Permissions
This section provides the complete list of permissions required by a CipherTrust Data Security Platform Service user to perform create, read, update, delete, upload, and download operations on CTE resources.
Create Operations
Operation | Required Permissions |
---|---|
Create a CTE client | • CreateClientCTE • ReadClientCTE • ReadProfileCTE |
Create a standard policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
Create an LDT policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey |
Create an IDT policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE |
Create a COS policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
Create a standard policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create an LDT policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create an IDT policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create a COS policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create a client group | • CreateProfileCTE • ReadProfileCTE • CreateClientGroupCTE • ReadClientGroupCTE |
Create a signature set superset | • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE |
Create a user set superset | • CreateUserSetCTE • ReadUserSetCTE • ReadClientCTE |
Create a process set superset | • CreateProcessSetCTE • ReadProcessSetCTE • CreateProcessSetSignatureSetAssociationCTE • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE • ReadProcessSetSignatureSetAssociationCTE • ReadProcessSetResourceSetAssociationCTE • CreateProcessSetResourceSetAssociationCTE |
Create a resource set | • CreateResourceSetCTE • ReadResourceSetCTE • ReadClientCTE |
Create a CTE Profile | • CreateProfileCTE • ReadProfileCTE |
Create an LDT Communication Group | • CreateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceCTE • CreateLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClientsCTE |
Create client group - client association | • CreateClientCTE • ReadClientCTE • UpdateClientCTE • CreateClientGroupCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
Create a Storage Group | • CreateProfileCTE • ReadProfileCTE • CreateCSIStorageGroupCTE • ReadCSIStorageGroupCTE |
Create Storage Group - client association | • CreateClientCTE • ReadClientCTE • UpdateClientCTE • CreateCSIStorageGroupCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • CreateCSIStorageGroupClientAssnCTE • ReadCSIStorageGroupClientAssnCTE |
Add a GuardPolicy to a Storage Group | • CreateCSIStorageGroupCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadPolicyCTE • UpdatePolicyCTE • ReadGuardPointCTE • UpdateGuardPointCTE • CreateGuardPointCTE |
Create signatures in a signature set | • UpdatePolicyElementsCTE • ReadSignatureSetCTE • UpdateSignatureSetCTE • ReadSignatureCTE • CreateSignatureCTE • UpdateSignatureCTE • ReadSecurityRuleCTE • ReadProcessSetCTE • ReadSignatureRuleCTE • ReadGuardPointCTE • ReadClientCTE |
Create a client group / client GuardPoint / Create GuardPoints using a CSV file |
• ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • CreatePolicyCTE • ReadClientGroupCTE • CreateGuardPointCTE • ReadClientCTE |
Create a new security rule for a policy | • ReadKeyRuleCTE • ReadPolicyCTE • ReadResourceSetCTE • ReadGuardPointCTE • CreateSecurityRuleCTE • ReadSecurityRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • UpdatePolicyCTE |
Create a new key rule/ LDT rule / transformation rule for a policy | • UpdatePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadResourceSetCTE • ReadGuardPointCTE • CreateKeyRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadClientAndResourceMappingReadCTE |
Create a new signature rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadSignatureSetCTE • CreateSignatureRuleCTE • UpdatePolicyCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Update Operations
Operation | Required Permissions |
---|---|
Update an unregistered client / Enable capabilities/ Reset CTE client password | • ReadClientCTE • UpdateClientCTE |
Update a client profile | • CreateProfileCTE • ReadProfileCTE • UpdateProfileCTE |
Update authentication binaries for a client and a client group | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE |
Update a CTE policy | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • UpdatePolicyCTE • UpdateKeyRuleCTE • UpdateLDTRuleCTE • UpdateSecurityRuleCTE • UpdateIDTRuleCTE |
