简介
本文档介绍邮件安全设备 (ESA) 可用的各种管理访问级别或预定义的用户角色。
ESA 可用的管理访问级别是什么?
创建新用户帐户时,可将用户分配到预定义或自定义用户角色。每个用户角色在操作系统和设备访问中包含不同的权限级别,如下所示:
| 管理员 |
具有“管理员”(Administrator)角色的用户帐户具有对系统的所有配置设置的完全访问权限。但是,只有admin用户有权访问resetconfig和revert命令。 |
| 运算符 |
具有“操作员”角色的用户帐户受以下限制:
- 创建或编辑用户帐户。
- 发出resetconfig命令。
- 正在升级设备。
- 发出systemsetup命令或运行系统设置向导。
- 发出adminaccessconfig命令。
- 执行某些隔离区功能(包括创建、编辑、删除和集中隔离区)。
- 如果已为外部身份验证启用LDAP,则修改除用户名和密码以外的LDAP服务器配置文件设置。
否则,它们具有与Administrator角色相同的权限。 |
| 只读操作员 |
具有只读操作员角色的用户帐户有权查看配置信息。具有“只读操作员”角色的用户可以更改并提交更改以查看如何配置功能,但他们无法提交更改。如果在隔离区中启用了访问权限,则具有此角色的用户可以管理隔离区中的邮件。 具有此角色的用户无法访问以下内容:
- 文件系统、FTP或SCP。
- 用于创建、编辑、删除或集中隔离区的设置。
|
| 访客 |
具有“访客”(Guest)角色的用户帐户只能查看状态信息。如果隔离区中启用了访问权限,则具有“访客”(Guest)角色的用户还可以管理隔离区中的邮件。具有访客角色的用户无法访问邮件跟踪。 |
| 技术人员 |
具有“技术人员”(Technician)角色的用户帐户可以执行系统升级、重新启动设备和管理功能密钥。技术人员还可以执行以下操作来升级设备:
- 暂停邮件传送和接收。
- 查看工作队列和侦听器的状态。
- 保存配置文件并通过邮件发送配置文件。
- 备份安全列表和阻止列表。技术人员无法恢复这些列表。
- 从集群断开设备。
- 启用或禁用思科技术支持的远程服务访问。
- 提出支持请求。
|
| 帮助台用户 |
具有“帮助台用户”角色的用户帐户仅限于:
具有此角色的用户无法访问系统的其余部分,包括CLI。您需要启用每个隔离区的访问权限,具有此角色的用户才能管理这些隔离区。 |
| 自定义用户角色 |
具有自定义用户角色的用户帐户只能访问分配给该角色的邮件安全功能。这些功能可以是DLP策略、邮件策略、报告、隔离区、本地邮件跟踪、加密配置文件和跟踪调试工具的任意组合。用户无法访问系统配置功能。只有管理员可以定义自定义用户角色。 注意:分配给自定义角色的用户无法访问CLI。 |
系统的默认用户帐户admin具有所有管理权限。无法删除管理员用户帐户,但您可以更改密码并锁定该帐户。
尽管在设备上可以创建的用户帐户数量没有限制,但无法创建名称由系统保留的用户帐户。例如,您不能创建名为“operator”或“root”的用户帐户。
上面定义的所有角色都可以访问GUI和CLI,但服务中心用户角色和自定义用户角色除外,这两个角色只能访问GUI。
相关信息
反馈