La funzione Ruoli di sicurezza, disponibile per i clienti Platino e Diamante, ti permette di impostare il livello di autorizzazione amministrativa per uno specifico gruppo di utenti. Tramite i ruoli di sicurezza puoi seguire più facilmente il principio del minimo privilegio all’interno della console KSAT, facendo in modo che le diverse aree della console siano accessibili solo agli utenti che ne hanno bisogno.
Per una breve panoramica, guarda il video Come usare i ruoli di sicurezza. Per informazioni più specifiche, continua a leggere oppure fai clic sui link in basso.
Configurare i ruoli di sicurezza
Per prima cosa, devi verificare di aver impostato i gruppi all’interno della tua console; i ruoli di sicurezza, infatti, possono essere applicati ai gruppi e non ai singoli utenti. Per ulteriori informazioni, leggi la sezione Gestire i gruppi dell’articolo Utenti e gruppi.
Dopo aver impostato i gruppi, puoi procedere come descritto di seguito per creare ruoli di sicurezza per gruppi specifici:
- Apri la scheda Utenti della console, quindi fai clic sulla scheda secondaria Ruoli di sicurezza.
- Fai clic sul pulsante +Nuovo ruolo di sicurezza nell’angolo in alto a destra della schermata.
- Nel campo Nome del ruolo di sicurezza, inserisci un nome per questo ruolo di sicurezza.
- Quindi, seleziona uno o più gruppi dal menu a discesa Gruppi a cui assegnare questo ruolo.
- Apri le altre schede secondarie e seleziona le autorizzazioni che desideri assegnare a questo ruolo di sicurezza. Le altre schede secondarie della schermata permettono di stabilire le opzioni di autorizzazione per le diverse aree della console. Per ulteriori informazioni su cosa è compreso in ogni autorizzazione, leggi la sezione Descrizioni delle autorizzazioni in basso. Per alcune autorizzazioni, puoi aggiungere delle ulteriori limitazioni per gruppi mirati specifici.
Importante:gli utenti possono vedere le campagne di formazione e di phishing solo se il loro ruolo di sicurezza permette l’accesso a tutti i gruppi della campagna.
- Se un utente viene iscritto individualmente o in blocco tramite file CSV, gli utenti del ruolo di sicurezza perderanno l’accesso alla campagna.
- I dati delle campagne di phishing e i dati dei rapporti di phishing verranno visualizzati solo se il ruolo di sicurezza ha accesso a tutti i gruppi della campagna.
- Dopo aver selezionato le autorizzazioni, fai clic sul pulsante Crea ruolo di sicurezza. Gli utenti interessati dai ruoli di sicurezza da te definiti, potranno immediatamente accedere alle aree designate.
Gestire i ruoli di sicurezza
Per gestire i ruoli di sicurezza, accedi alla scheda Utenti della console KSAT e seleziona la scheda secondaria Ruoli di sicurezza. Qui sono elencati tutti i ruoli di sicurezza da te creati.
Per ulteriori informazioni sulla scheda secondaria Ruoli di sicurezza, guarda la schermata e leggi l’elenco in basso:
- Cerca: consente di cercare i ruoli di sicurezza per nome o per gruppo.
- Nome del ruolo di sicurezza: fai clic sul nome di un ruolo di sicurezza per visualizzare e modificare le autorizzazioni di quel ruolo.
- Gruppi: questa colonna elenca tutti i gruppi a cui è stato assegnato questo ruolo di sicurezza. Per avere ulteriori informazioni su un gruppo, fai clic sul nome del gruppo.
- Utenti: questa colonna mostra il numero di utenti a cui è assegnato questo ruolo di sicurezza.
-
Azioni: questo menu a discesa consente di modificare, clonare o eliminare un ruolo di sicurezza. L’elenco in basso fornisce ulteriori informazioni:
- Modifica: visualizza e modifica le autorizzazioni del ruolo.
- Clona: clonando un ruolo di sicurezza si apre la schermata Crea ruolo di sicurezza. Verranno selezionate automaticamente le stesse autorizzazioni del gruppo clonato. Se necessario, puoi modificare il nome, i gruppi del ruolo di sicurezza, le impostazioni delle autorizzazioni e i gruppi mirati. Quindi, fai clic sul pulsante Clona il ruolo di Sicurezza per salvare il nuovo gruppo.