Update a CTE client group | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
Update a signature set | • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE • UpdateSignatureSetCTE • UpdateSignatureCTE • ReadClientAndResourceMappingReadCTE • UpdatePolicyElementsCTE • ReadPolicyCTE • ReadProcessSetSignatureSetAssociationCTE • ReadSignatureRuleCTE • ReadProcessSetCTE |
Update a user set | • ReadUserSetCTE • UpdateUserSetCTE • ReadClientCTE • ReadClientAndResourceMappingReadCTE • UpdatePolicyElementsCTE |
Update a process set | • UpdatePolicyElementsCTE • ReadProcessSetCTE • UpdateProcessSetCTE • ReadSignatureSetCTE • ReadProcessSetSignatureSetAssociationCTE • CreateProcessSetSignatureSetAssociationCTE • ReadProcessSetResourceSetAssociationCTE • CreateProcessSetResourceSetAssociationCTE |
Update a resource set | • ReadResourceSetCTE • UpdateResourceSetCTE • ReadClientCTE • ReadCTEClientAndResourceMappingRead • UpdatePolicyElementsCTE |
Update a CTE profile | • ReadProfileCTE • UpdateProfileCTE • ReadUserSetCTE • ReadProcessSetCTE |
Update an LDT Communication Group | • ReadLDTGroupCommServiceCTE • UpdateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClientCTE |
Update a CSI Storage Group | • ReadClientCTE • UpdateClientCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE • CreateCSIStorageGroupClientAssnCTE |
Update a GuardPolicy in a Storage Group | • ReadClientCTE • UpdateClientCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadPolicyCTE • UpdatePolicyCTE • ReadGuardPointCTE • UpdateGuardPointCTE |
Modify existing Designated Primary Set parameters | • ReadClientGroupCTE • UpdateClientGroupCTE |
Send an LDT suspend / resume request to a CTE client | • ReadClientCTE |
Send an LDT suspend / resume request to a CTE client group | • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupCTE |
Turn off Preserve Sparse Region | • ReadGuardPointCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadClientGroupCTE • UpdateGuardPointCTE • ReadClientCTE |
Update Early Access on a client group GuardPoint | • ReadClientGroupCTE • ReadGuardPointCTE • UpdateGuardPointCTE |
Update Early Access on a client GuardPoint | • ReadClientCTE • ReadGuardPointCTE • UpdateGuardPointCTE |
Unguard single / bulk GuardPoint(s) from a client group | • ReadClientGroupCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
Unguard a client GuardPoint | • ReadClientCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
Update a client group GuardPoint parameters | • ReadClientGroupCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
Update a client GuardPoint | • UpdateGuardPointCTE • ReadClientCTE • ReadGuardPointCTE • DeleteGuardPointCTE • UpdateClientCTE • ReadProfileCTE • ReadGuardPointCTE • ReadClientGroupClientAssociationCTE • ReadClientGroupCTE • ReadPolicyCTE • CreateGuardPointCTE • ReadKernelVersionCTE |
Add a new Designated Primary Set (DPS) to a client group | • CreateClientGroupCTE • ReadClientGroupCTE |
Add client(s) to client group | • ReadClientGroupCTE • UpdateClientCTE • ReadGuardPointCTE • ReadClientCTE • CreateClientGroupClientAssociationCTE • ReadSignatureSetCTE |
Reset password for a CTE client group | • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE • ReadClientCTE • UpdateClientCTE |
Update client settings for a client group | • ReadClientGroupCTE • UpdateClientGroupCTE • ReadSignatureSetCTE • ReadClientGroupClientAssociationCTE • ReadClientCTE |
Update client group password | • PermissionCTEClientPasswordRead • PermissionCTEClientPasswordUpdate |
Update a CTE client | • ReadClientCTE • UpdateClientCTE • ReadProfileCTE • ReadGuardPointCTE • ReadClientGroupClientAssociationCTE • ReadClientGroupCTE • ReadPolicyCTE • CreateGuardPointCTE • ReadKernelVersionCTE |
Update client password | • ReadClientPasswordCTE • UpdateClientPasswordCTE |
Update the list of signatures to be added to the signature set | • UpdatePolicyElementsCTE • ReadSignatureSetCTE • UpdateSignatureSetCTE • ReadSignatureCTE • CreateSignatureCTE • UpdateSignatureCTE • ReadSecurityRuleCTE • ReadProcessSetCTE • ReadSignatureRuleCTE • ReadGuardPointCTE • ReadClientCTE |
Update a user in a user set | • UpdatePolicyElementsCTE • ReadUserSetCTE • UpdateUserSetCTE |
