O serviço do Workspace ONE Access usa controle de acesso baseado em função (RBAC) para gerenciar funções de administrador. Com o controle de acesso baseado em funções, você cria funções funcionais que controlam o acesso do administrador a tarefas no console do Workspace ONE Access e atribui essas funções a um ou mais usuários e grupos.
Três funções de administrador predefinidas são incorporadas ao serviço do Workspace ONE Access.
- Superadministrador. A função de superadministrador pode acessar e gerenciar todos os recursos e funções nos serviços do Workspace ONE Access. O superadministrador pode atribuir funções de administrador a usuários e grupos e gerenciar as funções de administrador. Como uma prática recomendada, conceda a função de superadministrador para poucos selecionados.
Para tenants de nuvem do Workspace ONE Access, um usuário administrador de tenant local é criado como o primeiro superadministrador no domínio do sistema do diretório do sistema quando o tenant é configurado pela primeira vez. O nome desse usuário é admin. As credenciais que você recebe ao obter um novo tenant pertencem a esse usuário administrador local.
- Administrador somente leitura. A função de administrador somente leitura pode exibir os detalhes nas páginas do console do Workspace ONE Access, incluindo o painel e os relatórios, mas não pode fazer alterações. Todas as funções de administrador são atribuídas automaticamente à função somente leitura. Você também pode atribuir usuários e grupos à função somente leitura ao adicioná-los aos diretórios locais.
A função de administrador somente leitura concede aos usuários o acesso de administrador para exibir o console do Workspace ONE Access, mas, a menos que um administrador receba outra função com acesso adicional, eles só poderão exibir o conteúdo no console do Workspace ONE Access.
Observação: Algumas páginas do console do Workspace ONE Access não estão habilitadas para serem vistas por um administrador com direito apenas para a função de somente leitura. Quando os administradores de somente leitura tentam visualizar essas páginas, eles são redirecionados para o painel. - Administrador de diretório. A função de administrador de diretório pode gerenciar usuários, grupos e diretórios. O administrador de diretório pode gerenciar a integração de diretórios para os diretórios corporativos e locais dentro da sua organização. O administrador de diretório também pode gerenciar usuários e grupos locais.
Você também pode criar funções de administrador personalizadas que fornecem permissões limitadas a tipos específicos de serviços no console do Workspace ONE Access. Nesses serviços, operações específicas podem ser selecionadas como o tipo de ação que pode ser realizada na função.
Como aplicar funções de administrador a diferentes serviços
Você pode criar funções de controle de acesso para gerenciar seis tipos diferentes de serviços no console do Workspace ONE Access. Várias funções podem ser atribuídas aos mesmos usuários e grupos. Quando um usuário é atribuído a mais de uma função, o comportamento das funções aplicadas é aditivo. Por exemplo, se um administrador receber duas funções, uma com acesso de gravação ao serviço de gerenciamento de identidade e acesso e pode gerenciar políticas e a outra função sem acesso, esse administrador terá acesso para modificar políticas.
Ao adicionar uma função, você seleciona o tipo de serviço e define quais ações podem ser realizadas nesse serviço. Em alguns dos serviços, você pode selecionar para gerenciar todos os recursos para a ação selecionada ou alguns recursos.
Tipo de serviço | Descrição do serviço |
---|---|
Catálogo | O Catálogo é o repositório de todos os recursos que podem ser autorizados aos usuários. O serviço de Catálogo pode gerenciar os tipos de ações a seguir.
Observação: Um superadministrador é necessário para iniciar o fluxo de Introdução na página Coleção de Aplicativos Virtuais no Catálogo. Após o fluxo de introdução inicial, as funções de administrador com o serviço de Catálogo podem gerenciar pacotes ThinApp e aplicativos da área de trabalho.
|
Gerenciamento de Diretório | O serviço de Gerenciamento de Diretório pode gerenciar os seguintes tipos de ações para a organização ou para diretórios específicos em sua organização.
Importante: Ao criar uma função com o serviço de Gerenciamento de Diretório, você também deve configurar o serviço de Gerenciamento de Identidade e Acesso na função.
|
Usuários e Grupos | O serviço de Usuários e Grupos pode gerenciar os seguintes tipos de ação em sua organização total ou para domínios específicos em sua organização.
|
Direitos | O serviço de Direito pode atribuir os usuários a aplicativos Web e virtuais. Os seguintes tipos de ações de direito podem ser gerenciados. Para cada uma dessas ações, você pode configurar a função para atribuir usuários e grupos a todos os recursos na sua organização ou a aplicativos específicos. Você também pode autorizar aplicativos a usuários e grupos dentro de domínios específicos.
|
Administração de Funções | O serviço de Administração de Funções pode gerenciar a atribuição da função de administrador a usuários. Ao criar uma função com o serviço de Administração de Funções, você deverá configurar o serviço de Usuários e Grupos e selecionar as ações de Gerenciar Usuários e Gerenciar Grupos. Os administradores que recebem essa função podem promover usuários e grupos para a função de administrador e podem remover a função de administrador de usuários ou grupos. |
Gerenciamento de Identidade e Acesso | O serviço de Gerenciamento de Identidade e Acesso pode gerenciar as áreas a seguir do console do Workspace ONE Access.
Observação: Os administradores com a função que inclui o serviço de gerenciamento de identidade e acesso podem integrar o
Workspace ONE Access ao Workspace ONE UEM e criar o diretório por meio do Workspace ONE UEM Console.
|