- Elimina: eliminare un ruolo di sicurezza significa rimuoverlo completamente dalla console. Questa operazione non può essere annullata.
Descrizione delle autorizzazioni
Facendo clic su una delle schede in basso verranno visualizzate ulteriori informazioni sulle autorizzazioni disponibili per la relativa area della console.
| Impostazioni account | Nessun accesso: questa autorizzazione non consente di accedere all’area Impostazioni account. |
|---|---|
| Lettura: questa autorizzazione consente di visualizzare tutte le impostazioni dell’account. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più la possibilità di visualizzare e modificare tutte le impostazioni dell’account. | |
| Registro di controllo | Nessun accesso: questa autorizzazione non consente di accedere alla pagina Registro di controllo. |
| Mostra: questa autorizzazione consente di accedere alla pagina Registro di controllo. Ciò include la possibilità di visualizzare informazioni dettagliate sulle modifiche effettuate nella console KSAT nei 180 giorni precedenti, come il tipo di modifiche effettuate, l’autore delle modifiche e il punto della console in cui sono state effettuate. | |
| Utenti e gruppi | Nessun accesso: questa autorizzazione non consente di accedere alla scheda Utenti. |
|
Lettura: questa autorizzazione consente di accedere alla scheda Utenti. Tramite questa autorizzazione è possibile visualizzare l’elenco degli utenti e i profili dei singoli utenti, i gruppi e le appartenenze ai gruppi e le informazioni relative al provisioning degli utenti (se disponibili). Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. Se selezioni i gruppi mirati, questo ruolo non avrà accesso alle schede secondarie Importa utenti, Provisioning e Unisci utenti. |
|
|
Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più la possibilità di creare, modificare o eliminare utenti e gruppi. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. Se selezioni i gruppi mirati, questo ruolo non avrà accesso alle schede secondarie Importa utenti, Provisioning e Unisci utenti. Potrai modificare le informazioni degli utenti di uno qualsiasi dei tuoi gruppi mirati, ma non saranno disponibili altre funzionalità di gestione degli utenti. |
|
| ASAP | Nessun accesso: questa autorizzazione non consente di accedere alla scheda ASAP. |
| Lettura: questa autorizzazione consente di accedere alla scheda ASAP. Consente di visualizzare l’elenco delle attività, il calendario e i rapporti. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più consente di ripristinare ASAP e di modificare l’elenco delle attività, il calendario e la data di inizio. | |
| Campagne USB | Nessun accesso: questa autorizzazione non consente di accedere alla scheda USB. |
| Lettura: questa autorizzazione consente di accedere alla scheda USB. Tutti i gruppi con questa autorizzazione possono visualizzare le campagne di test delle unità USB e i rapporti esistenti. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare ed eliminare le campagne di tipo Test unità USB. | |
| Campagne Codice QR Fisico | Nessun accesso: questa autorizzazione non consente di accedere alla scheda Codice QR fisico. |
| Lettura: questa autorizzazione consente di accedere alla scheda Codice QR fisico. Tutti i gruppi con questa autorizzazione possono visualizzare le campagne e i modelli con codice QR fisico. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare ed eliminare le campagne con codice QR fisico. | |
| Campagne AIDA | Nessun accesso: questa autorizzazione non consente di accedere alla scheda AIDA. |
| Lettura: questa autorizzazione consente di accedere alla scheda AIDA. Tutti i gruppi con questa autorizzazione possono visualizzare le campagne e i rapporti AIDA esistenti. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare ed eliminare le campagne AIDA. | |
| Second Chance | Nessun accesso: questa autorizzazione non consente di accedere alla scheda Second Chance. |
| Lettura: questa autorizzazione consente di accedere alla scheda Second Chance. I gruppi con questa autorizzazione possono visualizzare utenti, dispositivi e impostazioni. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di modificare le impostazioni di Second Chance. | |
| PasswordIQ | Nessun accesso: questa autorizzazione non consente di accedere alla scheda PasswordIQ. |
| Lettura/Scrittura: Questa autorizzazione consente di accedere alla scheda PasswordIQ. I gruppi con questa autorizzazione possono visualizzare e interagire con i dati PasswordIQ. |
| Campagne di phishing | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Campagne della scheda Phishing. |
|---|---|
|
Lettura: questa autorizzazione consente di accedere alla scheda secondaria Campagne della scheda Phishing. Tutti i gruppi con questa autorizzazione possono visualizzare le campagne di phishing esistenti e visualizzare e scaricare i rapporti. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
|
Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare, nascondere o eliminare le campagne di phishing. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
| Modelli di phishing | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Modelli di e‑mail della scheda Phishing. |
| Lettura: consenti agli utenti di visualizzare o modificare la scheda secondaria Phishing > Modelli di phishing. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare ed eliminare i modelli di phishing e le categorie di modelli di phishing. | |
| Pagine di destinazione del phishing | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Pagine di destinazione della scheda Phishing. |
| Lettura: questa autorizzazione consente di accedere alla scheda secondaria Pagine di destinazione della scheda Phishing. Consente inoltre di visualizzare le pagine di destinazione e le categorie di pagine di destinazione disponibili. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare e eliminare le pagine di destinazione e le categorie di pagine di destinazione. | |
| Rapporti sul phishing | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Rapporti nella scheda Phishing. |
|
Mostra: questa autorizzazione consente di accedere alla scheda secondaria Rapporti della scheda Phishing. Consente inoltre di creare e scaricare rapporti aggregati sul phishing e di visualizzare i risultati delle campagne di phishing. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
| Dashboard Phishing | Nessun accesso: i gruppi senza questa autorizzazione non possono visualizzare la sezione Phishing della scheda Dashboard. La scheda Dashboard viene visualizzata solo se sono state concesse le autorizzazioni per la dashboard Phishing. |
| Mostra: i gruppi con questa autorizzazione possono visualizzare la sezione Phishing della scheda Dashboard. Con questa autorizzazione non è possibile fare clic per ottenere dati aggiuntivi, a meno che non siano state concesse altre autorizzazioni per il phishing. |
| Dashboard e Rapporti | Nessun accesso: questa autorizzazione non consente di accedere alle schede secondarie Dashboard e Rapporti della scheda SecurityCoach. |
|---|---|
| Mostra: questa autorizzazione consente di accedere alle schede secondarie Dashboard e Rapporti della scheda SecurityCoach. | |
|
Coaching in tempo reale e SecurityTips |
Nessun accesso: questa autorizzazione non consente l’accesso alle schede secondarie Coaching in tempo reale e SecurityTips della scheda SecurityCoach. |
|
Lettura: questa autorizzazione consente di accedere alle schede secondarie Coaching in tempo reale e SecurityTip nella scheda SecurityCoach. I gruppi con questa autorizzazione possono visualizzare le campagne di coaching in tempo reale esistenti nella scheda Coaching in tempo reale e i contenuti nella scheda secondaria SecurityTips. |
|
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare o eliminare campagne di coaching in tempo reale. | |
| Regole di rilevamento | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Regole di rilevamento nella scheda SecurityCoach. |
| Lettura: questa autorizzazione consente di visualizzare le regole di rilevamento esistenti nella scheda secondaria Regole di rilevamento della scheda SecurityCoach. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare e modificare le regole di rilevamento. | |
| Configurazione | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Configurazione della scheda SecurityCoach. |
| Lettura/Scrittura: questa autorizzazione consente di accedere alla scheda secondaria Configurazione della scheda SecurityCoach. I gruppi con questa autorizzazione possono visualizzare e modificare le impostazioni di SecurityCoach. |
| Campagne di formazione | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Campagne della scheda Formazione. |
|---|---|
|
Lettura: questa autorizzazione consente di accedere alla scheda secondaria Campagne della scheda Formazione. I gruppi con questa autorizzazione possono visualizzare le campagne di formazione esistenti e visualizzare e scaricare i rapporti. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
|
Lettura/Gestione: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di gestire le campagne e quindi di inviare notifiche sulla formazione manuali, far avanzare o azzerare l’avanzamento degli utenti e scaricare i rapporti relativi alle campagne di formazione individuali. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
|
Lettura/Scrittura completa: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare ed eliminare le campagne di formazione. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
|
Consenti agli utenti con un ruolo di sicurezza di iscrivere altri utenti alle campagne di formazione: se il comando è abilitato, gli utenti a cui è assegnato questo ruolo di sicurezza possono utilizzare la funzione di iscrizione di altri utenti. Questa funzione permetterà loro di iscrivere singoli utenti nelle campagne di formazione attive. Se sono stati selezionati dei gruppi mirati, è possibile iscrivere con questa funzione solo gli utenti appartenenti a tali gruppi.