Update a security rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • UpdateSecurityRuleCTE • ReadSecurityRuleCTE • UpdateSecurityRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • UpdatePolicyCTE |
Update a Key rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • ReadResourceSetCTE • ReadKeyRuleCTE • UpdateKeyRuleCTE |
Update a signature rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • ReadSignatureRuleCTE • UpdateSignatureRuleCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Update an LDT key rule / Transformation rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadResourceSetCTE • ReadLDTRuleCTE • UpdateLDTRuleCTE • ReadGuardPointCTE • UpdateKeyRuleCTE • ReadClientAndResourceMappingReadCTE • ReadUserSetCTE • ReadProcessSetCTE |
Add a client to an LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadClientCTE • CreateLDTGroupCommServiceClientAssociationCTE • UpdateClientCTE |
Read Operations
Operation | Required Permissions |
---|---|
Read a CTE client / all operations for agent information | • ReadClientCTE |
Read a CTE client and its profile | • ReadClientCTE • ReadProfileCTE |
Read a CTE policy | • ReadPolicyCTE • ReadCTEClientAndResourceMappingRead • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSet • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadIDTRuleCTE |
Read a CTE client group | • ReadClientGroupCTE |
Read a CTE client group and its profile | • ReadClientGroupCTE • ReadProfileCTE |
Get client group - client association | • ReadClientCTE • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE |
Read a signature set | • ReadSignatureSetCTE |
Read a user set | • ReadUserSetCTE |
Read a process set | • ReadProcessSetCTE • ReadProcessSetSignatureSetAssociationCTE |
Read a resource set | • ReadResourceSetCTE |
Read signatures | • ReadSignatureCTE |
Read a CTE profile | • ReadProfileCTE |
Read an LDT Communication Group | • ReadLDTGroupCommServiceCTE |
Read all reports | • ReadClientsReportCTE • ReadClientsKeysReportCTE • ReadClientsProfileReportCTE • ReadClientsGuardStatusReportCTE • ReadPolicyKeysReportCTE • ReadClientsPoliciesReportCTE • ReadGuardPointsReportCTE |
Read a CSI Storage Group | • ReadCSIStorageGroupCTE |
Read clients in a Storage Group | • ReadClientCTE • ReadCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE |
Get Storage Group - client association | • ReadClientCTE • ReadCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE |
Read GuardPolicies in a Storage Group | • ReadCSIStorageGroupCTE • ReadPolicyCTE • ReadGuardPointsCTE |
Get details of an existing / all Designated Primary Set(s) associated with a client group | • ReadGuardPointCTE • ReadClientGroupCTE |
Get a kernel compatibility matrix | • ReadKernelVersionCTE |
Get Challenge Response | • ReadClientCTE |
Get details of client group GuardPoint(s) | • ReadGuardPointCTE • ReadClientGroupCTE |
Get client GuardPoint(s) / get GuardPoint status | • ReadClientCTE • ReadGuardPointCTE |
Get policy and user set association | • ReadUserSetCTE • ReadClientAndResourceMappingReadCTE |
Get policy and process set association | • ReadProcessSetCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE |
Get policy and resource set association | • ReadResourceSetCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE |
Get the list of signatures added to a signature set | • ReadSignatureSetCTE • ReadSignatureCTE |
Get latest client capabilities / query status update | • ReadClientCTE • UpdateClientCTE |
Send / check / cancel a signature signing request to the client | • ReadSignatureSetCTE • ReadClientCTE |
Get audit records of a policy | • ReadPolicyCTE |
Get security rules | • ReadPolicyCTE • ReadSecurityRuleCTE |
Get signature rules | • ReadPolicyCTE • ReadSignatureRuleCTE |
Get a key rule / transformation rule | • ReadPolicyCTE • ReadKeyRuleCTE |
Get an LDT key rule | • ReadPolicyCTE • ReadLDTRuleCTE |
Get clients in the LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadClientCTE • CreateLDTGroupCommServiceClientAssociationCTE • UpdateClientCTE |
Delete Operations
Operation | Required Permissions |
---|---|
Delete a CTE client | • ReadClientCTE • DeleteClientCTE • UpdateClientCTE • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE • DeleteClientGroupClientAssociationCTE • UpdateGuardPointCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
