管理员角色使您可以启用或停用 Workspace ONE UEM powered by AirWatch 中每个可用设置和资源的权限。这些设置将授予或限制管理员组内每个成员在控制台上的能力,使您能够精心设置可满足您的具体需求的管理员层次结构。

创建多个管理员角色是一种省时之举。跨不同的组织组进行全面配置,意味着您可以随时更改特定管理员的权限。

使管理员角色更改生效

如果您编辑管理员正在使用的角色,则在管理员注销并重新登录之后,编辑才会生效。

管理员角色列表视图

通过导航到帐户 > 管理员 > 角色,可以找到“管理员角色列表视图”。

您可以从管理员角色库中删除闲置无用的角色。您无法删除已经分配给管理员的角色。选择您要删除的未分配角色,然后选择删除按钮。

您可以编辑现有角色的名称、说明和特定权限。从列表中选择角色名称左侧的铅笔图标,系统将会显示编辑角色屏幕,您可以从中进行更改。

您还可以下载包含整个管理员角色列表视图XLSXCSV(逗号分隔值)文件。然后,您可以使用 MS Excel 查看和分析此文件。选择导出按钮并选择下载位置。有关导出角色以便之后将其导入的信息,请参阅此页面上标题为导出管理员角色的部分。

创建管理员角色

您可以创建管理员角色,以定义可在Workspace ONE UEM中执行的特定任务。然后,您可以将这些角色分配给个别管理员。

  1. 在 UEM Console 中导航到帐户 > 管理员 > 角色,然后选择添加角色

    此屏幕截图显示了“创建角色”屏幕,左侧是“类别”,右侧是可搜索的“内容管理”。

  2. 创建角色中,输入角色的名称描述
  3. 类别列表中进行选择。

    类别部分首先按设备管理等顶级类别组织排列,其下则为子类别,包括应用程序浏览器批量管理等等。这一类别细分实现了简单而快速的角色创建流程。右边面板中的每个子类别设置都有一个读取编辑复选框。

    类别部分进行选择后,其子类别内容(单项设置)就会填充到右侧面板中。每项设置分别都有自己的读取编辑复选框和列标题中的“全选”式读取编辑复选框。这项安排可以让您在创建角色的过程中灵活地进行控制和自定义。

    使用搜索资源文本框可以减少可从中进行选择的资源数量。资源的标记方式通常与其在 UEM Console 中的引用方式相同。例如,如果您要将某个管理员角色限制为编辑应用日志,则在搜索资源框中输入“应用日志”,然后,系统会显示包含“应用日志”字符串的所有资源的列表。

  4. 在相应的资源选项中勾选合适的读取编辑复选框。您也可以选择清除任何选中的资源。

    此屏幕截图显示了单击橙色饼图如何让您为整个类别选择更多编辑。

  5. 要选择总体类别,可直接从类别部分选择读取编辑,而无需逐一填充右侧的面板。选择“类别”标签右侧的圆形图标,然后从出现的下拉菜单中作出选择即可。这种选择方法适于在您非常确定自己要为整个类别的设置选取“无”、“只读”或“编辑”功能的情况下采用。
  6. 选择保存以完成创建自定义角色。您随即就可以在角色页面查看所添加的角色。您也可在此处编辑角色详细信息或删除角色。

后续操作:每次 Workspace ONE UEM 版本更新后,您都必须更新自定义角色,以使帐户获得最新版本中的新权限。

导出管理员角色

管理员角色是一种可移植资源。如果您管理多个 Workspace ONE UEM 环境,此可移植性可以节省时间。您可将一个环境中的设置导出成 XML 文件,再将该 XML 文件导入到另一个环境。请注意,此类活动可能会导致版本控制问题。

此屏幕截图显示了当选择管理员角色时显示的按钮组,突出显示“导出”功能。

  1. 导航到帐户 > 管理员 > 角色
  2. 选择您想导出的且在管理员角色旁边的复选框。这种做法将会显示在角色列表上方的操作按钮。如果您选择多个管理员角色,则“导出”操作不可用。
  3. 选择导出并将 XML 文件保存到您设备上的某一位置。