Nota: gli utenti con questo ruolo di sicurezza, che non fornisce accesso a tutti gli utenti, possono visualizzare solo le campagne di formazione per i gruppi mirati a cui hanno accesso. Per gli utenti che non appartengono ai gruppi mirati, le iscrizioni saranno nascoste all’interno della campagna di formazione.
|
|
| Modelli di notifica sulla formazione | Nessun accesso: questa autorizzazione non consente l’accesso alla scheda secondaria Modelli di notifica della scheda Formazione. |
| Lettura: questa autorizzazione consente di accedere alla scheda secondaria Modelli di notifica della scheda Formazione. Consente inoltre di visualizzare le notifiche sulla formazione e le categorie disponibili per le notifiche sulla formazione. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare, modificare ed eliminare le notifiche sulla formazione e le categorie di notifiche sulla formazione. | |
| Gestione delle policy | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Policy della scheda Formazione. |
| Lettura: questa autorizzazione consente di accedere alla scheda secondaria Policy della scheda Formazione. Consente inoltre di visualizzare l’anteprima delle policy caricate. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di caricare e pubblicare nuove policy. | |
| Rapporti sulla formazione | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Rapporti della scheda Formazione. |
|
Mostra: questa autorizzazione consente di accedere alla scheda secondaria Rapporti della scheda Formazione. Consente inoltre di creare, visualizzare e scaricare i rapporti sulla formazione. Puoi utilizzare il menu a discesa Gruppi mirati per limitare ulteriormente l’accesso ai gruppi selezionati. |
|
| Dashboard Formazione | Nessun accesso: i gruppi senza questa autorizzazione non possono visualizzare la sezione Formazione della scheda Dashboard. La scheda Dashboard viene visualizzata solo se sono state concesse le autorizzazioni per la dashboard Formazione. |
| Mostra: i gruppi con questa autorizzazione possono visualizzare la sezione Formazione della scheda Dashboard. I gruppi con questa autorizzazione non possono fare clic per ottenere altri dati, a meno che non siano state concesse altre autorizzazioni relative alla Formazione. |
| ModStore | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Sfoglia del ModStore. |
|---|---|
| Lettura: questa autorizzazione consente di accedere alla scheda ModStore. Consente inoltre di sfogliare e visualizzare in anteprima tutti i contenuti del ModStore disponibili. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di aggiungere contenuti alla libreria e di scaricare elementi. | |
| Libreria | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Libreria del ModStore. |
| Lettura: questa autorizzazione consente di accedere alla scheda secondaria Libreria del ModStore. Consente inoltre di vedere in anteprima o visualizzare gli elementi della libreria. | |
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di scaricare elementi dalla libreria. | |
| Contenuto caricato | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Contenuto caricato del ModStore. |
|
Lettura: questa autorizzazione consente di accedere alla scheda secondaria Contenuto caricato del ModStore. Consente inoltre di visualizzare l’anteprima del contenuto caricato. |
|
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di caricare e pubblicare contenuti personalizzati. | |
| Contenuto brandizzabile e Gestore contenuti | Nessun accesso: non consente di accedere alle schede secondarie Contenuto brandizzabile e Gestore dei contenuti del ModStore. |
|
Lettura: consente di accedere alle schede secondarie Contenuto brandizzabile e Gestore dei contenuti nel ModStore. Consente inoltre di visualizzare i temi brandizzati applicati e le impostazioni del Gestore dei contenuti. |
