Os Serviços do Hub usam o controle de acesso baseado em função (RBAC) para gerenciar quem pode acessar os serviços no console do Serviço do Hub e quais configurações os administradores podem ver e alterar no console.

Cinco funções predefinidas de acesso de administrador podem ser configuradas na página Função de Administrador do console dos Serviços do Hub.

  • Superadministrador. A função de superadministrador pode acessar e gerenciar todos os recursos e funções no console do Serviço do Hub. Somente os superadministradores podem atribuir e gerenciar funções.
  • Auditor. A função de auditor tem permissões somente leitura para exibir todas as páginas no console do Serviço do Hub.
  • Administrador de Notificação. A função de administrador de notificação pode criar e enviar notificações, gerenciar a lista de notificações na guia Lista de Notificações e editar a guia Configurações Globais.
  • Criador de Notificações. A função de criador de notificações pode criar e enviar notificações na guia Lista de Notificações. O criador de notificações tem acesso somente leitura para exibir a Lista de Notificações e a guia Configurações Globais.
  • Auditor de Notificação. A função de auditor de notificação tem permissões somente leitura para exibir a guia Lista de Notificações e a guia Configurações Globais na página Notificações.

Você atribui funções a grupos de usuários do Workspace ONE Access. Você pode atribuir mais de uma função a um grupo.

Quando um grupo é atribuído a mais de uma função, o comportamento das funções aplicadas é aditivo. Por exemplo, se um administrador for atribuído a duas funções, uma como auditor com permissão somente leitura no console de Serviços do Hub e a segunda função for Administrador de Notificação, o grupo poderá exibir todas as páginas do console dos Serviços do Hub e, nas páginas Notificações, poderá criar, enviar e gerenciar notificações.

Você vê a lista dos grupos de administradores atuais e suas funções, altera uma função e remove funções da página Funções do Administrador.

Os usuários que recebem funções de administrador dos Serviços do Hub acessam o console de Serviços do Hub diretamente do seu portal da Web do Workspace ONE Intelligent Hub. Os usuários clicam no nome de usuário no portal da Web para selecionar o link Gerenciar Experiência do Hub.

Funções de Superadministrador dos Serviços do Hub

Os superadministradores do Workspace ONE Access são automaticamente superadministradores no console dos Serviços do Hub. O superadministrador do Workspace ONE Access inicialmente configura a função de superadministrador dos Serviços do Hub e atribui grupos do Workspace ONE Access à função. Os membros do grupo podem acessar e gerenciar todos os recursos e funções no console dos Serviços do Hub. Isso inclui adicionar novos grupos como superadministrador e adicionar grupos a qualquer uma das outras funções de administrador. Os membros do grupo de superadministradores dos Serviços do Hub não têm permissões de acesso ao console do Workspace ONE Access.

Os não superadministradores do Workspace ONE Access são administradores auditores dos Serviços do Hub. Eles poderão se tornar superadministradores dos Serviços do Hub se estiverem em um grupo de usuários ao qual a função de superadministrador é atribuída.

Criar funções para gerenciar o serviço de notificações

Você pode delegar acesso limitado aos grupos de usuários para acessar apenas as páginas do Serviço de Notificações no Console dos Serviços do Hub para gerenciar, criar e enviar notificações. Por exemplo, você pode atribuir a função de criador de notificações ao grupo de RH para que ele possa criar e enviar notificações de RH e conceder a mesma função ao grupo de Equipe de Suporte para que eles possam criar e enviar notificações de suporte. Você pode atribuir outro grupo à função de administrador de notificações que dá aos membros desse grupo acesso a todas as configurações na página Serviço de Notificações.