Os Serviços do Hub usam o controle de acesso baseado em função (RBAC) para gerenciar o acesso do administrador aos serviços no console do Serviço do Hub.
Cinco funções de administrador predefinidas podem ser atribuídas a grupos de usuários do Workspace ONE Access na página Funções de Administrador do console de Serviços do Hub.
- Superadministrador. A função de superadministrador pode acessar e gerenciar todos os recursos e funções no console do Serviço do Hub. Somente os superadministradores podem atribuir e gerenciar funções. O primeiro superadministrador nos Serviços do Hub é o superadministrador do Workspace ONE Access.
- Auditor. A função de auditor tem permissões somente leitura para exibir todas as páginas no console do Serviço do Hub.
- Administrador de Notificação. A função de administrador de notificação pode criar e enviar notificações, gerenciar a lista de notificações na guia Lista de Notificações e editar a página Configurações Globais de Notificações.
- Criador de Notificações. A função de criador de notificações pode criar e enviar notificações na guia Lista de Notificações. O criador de notificações tem acesso somente leitura para exibir a página Configurações Globais.
- Auditor de Notificação. A função de auditor de notificação tem permissões somente leitura para exibir a guia Lista de Notificações e a página Configurações Globais de Notificações.
Como superadministrador, você pode atribuir grupos de usuários que criou no console do Workspace ONE Access às funções de administrador dos Serviços do Hub. Os membros do grupo de usuários tornam-se administradores dessa função específica. Você pode atribuir o mesmo grupo a várias funções ou atribuir diferentes grupos a cada função.
Quando um grupo é atribuído a mais de uma função, o comportamento das funções aplicadas é aditivo. Por exemplo, se duas funções forem atribuídas ao grupo de usuários, uma delas sendo Auditor com permissão somente leitura no console de Serviços do Hub e a segunda função sendo Administrador de Notificação, o grupo poderá exibir todas é páginas do console dos Serviços do Hub e, nas páginas Notificações, poderá criar, enviar e gerenciar notificações.
Por padrão, os administradores que recebem a função de Administrador de Notificação ou Criador de Notificações podem gerenciar e enviar notificações para qualquer grupo na sua organização. Ao adicionar grupos a uma função de notificação, você pode especificar um público-alvo específico para o qual os administradores podem enviar notificações. Ao selecionar um público-alvo específico, você pode garantir que os administradores estejam enviando notificações apenas para esse público-alvo. Você pode atribuir grupos de destino por meio de grupos organizacionais, grupos inteligentes, grupos de usuários do Workspace ONE Access e plataformas.
Você pode ver a lista dos grupos de administradores atuais e suas funções, alterar uma função e remover funções na página Funções Administrativas dos Serviços de Hub.
Os usuários que recebem funções de administrador dos Serviços do Hub acessam o console de Serviços do Hub diretamente do seu portal da Web do Workspace ONE Intelligent Hub. Os usuários clicam no nome de usuário no portal da Web e selecionam o link Gerenciar Experiência do Hub.
Função de Superadministrador dos Serviços do Hub
O primeiro superadministrador no console de Serviços do Hub é o superadministrador do Workspace ONE Access. Para adicionar outros usuários superadministradores, o superadministrador do Workspace ONE Access atribui um grupo de usuários do Workspace ONE Access à função de superadministrador dos Serviços do Hub. Os membros do grupo podem acessar e gerenciar todos os recursos e funções no console de Serviços do Hub, incluindo a adição de grupos às outras funções dos Serviços do Hub. Os membros do grupo de superadministradores dos Serviços do Hub não têm permissões para acessar o Console do Workspace ONE Access.
Usuários administradores do Workspace ONE Access que não são superadministradores no Workspace ONE Access são designados como administradores auditores no console de Serviços do Hub. Nessa função, eles recebem acesso somente leitura a guias, à lista de notificações e a todas as notificações enviadas a qualquer público-alvo.