Workspace ONE Access 服务中内置了三个预定义的管理员角色:超级管理员、只读管理员和目录管理员。如果内置角色不能满足组织的特定需求,则可以创建自定义角色。

创建角色时,您可以将一项或多项服务添加到该角色。您需要命名角色,选择服务类型以及在该服务中该角色可以管理的特定操作。请参阅在 Workspace ONE Access 中管理管理员角色

注:
  • 创建包含“目录管理”服务的角色时,还必须在该角色中配置“身份和访问管理”服务。
  • 创建包含“角色管理”服务的角色时,还必须配置“用户和组”服务,并在该服务中选定用于管理用户和管理组的操作。

前提条件

要在 Workspace ONE Access 服务中创建角色,您必须是超级管理员,也称为系统域管理员。超级管理员可以访问和管理 Workspace ONE Access 服务中的所有功能。分配的角色配置了角色管理服务的管理员用户也可以创建角色。

过程

  1. 在 Workspace ONE Access 控制台的帐户 > 角色页面中,单击添加控制台中的 Workspace ONE Access 管理员角色列表页面
  2. 在“定义”页面的角色名称文本框中,输入一个描述性角色名称,然后添加角色描述。
    您环境中的每个角色名称都必须是唯一的。
  3. 在“服务”部分中,选择要由此角色管理的服务,然后单击添加
    Workspace ONE Access 控制台的“添加角色”页面
  4. 所有管理员角色都会自动为每项服务分配只读角色。单击添加操作以定义可在该服务中执行的操作。
  5. 操作下拉菜单中,为服务选择可以管理的操作类型。
  6. 选择操作后,在资源中选择全部以管理操作中的所有资源,或选择选择,然后在添加条件部分中选择可以管理的条件。
  7. 要添加将由此角色管理的其他操作,请单击添加操作,然后继续配置操作、资源和条件。
    Workspace ONE Access 控制台的“向角色添加操作”页面
  8. 单击保存
  9. 如果要向此角色中添加其他服务,请选择相应的服务并配置该服务。
  10. 完成后,单击角色 > 添加角色页面上的保存。该角色将添加到“角色”页面。

下一步做什么

将此角色分配给用户以使他们成为此服务的管理员。