通过基于角色的访问控制,您可以创建一个角色来管理一项或多项操作。

创建角色时,您可以将一项或多项服务添加到该角色。您需要命名角色,选择服务类型以及在该服务中该角色可以管理的特定操作。

  • 创建具有“目录管理”服务的角色时,还必须在该角色中配置“身份和访问管理”服务。
  • 创建具有“角色管理”服务的角色时,还必须配置“用户和组”服务,并在该服务中选定用于管理用户和管理组的操作。

前提条件

要在 Workspace ONE Access 服务中创建角色,您必须是能够访问和管理 Workspace ONE Access 服务中的所有功能的超级管理员(也称为系统域管理员),或者是具有通过角色管理服务进行配置的角色的管理员用户。请参阅在 Workspace ONE Access 中管理管理员角色

过程

  1. 在 Workspace ONE Access 控制台的帐户 > 角色页面中,单击添加
  2. 角色名称文本框中,输入一个描述性角色名称,然后添加描述。
    您环境中的每个角色名称都必须是唯一的。
  3. 单击下一步
  4. 在“配置”页面中,选择要由此角色管理的服务。
    1. 操作下拉菜单中,选择可以管理的操作类型
    2. 将显示“资源”。选择所有资源以管理操作中的所有资源,或者选择部分,然后从“条件”下拉菜单中选择可以管理的条件。
    3. 要添加将由此角色管理的其他操作,请在操作部分中,单击 +,然后继续配置操作、资源和条件。
  5. 单击保存
  6. 如果要向此角色中添加其他服务,请选择相应的服务并配置角色。
  7. 完成后,单击“配置”页上的保存

下一步做什么

将此角色分配给用户以使他们成为此服务的管理员。