簡介
本文件說明 Email Security Appliance (ESA) 上可用的各種管理存取層級或預先定義的使用者角色。
ESA 上有哪些層級的管理存取權限?
當您建立新使用者帳號時,您可以將使用者指派給預先定義或自訂的使用者角色。每個使用者角色在作業系統和裝置訪問中包含不同級別的許可權,如下所示:
| 管理員 |
具有「管理員」角色的使用者帳號具有對系統所有組態設定的完整存取權。但是,只有admin使用者有權訪問resetconfig和revert命令。 |
| 運算子 |
具有「操作員」角色的使用者帳號受下列限制:
- 建立或編輯使用者帳戶。
- 發出resetconfig命令。
- 升級裝置。
- 發出systemsetup命令或運行系統設定嚮導。
- 發出adminaccessconfig命令。
- 執行某些隔離功能(包括建立、編輯、刪除和集中隔離區)。
- 修改除使用者名稱和密碼以外的LDAP伺服器配置檔案設定(如果已啟用外部身份驗證)。
否則,它們與管理員角色具有相同的許可權。 |
| 只讀運算子 |
具有「唯讀操作員」角色的使用者帳戶有權檢視組態資訊。具有「唯讀操作員」角色的使用者可以變更及送出變更來檢視如何設定功能,但是他們無法確認這些變更。如果隔離區中啟用了訪問許可權,則具有此角色的使用者可以管理隔離區中的郵件。 具有此角色的使用者無法訪問以下內容:
- 檔案系統、FTP或SCP。
- 用於建立、編輯、刪除或集中隔離區的設定。
|
| 來賓 |
具有Guest角色的使用者帳戶只能檢視狀態資訊。如果隔離區中啟用了訪問許可權,則具有Guest角色的使用者還可以管理隔離區中的郵件。具有Guest角色的使用者無法訪問郵件跟蹤。 |
| 技術人員 |
具有「技術人員」角色的使用者帳戶可執行系統升級、重新啟動裝置和管理功能金鑰。技術人員還可以執行下列操作以升級裝置:
- 暫停電子郵件傳送和接收。
- 檢視工作佇列和監聽器的狀態。
- 儲存配置檔案並以電子郵件傳送這些檔案。
- 備份安全清單和阻止清單。技術人員無法還原這些清單。
- 從叢集中斷連線裝置。
- 啟用或停用Cisco技術支援的遠端服務訪問。
- 提出支援要求。
|
| 幫助台使用者 |
具有「幫助台使用者」角色的使用者帳戶僅限於:
具有此角色的使用者無法訪問系統的其他部分,包括CLI。您需要啟用每個隔離區的訪問許可權,具有此角色的使用者才能管理這些隔離區。 |
| 自訂使用者角色 |
具有自定義使用者角色的使用者帳戶只能訪問分配給該角色的郵件安全功能。這些功能可以是DLP策略、郵件策略、報告、隔離區、本地郵件跟蹤、加密配置檔案和跟蹤調試工具的任意組合。使用者無法存取系統組態功能。只有管理員可以定義自訂使用者角色。 注意:分配給自定義角色的使用者無法訪問CLI。 |
系統的預設使用者帳戶admin具有所有管理許可權。無法刪除admin使用者帳戶,但您可以變更密碼並鎖定帳戶。
雖然您可以在裝置上建立的使用者帳戶數量沒有限制,但您不能使用系統保留的名稱建立使用者帳戶。例如,您無法建立名為「operator」或「root」的使用者帳戶。
上述定義的所有角色都可以訪問GUI和CLI,但服務檯使用者角色和自定義使用者角色除外,它們只能訪問GUI。
相關資訊
意見