您可以创建一个自定义角色,以便让技术支持管理员只在 Workspace ONE UEM powered by AirWatch 中执行您允许他们执行的操作。了解帐户、角色和可编程权限如何协同工作来让您实现目标。
用例:您需要专用的技术支持资源来承担添加用户和设备的任务,以免影响其他管理员。这些管理员还必须将设备列入允许列表和拒绝列表。同时,将访问点限制为更高的控制台功能至关重要。您希望添加少数管理员帐户,并使这些帐户能够添加用户和设备、将设备列入允许列表和拒绝列表。
在此用例中创建的角色只配备了少数控制台功能:添加用户和设备,以及将设备列入允许列表和拒绝列表。此角色禁止 Workspace ONE UEM 中的所有其他功能。
前提条件
您必须已有一个管理员帐户。此用例根据 Workspace ONE UEM powered by AirWatch 包含的“技术支持”角色创建自定义角色,并将其分配给您的管理员帐户。
过程
- 导航到。
将显示管理员角色的完整列表。
- 在屏幕右上角的搜索文本框中输入关键字“帮助”。
列表中将显示包含文本字符串“帮助”的所有角色。
- 选中技术支持角色名称左侧的复选框,以选择该角色。
主按钮集下将显示一个新的按钮集。
- 选择复制按钮。
此时会出现
复制角色屏幕。
- 输入自定义技术支持角色的名称和说明。
- 在复制角色屏幕左侧,选择全部类别右侧的橙色饼图。从显示的选择编辑模式弹出窗口中,选择无。
此操作将从此自定义技术支持角色中移除所有权限,使其保持干净状态。因此,这些管理员拥有的唯一权限是您在此处授予他们的权限。
- 请启用以下 8 个权限。您可以按照表中的类别、子类别和权限名称来查找每个权限复选框的位置。
另请记住,您可以在
搜索资源文本框中键入权限名称,直接跳至其位置。
| 类别 > 子类别 |
权限名称(复选框) |
| 帐户 > 用户 > 帐户 |
用户帐户添加(编辑) |
| 帐户 > 用户 > 帐户 |
用户帐户编辑(编辑) |
| 帐户 > 用户 > 帐户 |
用户登记编辑(编辑) |
| 帐户 > 用户 > 帐户 |
用户登记(读取) |
| 设备管理 > 设备列表视图 |
设备列表视图访问(读取) |
| 设备管理 > 设备列表视图 |
设备(读取) |
| 设置 > 设备与用户 > 常规 |
添加列入拒绝列表的设备(编辑) |
| 设置 > 设备与用户 > 常规 |
添加列入允许列表的设备(编辑) |
从表格顶部开始,让我们以前四个权限为例进行讲解示范。通过从左侧面板中选择“帐户”类别,可以在复制角色屏幕中找到我们需要的第一个权限名称(称为“用户帐户添加”)。
在同一左侧面板中,选择“用户”子类别,然后选择“用户”下的“帐户”。您现在可以在复制角色屏幕的右侧面板中查看所有权限。
在此“帐户 > 用户 > 帐户”子类别中,有 4 个复选框可以看一下。
1 & 2) 选择“添加/编辑”中的详细信息链接以显示列表中的两个权限。按照表中所示启用这些复选框。“用户帐户添加”可获取“编辑”复选框,“用户帐户编辑”也可获取“编辑”复选框。
3) 接下来,选择上面的“添加设备”的详细信息链接。您应会在列表中看到下一个权限:“用户登记编辑”,该权限也会获取“编辑”复选框。
4) 此子类别中的一个权限将保留,称为“用户登记”,可通过选择“查看”的详细信息链接找到它。它可获取“读取”复选框。
从“设备列表视图访问”开始,对此表中的其余 4 个权限执行相同的过程。
- 选择保存以完成自定义技术支持角色定义。
- 通过导航到并从列表中找到您的管理员帐户,将此自定义角色分配给您的现有管理员帐户。
- 选择您的管理员帐户左侧的“编辑”图标 (
)。
随即会显示
添加/编辑管理员屏幕。
- 选择角色标签页。
- 将自定义技术支持角色分配给管理员帐户。
此用例指示仅将 9 个 UEM Console 功能分配给您的管理员角色。尽管如此,您也可以将此自定义技术支持角色和其他角色添加到您的管理员帐户,即使您的管理员帐户已分配有一个或多个角色也是如此。
- 选择保存以完成角色分配。
结果
当仅具有此自定义技术支持角色的管理员登录到您的 Workspace ONE UEM 环境时,他们有权访问的唯一功能是添加按钮,其中他们只有两个选择:设备和用户。他们还可以访问设备主菜单按钮,其中包括列表视图和,您可以在这里添加已列入允许列表和拒绝列表的设备。
此操作将从此自定义技术支持角色中移除所有权限,使其保持干净状态。因此,这些管理员拥有的唯一权限是您在此处授予他们的权限。