|
| Lettura/Scrittura: fornisce tutti gli accessi descritti in precedenza e in più permette di creare e applicare temi brandizzati e di modificare le impostazioni del Gestore dei contenuti. |
| Rapporti | Nessun accesso: questa autorizzazione consente di accedere alla scheda Rapporti e al Centro download. Non consente di visualizzare i rapporti per dirigenti e i rapporti salvati. |
|---|---|
|
Lettura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di visualizzare i rapporti per dirigenti e i rapporti salvati. |
|
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare e salvare rapporti per dirigenti. | |
| Rapporti sul phishing | Questa autorizzazione consente di accedere a determinati rapporti sul phishing. |
| Rapporti sulla formazione | Questa autorizzazione consente di accedere a determinati rapporti sulla formazione. |
| Altri rapporti | Questa autorizzazione consente di accedere ad altri rapporti selezionati. |
| Rapporti di SecurityCoach | Questa autorizzazione consente di accedere ai rapporti SecurityCoach selezionati. |
| Invia rapporti |
Importante: per questa autorizzazione è necessario l’accesso in lettura ai rapporti o l’accesso in lettura ai rapporti per dirigenti.
|
| Nessun accesso: questa autorizzazione non consente l’accesso all’invio e alla pianificazione dei rapporti. | |
| Lettura/Scrittura: questa autorizzazione consente di inviare e programmare i rapporti. | |
| Rapporti per dirigenti | Nessun accesso: questa autorizzazione non consente di accedere alla scheda secondaria Rapporti per dirigenti. |
|
Lettura: questa autorizzazione consente di accedere alla scheda secondaria Rapporti per dirigenti. Consente inoltre di visualizzare i rapporti per dirigenti. |
|
| Lettura/Scrittura: questa autorizzazione fornisce tutti gli accessi descritti in precedenza e in più permette di creare rapporti per dirigenti. |
Casi d’uso dei ruoli di sicurezza
Di seguito vengono riportati alcuni esempi di come utilizzare i ruoli di sicurezza per limitare l’accesso alla console in base alle responsabilità o ai requisiti delle mansioni dei dipendenti. Per ulteriori informazioni, fai clic sul menu a discesa di ogni caso d’uso.
Quando crei i ruoli di sicurezza per la console KSAT, valuta la struttura della tua organizzazione e le tue esigenze.
-
Esempio: fornisci al gruppo Risorse Umane la possibilità di aggiungere nuovi utenti alla console KSAT, ma senza la possibilità di creare e gestire le campagne di phishing e di formazione.
Autorizzazioni:nella scheda secondaria Generale, seleziona Lettura/Scrittura per Utenti e Gruppi.
-
Esempio:fornisci al gruppo Consulenti l’accesso alla creazione di modelli di phishing, pagine di destinazione e notifiche sulla formazione, senza consentire ai membri di questo gruppo l’accesso ai dati degli utenti, del phishing o della formazione.
Autorizzazioni: nella scheda secondaria Phishing, seleziona Lettura/Scrittura per Modelli di phishing e Pagine di destinazione del phishing.
Nella scheda secondaria Formazione, seleziona Lettura/Scrittura per Modelli di notifica sulla formazione.
-
Esempio: fornisci al gruppo Responsabili della conformità la possibilità di vedere se gli utenti stanno completando la formazione nei tempi previsti, di scaricare i rapporti sulla formazione e di inviare notifiche agli utenti e ai manager.
Autorizzazioni: nella scheda secondaria Formazione, seleziona Lettura/Gestione per Campagne di formazione e seleziona Mostra per Rapporti sulla formazione.
-
Esempio: fornisci al gruppo Responsabili della formazione la possibilità di visualizzare tutti i contenuti disponibili nel ModStore, aggiungerli alla libreria del tuo account e visualizzare i contenuti nella tua libreria.
Autorizzazioni: nella scheda secondaria ModStore, seleziona Lettura/Scrittura per ModStore e Lettura per Libreria.
