Workspace ONE UEM powered by AirWatch 已为您预备了多种可选择的默认角色。每次升级时都会自动提供这些默认角色,以便快速向新用户分配角色。如果您需要进一步自定义,则可创建自定义角色,对用户特权和权限进行量身定制。

与默认角色不同,自定义角色需要在每次 Workspace ONE UEM 升级后手动更新。

各种类型的角色均带有其先天优势,也各有缺陷。默认角色在从头开始配置一个全新角色时很省时,在逻辑上也可以搭配各种各样的管理特权,并且还可以随新功能和设置自动进行更新。但是,“默认角色”未必完全适用于您的组织和 MDM 部署,这也正是创建“自定义角色”的原因。

默认最终用户角色

Unified Endpoint Management Console 默认向最终用户提供角色。

  • 拥有完全访问权的角色 – 提供在自助服务门户执行各种任务的完整权限。
  • 拥有基本访问权的角色 – 提供来自自助服务门户的除 MDM 命令以外的所有权限。

自定义角色使您能够根据需要自定义任何数量的独特角色,并针对不同用户和管理员进行大大小小的调整和更改。然而,自定义角色必须长期以手动方式进行维护并随着新功能更新而更新。

编辑默认最终用户角色来创建自定义用户角色

如果可用的默认角色与您所在组织不匹配,您可以考虑修改现有角色并创建自定义用户角色。

通过编辑 UEM console 包含的默认角色创建自定义最终用户角色。

  1. 请确保您现在所在的组织组是您想让新角色与其关联的组织组。
  2. 导航到帐户 > 用户 > 角色
  3. 确定列表中的哪个角色最适合您想要创建的角色。然后,通过选择最右侧的编辑图标 (编辑图标的形状为灰色铅笔。) 来编辑该角色。随即会显示添加/编辑角色页面。
  4. 根据需要编辑名称描述初始登陆页面文本框。查看每个复选框。这些选项代表各种不同的权限,可视情况选择或取消选择这些选项。
  5. 选择保存以保存您的更改,保存之后,新的设置会覆盖角色之前的设置。

默认管理员角色

默认向 Workspace ONE UEM console 的管理员提供以下角色。

使用“管理员角色比较”工具来比较两个管理员角色的特定权限。有关更多信息,请参阅创建管理员角色

角色 说明
系统管理员

系统管理员角色提供对 Workspace ONE UEM 环境的完整访问权限。此角色包含对密码和安全设置、会话管理及 UEM Console 审核信息的访问权限。此信息位于系统配置下的管理标签页。

此角色仅限于环境管理者,例如,VMware 托管的所有 SaaS 环境的 SaaS 运维团队。

AirWatch 管理员

AirWatch 管理员角色拥有对 Workspace ONE UEM 环境的全面访问权。但是,此权限不包含对系统配置管理标签页的访问权限,原因是该标签页负责管理 UEM Console 的最高级别设置。

此角色仅限于具有环境访问权限的 VMware 员工,用于故障排除、安装和配置目的。

控制台管理员 控制台管理员角色是共享 SaaS 环境的默认管理员角色。该角色拥有与合规策略属性、报表创建和组织组选择有关的有限功能。
设备管理员

设备管理员角色赋予用户访问 UEM Console 的重要权限。但是,此角色并非旨在用来配置大部分的系统配置。这些配置包括 Active Directory (AD)/轻量目录访问协议 (LDAP)、简单邮件传输协议 (SMTP)、Agent 等。对于这些任务,使用一个顶级的角色,比如 AirWatch 管理员或系统管理员。

报表查看者

报表查看者角色允许查看通过移动设备管理 (MDM) 所捕获的数据。此角色将其用户的权限限制为只能生成、查看、导出和订阅来自 UEM Console 的报表。

内容管理

内容管理角色只有 VMware Content Locker 管理的访问权限。专门负责上载并管理设备内容的管理员可以使用这个角色。

应用程序管理

应用程序管理角色让拥有这个访问权的管理员来部署和管理设备群的内部及公共应用。将这个角色当应用程序管理的管理员使用。

帮助台

帮助台角色提供完成大部分初级 IT 帮助台 ( Level 1 IT Help Desk) 职责所需要的工具。此角色提供的主要工具能够通过远程操作查看和响应设备信息。但是,此角色也具备报表查看和设备搜索能力。

仅限应用目录的管理员 “仅负责应用目录的管理员”角色具有与“应用程序管理”非常相似的权限。向这些权限新增了添加和维护管理员和用户帐户、管理员和用户组、设备详细信息和标记的能力。
只读

只读角色提供对 UEM Console 大部分功能的访问权限,但仅限于只读状态。使用此角色来审核或记录 Workspace ONE UEM 环境中的设置。这个角色对系统操作人员或管理员来说并不那么有用。

Horizon 管理员 “Horizon 管理员”角色是一个专门设计的权限组,用于补充与 VMware Horizon View 集成的 Workspace ONE UEM 配置。
NSX 管理员 “NSX 管理员”角色是一个专门设计的权限组,用于补充与 Workspace ONE UEM 集成的 VMware NSX。此角色可完全补充系统和证书管理权限,使管理员能够确保端点安全性和数据中心安全性。
隐私保护主管 “隐私保护主管”角色提供对“监控概览”、“设备列表视图”、“查看系统设置”的读取权限,以及对隐私设置的完全编辑权限。

编辑默认管理员角色以创建自定义管理员角色

如果可用的默认角色与您所在组织的管理员资源不匹配,您可以考虑将现有的默认角色改为自定义管理员角色。

通过编辑 UEM console 包含的默认角色创建自定义管理员角色。

  1. 请确保您现在所在的组织组是您想让新角色与其关联的组织组。
  2. 导航到帐户 > 管理员 > 角色
  3. 确定列表中的哪个角色最适合您想要创建的角色。选择那个角色的复选框。
  4. 从此列表上方的操作菜单中选择复制。此时会出现复制角色页面。
  5. 在所生成的复制角色页面编辑特定的复制设置。为自定义角色创建一个独特的名称描述
  6. 选择保存

后续操作:有关更多信息,请参阅 创建管理员角色