打开 PhishER Settings 的 Security Roles 部分，可设置用户对 PhishER 控制台的访问权限。您可将 KSAT 用户添加至 PhishER，创建安全角色，以便授予或限制对 PhishER 功能的访问权限，并为用户分配安全角色。

用户

Users 子选项卡会显示可以管理 PhishER 控制台的所有用户。要将新用户添加至您的控制台，请按照以下步骤操作：

1. 登录您的 PhishER 控制台。
2. 选择 Settings > Users。
3. 单击页面右上角的 Add New User 按钮。打开 Add New PhishER User 弹出窗口。
4. 在 Add New PhishER User 弹出窗口中，输入要添加的用户 KSAT 电子邮件地址。
5. 单击 Add，将用户添加至 PhishER。

添加用户后，您可授权用户访问 PhishER 控制台，并通过 Users 子选项卡为用户分配安全角色。有关此子选项卡的更多信息，请查看以下截图和列表：

1. 名称：此列显示了与用户 KSAT 电子邮件地址关联的名称。
2. Security Roles：此列显示了分配给用户的安全角色。
3. Last Login：此列显示了用户上一次登录 PhishER 的日期和时间。
4. Created At：此列显示了将用户添加至 PhishER 的日期和时间。
5. Has PhishER Access：此列显示了用户是否具有 PhishER 访问权限。您可将鼠标悬停在剪贴板图标上，查看获得访问权限的 PhishER 用户及其获得访问权限的日期。
6. Actions：您可单击垂直省略号图标并选择一个选项，编辑用户的 PhishER 访问权限。如需了解这些选项，请查看以下列表：
   • Grant PhishER Access：单击此按钮，可授予用户对 PhishER 控制台的访问权限。
   • Revoke PhishER Access：单击此按钮，可移除用户对 PhishER 控制台的访问权限。
   • 删除用户：单击此按钮，可从 PhishER 控制台中删除用户。
   • Update Security Roles：单击此按钮，可打开 Update Assigned Security Roles 弹出窗口。在 Assigned Security Roles 字段中，输入安全角色，然后从列表中选择角色。单击 Save，可更新该用户的安全角色。

角色

Roles 子选项卡会显示您已在控制台中创建的安全角色。您可使用安全角色，允许 PhishER 用户查看和管理控制台中的特定部分。要创建新的安全角色，请按照以下步骤操作：

1. 登录您的 PhishER 控制台。
2. 选择 Settings > Roles。
3. 单击页面右上角的 Add New Role 按钮。打开 New Security Role 弹出窗口。
4. 在 New Security Role 弹出窗口中，设置您的安全角色。有关更多信息，请查看以下截图和列表：
   1. 名称：在此字段中，输入安全角色名称。
   2. Limited 或 Full：针对每个 PhishER 部分，选择此安全角色是否授予用户 Limited 或 Full 访问权限。您需要为每个部分选择一种访问类型，才能保存安全角色。如需了解每个部分的 Limited 与 Full 访问权限之间的区别，请参见下表：

      部分名称	Limited Access	Full Access
      Rooms	用户可以访问 Inbox、Reports 和 Dashboard 页面。 用户可以使用搜索栏。	用户可以访问 Inbox、Reports 和 Dashboard 页面。 用户可以使用搜索栏。 用户可以通过 Inbox 页面将查询保存为 PhishER 筛选室。 用户可以删除筛选室。
      Inbox	用户可以访问 Inbox 页面。 选中 Inbox Message Details Access 复选框后，用户可以访问 Message Details 页面。	用户可以访问 Inbox 页面。 选中 Inbox Message Details Access 复选框后，用户可以访问 Message Details 页面。 用户可以访问 Rule Replay 选项。 用户可以发送电子邮件。 用户可以设置 Category、Status 和 Priority 字段。
      Rules	用户可以访问 Rules 选项卡，查看 PhishER 规则。 选中 Allow Rule Replay 复选框后，用户可以访问 Allow Rule Replay 按钮。	用户可以访问 Rules 选项卡，查看 PhishER 规则。 选中 Allow Rule Replay 复选框后，用户可以访问 Allow Rule Replay 按钮。 用户可以创建、删除、禁用、启用和预览 PhishER 规则。 用户可以更新规则，包括规则的名称、描述、标签、目标和 YARA 规则。
      Actions	用户可以访问 Actions 选项卡，查看和保存 PhishER 操作及快速操作的顺序。	用户可以访问 Actions 选项卡，编辑、查看、创建、更新、删除、运行和保存 PhishER 操作及快速操作的顺序。
      PhishRIP	用户可以访问 PhishRIP Messages、PhishRIP Queries 和 Message Details 页面。 用户可以使用搜索栏。 选中 PhishRIP Message Details Access 复选框后，用户可以访问 Message Details 页面。	用户可以访问 PhishRIP Messages、PhishRIP Queries 和 Message Details 页面。 用户可以使用搜索栏。 选中 PhishRIP Message Details Access 复选框后，用户可以访问 Message Details 页面。 用户可以发送电子邮件。 用户可隔离、恢复和删除消息。 用户可设置 Status 和 Resolution 字段。 用户可以访问 PhishFlip 选项，创建 KSAT 网络钓鱼模板和活动。
      Blocklist	用户可以访问 Blocklist 选项卡。 用户可以筛选黑名单条目。	用户可以访问 Blocklist 选项卡。 用户可以筛选黑名单条目。 用户可以查看、创建和删除黑名单条目。
      Settings	用户可以访问 Reporting Emails、Email Server、Downloads、Data Retention、VirusTotal、Syslog、PhishML 和 PhishRIP 页面。	用户可以查看、编辑和更新 Reporting Emails、Email Server、Data Retention、VirusTotal、PhishML 和 PhishRIP 页面。 用户可以访问 Email Templates、Downloads 和 Syslog 页面。 用户可以查看、编辑、创建、更新和删除电子邮件模板。 用户可以查看、下载和删除 Downloads 文件。 用户可以查看、编辑、创建、更新和删除 Syslog 集成信息。

   3. （可选）Tag Limitations：您可在此字段中输入标签。已分配给安全角色的用户能够查看仅含已添加标签的消息。此标签限制应用于 Dashboard、Inbox、Rooms 和 Reports 页面。
   4. （可选）Set As Default Security Role：您可选中此复选框，将此安全角色应用于 PhishER 控制台中的所有现有用户和新用户。
   
5. 单击 Save，可创建安全角色。然后，您可将角色分配给已添加至 PhishER 控制台的用户。有关更多信息，请参见上述 Users 部分。