-
Esempio: fornisci a un manager la possibilità di visualizzare lo stato della formazione e i risultati dei test di phishing di uno specifico gruppo di utenti. Il manager non potrà visualizzare le campagne a cui il gruppo non è iscritto, le campagne a cui sono iscritti altri gruppi o le informazioni sensibili sull’utente.
Per assegnare uno specifico ruolo di sicurezza a questo manager, dobbiamo innanzitutto inserirlo in un gruppo di utenti univoco. Dovremo inoltre aver creato un gruppo composto dai suoi utenti. Consigliamo di creare un gruppo smart basato sul nome del manager nel profilo dell’utente. Per ulteriori informazioni, consulta la nostra Panoramica sui Gruppi smart.
Autorizzazioni: nella scheda secondaria Generale, seleziona Lettura per Utenti e Gruppi. Quindi, seleziona il gruppo corrispondente dal menu a discesa Gruppi mirati.
Nella scheda secondaria Phishing, seleziona Lettura per Campagne di phishing e Mostra per Rapporti sul phishing. Quindi, seleziona il gruppo corrispondente dal menu a discesa Gruppi mirati.
Nella scheda secondaria Formazione, seleziona Lettura per Campagne di formazione e Mostra per Rapporti sulla formazione. Quindi, seleziona il gruppo corrispondente dal menu a discesa Gruppi mirati.
Domande frequenti (FAQ)
Di seguito è riportata una serie di domande frequenti sui ruoli di sicurezza, con le relative risposte.
-
Domanda. Non vedo la scheda secondaria Ruoli di sicurezza nella console.
Risposta. Se il tuo livello di abbonamento è Platino o Diamante, puoi vedere la scheda secondaria Ruoli di sicurezza dopo aver fatto clic sulla scheda Utenti nella parte superiore della console.
Se sei un cliente Platino o Diamante e non riesci a trovare la scheda secondaria Ruoli di sicurezza, contatta il supporto per ricevere assistenza. Se non sei un cliente Platino o Diamante ma ti interessa passare al livello superiore, contatta il tuo Customer Success Manager.
-
Domanda. Se un utente fa parte di due gruppi, ciascuno con ruoli di sicurezza separati, quali autorizzazioni riceve?
Risposta. Le autorizzazioni sono cumulative: questo significa che l’utente otterrà tutte le autorizzazioni definite nei ruoli di sicurezza dei gruppi di cui fa parte.
Quando a un utente vengono assegnati più ruoli di sicurezza con autorizzazioni diverse, nessuna autorizzazione dell’utente verrà rimossa.
-
Domanda. Posso assegnare a qualcuno l’autorizzazione a creare ruoli di sicurezza?
Risposta. Solo gli admin della console KSAT possono creare ruoli di sicurezza. Gli admin avranno accesso a tutte le aree della console. Per ulteriori informazioni, consulta l’articolo Assegnare e rimuovere le funzioni di admin di un utente.
-
Domanda. È possibile usare la funzione Ruoli di sicurezza con i gruppi smart?
Risposta. Sì. Se necessario, puoi assegnare ruoli di sicurezza ai gruppi smart, ma questa operazione andrebbe fatta solo in casi particolari. Nell’usare i gruppi smart e i ruoli di sicurezza, tieni presente che per qualsiasi accesso alle campagne o ai rapporti che fornisci, le campagne associate devono essere destinate solo ai gruppi a cui il ruolo di sicurezza ha accesso. In caso contrario, non verranno visualizzate per quel ruolo di sicurezza.
Puoi anche limitare l’accesso di un ruolo di sicurezza utilizzando il campo Gruppi mirati per visualizzare o gestire gruppi smart specifici.
-
Domanda. Posso permettere a un ruolo di sicurezza di importare o eliminare utenti in gruppi specifici?
Risposta. No, non puoi limitare la possibilità di importare utenti in gruppi specifici. Se le tue autorizzazioni sono limitate a un gruppo specifico, non potrai intraprendere azioni che riguardano più gruppi. In particolare, un ruolo di sicurezza con autorizzazioni Utenti e Gruppi che si rivolge solo a gruppi specifici non avrà la possibilità di importare utenti.