Acerca de los roles de usuario
En Kaspersky Container Security, un rol de usuario comprende una serie de permisos para poder realizar algunas acciones en la interfaz web de la solución. Según el rol que tengan, los usuarios pueden acceder a diferentes secciones y funcionalidades.
Kaspersky Container Security proporciona roles de usuarios y roles de sistema, que contienen conjuntos predefinidos de permisos de acceso para realizar tareas comunes de protección de entornos en contenedores.
Durante la instalación de la solución, se facilitan los siguientes roles de sistema:
- El rol administrador de Kaspersky Container Security está pensado para los usuarios que deben desplegar y ofrecer soporte para la infraestructura y el software del sistema necesario para que la solución funcione (por ejemplo, sistemas operativos, servidores de aplicaciones y bases de datos). Estos usuarios pueden gestionar cuentas, roles y permisos de acceso de usuarios en Kaspersky Container Security.
En la interfaz web, este rol tiene la abreviatura KCSADM.
- El rol de administrador de la seguridad de la información (administrador IS) está pensado para los usuarios que deben crear y gestionar cuentas, roles y permisos de acceso de usuarios, modificar configuraciones y conectar registros de imágenes públicos, agentes y servicios de notificación y configurar directivas de seguridad.
En la interfaz web, este rol tiene la abreviatura ISADM.
- El rol de auditor IS está pensado para los usuarios que visualizan los recursos y las listas de usuarios de una solución y que supervisan los resultados de los análisis y las verificaciones de cumplimiento.
En la interfaz web, este rol tiene la abreviatura ISAUD.
- El rol de directivo de IS está pensado para los usuarios que visualizan y gestionan directivas de seguridad, conectan registros de imágenes públicos y visualizan los resultados de los análisis de contenedores en entornos de ejecución de los proyectos donde estos usuarios están directamente involucrados.
En la interfaz web, este rol tiene la abreviatura ISOFF.
- El rol de desarrollador está pensado para los usuarios que realizan verificaciones del cumplimiento y ven los resultados del análisis de imágenes de registros y CI/CD, recursos de clústeres y riesgos aceptados.
En la interfaz web, este rol tiene la abreviatura DEV.
Puede asignar roles de sistema a cuentas de usuario al crear o visualizar estas cuentas de usuarios.
Un usuario puede tener diversos roles.
Si un rol de sistema en particular no es necesario, puede eliminarlo.
Sin embargo, no puede eliminar el último rol de sistema activo que tiene permisos para gestionar otros roles.
Si los roles de sistema disponibles no ofrecen los permisos de acceso que necesite, puede crear permisos únicos como roles personalizados.
Al crear roles personalizados, debe tener en cuenta los permisos necesarios para acceder a las funcionalidades relacionadas. Por ejemplo:
- Para visualizar y configurar las directivas de respuesta, debe tener los permisos para visualizar integraciones a servicios de notificación. Si no se otorga este permiso, Kaspersky Container Security mostrará un error al intentar configurar una directiva de respuesta.
- Deben otorgarse permisos para gestionar directivas de respuesta con permisos para gestionar notificaciones; de lo contrario, no podrá elegir los servicios en la configuración de las directivas.
- Para crear un usuario, deberá tener los permisos para visualizar y gestionar roles. Si no se otorga dicho permiso, el usuario solo verá el panel.
- Debe otorgarse el permiso para gestionar usuarios junto con el permiso para gestionar roles; de lo contrario, no podrá asignar un rol al crear un usuario.
Puede asignar roles de usuario a cuentas de usuario, al igual que ocurre con los roles de sistema. Además, puede modificar la configuración de los roles de usuario y eliminarlos.
Al asignar alcances a los roles, debe considerar que puede implementarse una directiva de seguridad dentro de un alcance específico solo si dicho alcance se asigna a uno de los roles.
Si integra la solución a un servidor LDAP, Kaspersky Container Security también recibe y muestra los roles y los grupos de usuarios del servicio Active Directory.