschreibt die verschiedenen administrativen Zugriffsebenen oder vordefinierten Benutzerrollen, die in der Cisco Email Security Appliance (ESA) verfügbar sind.
Welche Zugriffsebenen sind in der Cisco® Email Security Appliance verfügbar?
Wenn Sie ein neues Benutzerkonto erstellen, weisen Sie dem Benutzer eine vordefinierte oder benutzerdefinierte Benutzerrolle zu. Jede Benutzerrolle enthält verschiedene Berechtigungsstufen für den Zugriff auf das Betriebssystem und die Appliance:
| Administratoren |
Benutzerkonten mit der Administratorrolle haben vollen Zugriff auf alle Konfigurationseinstellungen des Systems. Nur der Administrator hat jedoch Zugriff auf die Befehle resetconfig und revert. |
| Operatoren |
Benutzerkonten mit der Rolle "Operator" sind eingeschränkt auf:
- Erstellen oder Bearbeiten von Benutzerkonten.
- Ausgabe des Befehls resetconfig.
- Aktualisieren der Appliance.
- Führen Sie den Befehl systemsetup aus, oder führen Sie den Systemeinrichtungs-Assistenten aus.
- Ausgabe des Befehls adminaccessconfig.
- Ausführen einiger Quarantänefunktionen (einschließlich Erstellen, Bearbeiten, Löschen und Zentralisieren von Quarantänen).
- Sie können andere LDAP-Serverprofileinstellungen als Benutzername und Kennwort ändern, wenn LDAP für die externe Authentifizierung aktiviert ist.
Andernfalls haben sie dieselben Berechtigungen wie der Administrator. |
| Schreibgeschützte Operatoren |
Benutzerkonten mit der Rolle "Schreibgeschützter Operator" haben Zugriff auf die Anzeige von Konfigurationsinformationen. Benutzer mit der Rolle "Schreibgeschützter Operator" können Änderungen vornehmen und einsenden, um zu sehen, wie eine Funktion konfiguriert wird, sie können diese jedoch nicht bestätigen. Benutzer mit dieser Rolle können Nachrichten in Quarantänen verwalten, wenn der Zugriff in einer Quarantäne aktiviert ist. Benutzer mit dieser Rolle können nicht auf Folgendes zugreifen:
- Dateisystem, FTP oder SCP.
- Einstellungen zum Erstellen, Bearbeiten, Löschen oder Zentralisieren von Quarantänen.
|
| Gäste |
Benutzerkonten mit der Gastrolle können nur Statusinformationen anzeigen. Benutzer mit der Gastrolle können Nachrichten auch in Quarantänen verwalten, wenn der Zugriff in einer Quarantäne aktiviert ist. Benutzer mit der Gastrolle können nicht auf die Nachrichtenverfolgung zugreifen. |
| Techniker |
Benutzerkonten mit der Rolle "Techniker" können System-Upgrades durchführen, die Appliance neu starten und Feature-Schlüssel verwalten. Techniker können außerdem die folgenden Schritte durchführen, um die Appliance zu aktualisieren:
- E-Mail-Zustellung und -Empfang aussetzen.
- Status der Arbeitswarteschlange und der Listener anzeigen.
- Speichern und Versenden von Konfigurationsdateien
- Erstellen Sie Sicherungskopien von Listen sicherer Absender und Sperrlisten. Techniker können diese Listen nicht wiederherstellen.
- Die Appliance von einem Cluster trennen
- Aktivieren oder deaktivieren Sie den Remote-Zugriff auf Services für den technischen Support von Cisco.
- Lösen Sie eine Supportanfrage aus.
|
| Helpdesk-Benutzer |
Benutzerkonten mit der Helpdesk-Benutzerrolle sind auf Folgendes beschränkt:
- Nachrichtenverfolgung.
- Verwalten von Nachrichten in Quarantänen.
Benutzer mit dieser Rolle können nicht auf den Rest des Systems einschließlich der CLI zugreifen. Sie müssen den Zugriff in jeder Quarantäne aktivieren, bevor ein Benutzer mit dieser Rolle sie verwalten kann. |
| Benutzerdefinierte Benutzerrolle |
Benutzerkonten mit einer benutzerdefinierten Benutzerrolle können nur auf E-Mail-Sicherheitsfunktionen zugreifen, die dieser Rolle zugewiesen sind. Bei diesen Funktionen kann es sich um eine beliebige Kombination aus SvD-Richtlinien, E-Mail-Richtlinien, Berichten, Quarantänen, lokaler Nachrichtenverfolgung, Verschlüsselungsprofilen und dem Debugtool Trace handeln. Die Benutzer können nicht auf die Systemkonfigurationsfunktionen zugreifen. Nur Administratoren können benutzerdefinierte Benutzerrollen definieren. Hinweis: Benutzer, die benutzerdefinierten Rollen zugewiesen sind, können nicht auf die CLI zugreifen. |
Das Standardbenutzerkonto für das System, admin, verfügt über alle Administratorberechtigungen. Das Admin-Benutzerkonto kann nicht gelöscht werden, Sie können jedoch das Kennwort ändern und das Konto sperren.
Obwohl die Anzahl der Benutzerkonten, die Sie auf der Appliance erstellen können, nicht beschränkt ist, können Sie keine Benutzerkonten mit vom System reservierten Namen erstellen. Sie können beispielsweise keine Benutzerkonten mit dem Namen "operator" oder "root" erstellen.
Alle oben definierten Rollen haben Zugriff auf die GUI und die CLI, mit Ausnahme der Helpdesk-Benutzerrolle und der benutzerdefinierten Benutzerrollen, die nur auf die GUI zugreifen können.
Zugehörige Informationen
Feedback