Unenroll a CTE client | • ReadClientCTE • UnenrollClientCTE • DeleteCSIClientCTE • ReadClientsPoliciesReportCTE • UpdateClientCTE • ReadGuardPointCTE • UpdateGuardPointCTE • ReadLDTGroupCommServiceCTE • DeleteLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE |
Delete a CTE policy | • DeletePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE |
Delete a CTE client group | • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE • ReadClientCTE • DeleteClientGroupCTE |
Delete a signature set | • ReadSignatureSetCTE • DeleteSignatureSetCTE • DeletePolicyElementsCTE • ReadClientCTE • ReadClientGroupCTE |
Delete a user set | • ReadUserSetCTE • DeleteUserSetCTE |
Delete a process set | • ReadProcessSetCTE • DeleteProcessSetCTE • DeletePolicyElementsCTE |
Delete a resource set | • ReadResourceSetCTE • DeleteResourceSetCTE • DeletePolicyElementsCTE |
Delete a CTE profile | • ReadProfileCTE • DeleteProfileCTE |
Delete an LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadLDTGroupCommServiceClientAssociationCTE • DeleteLDTGroupCommServiceCTE |
Delete client(s) from an LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadClientCTE • ReadLDTGroupCommServiceClientAssociationCTE • DeleteLDTGroupCommServiceClientAssociationCTE • UpdateClientCTE |
Remove ClientGroup - Client association | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE • DeleteClientGroupClientAssociationCTE • ReadSignatureSetCTE • ReadGuardPointCTE |
Delete a CSI Storage Group | • ReadCSIStorageGroupCTE • DeleteCSIStorageGroupCTE |
Delete a CSI client from a Storage Group | • ReadClientCTE • UpdateClientCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE • DeleteCSIStorageGroupClientAssnCTE |
Delete a GuardPolicy from a CSI Storage Group | • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • DeletePolicyCTE • ReadPolicyCTE • ReadGuardPointsCTE • DeleteGuardPointCTE |
Delete the existing Designated Primary Set associated with a client group | • ReadSignatureSetCTE • ReadClientCTE • ReadClientGroupCTE • DeletePolicyElementsCTE • DeleteSignatureSetCTE |
Delete a kernel compatibility matrix | • ReadKernelVersionCTE • DeleteKernelVersionCTE |
Delete sources from a signature set | • ReadSignatureSetCTE • UpdatePolicyElementsCTE • UpdateSignatureSetCTE • ReadSignatureRuleCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • UpdatePolicyCTE • ReadClientCTE • ReadProcessSetSignatureSetAssociationCTE |
Delete a signature from a signature set | • ReadSignatureSetCTE • UpdatePolicyElementsCTE • ReadSignatureCTE • DeleteSignatureCTE • ReadSecurityRuleCTE • ReadProcessSetCTE • ReadSignatureRuleCTE • ReadGuardPointCTE • ReadClientCTE |
Delete a user from a user set | • UpdatePolicyElementsCTE • ReadUserSetCTE • UpdateUserSetCTE |
Delete a process from a process set | • UpdatePolicyElementsCTE • ReadProcessSetCTE • UpdateProcessSetCTE • ReadProcessSetCTE • ReadSignatureSetCTE |
Delete resources from a resource set | • UpdatePolicyElementsCTE • ReadResourceSetCTE • UpdateResourceSetCTE |
Delete a Syslog server from a profile | • UpdateProfileCTE • ReadProfileCTE |
Delete a security rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • DeleteSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE • UpdatePolicyCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Delete a key rule / transformation rule | • UpdatePolicyCTE • ReadKeyRuleCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadLDTRuleCTE • ReadGuardPointCTE • DeleteKeyRuleCTE • ReadClientAndResourceMappingReadCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Delete a signature rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • ReadSignatureRuleCTE • DeleteSignatureRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Delete an LDT key rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadLDTRuleCTE • ReadClientAndResourceMappingReadCTE • DeleteLDTRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Delete an IDT rule | • DeleteIDTRuleCTE |
Upload Operations
Operation | Required Permissions |
---|---|
Upload the kernel compatibility matrix | • ReadKernelVersionCTE • CreateKernelVersionCTE |
Download Operations
Operation | Required Permissions |
---|---|
Download all reports | • ReadClientsReportCTE • ReadClientsKeysReportCTE • ReadClientsProfileReportCTE • ReadClientsGuardStatusReportCTE • ReadPolicyKeysReportCTE • ReadClientsPoliciesReportCTE • ReadGuardPointsReportCTE |