导入管理员角色

  1. 导航到帐户 > 管理员 > 角色,然后选择导入角色
  2. 在“导入角色”页面中,选择浏览并找到之前保存的 XML 文件。选择上传,将管理员角色上传到“类别”列表以供验证。
  3. Workspace ONE UEM会执行一系列验证检查,包括 XML 文件检查、导入角色权限检查、重复角色名称检查以及空白名称和描述检查。
  4. 检查资源设置,并通过在左侧窗格中选择特定类别来验证其已导入角色规范。
  5. 您可以编辑资源,也可以根据需要对已导入角色的名称描述进行编辑。如果您想要保存现有角色和已导入的角色,则需要在导入新角色前重命名现有管理员角色。
    1. 如果您要导入的角色的名称与环境中现有角色的名称相同,则系统会显示一条消息。“此环境中已经存在使用该名称的角色。您是否想要覆盖现有角色?”
    2. 如果选择“否”,则环境中的现有角色会保持不变,而角色导入操作会被取消。
    3. 如果选择“是”,则系统会提示您输入安全 PIN 码,如果输入正确,系统就会用导入的角色替换现有角色。
  6. 选择保存,将已导入角色应用到新环境中。

导入和导出管理员角色时的版本控制问题

有些情况下,您可能需要将导出的角色导入运行 Workspace ONE UEM 更早版本的环境。旧版本可能不具有构成所导入角色所需的资源和权限。

在这种情况下,Workspace ONE UEM 会通过以下信息通知您。

此环境中的部分权限没有在您导入的文件中找到。在保存前审查并更正重点标注的权限。

使用类别列表页面取消重点权限的选择。此操作允许您将角色保存到新的环境中。

复制角色

您可以通过创建现有角色的副本来节约时间。您还可以更改副本的权限,并以不同的名称保存。

  1. 选中您要复制的角色旁边的复选框。
  2. 选择复制按钮。此时会出现复制角色页面。
  3. 更改类别名称说明
  4. 完成后选择保存

重命名管理员角色

如果您要导入某个管理员角色,而该角色的名称与现有管理员角色的名称相同,则您可能会发现先重命名现有角色非常有用。重命名角色可以让旧角色和新角色在同一环境中共存。

  1. 导航到帐户 > 管理员 > 角色,然后选择您要重命名的角色对应的编辑图标 ()。随即会显示编辑角色页面。
  2. 编辑角色的名称描述(可选)。
  3. 选择保存

管理员角色类别中的读取/编辑标记

类别部分中有一个可视标记,用来反映当前的选择是只读、编辑、还是两者。该标记让您不必打开检查个别子类别设置就能知道设置状态。

该标记是一个位于“类别”列表右侧的圆形图标,向您报告以下设置情况。

此标记图标的形状为一个完整的橙色圆圈,表示完整的编辑功能。 此类别中的所有选项都具有编辑功能 (即按照定义它们同时还具有只读功能) 。
此标记图标的形状为一个四分之三填充了橙色的圆圈,表示部分编辑功能。 大多数类别设置已启用编辑功能,但至少有一个子类别的编辑功能仍被停用。
此标记图标的形状为橙色半圆形,表示只读功能。 所有类别设置都已启用只读功能(编辑被停用)。
此标记图标的形状为四分之一填充了橙色的圆圈,表示部分编辑功能。 大多数类别设置属于只读类别,但至少有一个子类别启用了编辑功能。

分配角色或编辑管理员的角色介绍

您可以分配角色,以扩展管理员在 Workspace ONE UEM console 中的能力。您还可以编辑现有角色介绍,从而可能限制或扩展管理员的能力。

如果您编辑管理员正在使用的角色介绍,则在管理员注销并重新登录之后,编辑才会生效。

  1. 导航到帐户 > 管理员 > 列表视图,找到要更改其角色介绍的管理员帐户,然后选择管理员帐户用户名左侧的“编辑”图标 ()。随即会显示添加/编辑管理员页面。
  2. 选择角色标签页,然后从以下各项中选择:ab 或者两者的组合:
    1. 如果要将新角色添加到管理员帐户,请选择添加角色按钮,然后输入添加的每个角色的组织组角色详细信息。
    2. 如果要从管理员帐户中删除现有角色,请选择该角色,然后选择删除按钮。
  3. 选择保存

查看管理员角色的资源

您可以查看任何管理员角色的所有资源或权限,包括自定义角色和默认角色。此视图可帮助您确定管理员在 UEM console 中可以执行和不可执行的操作。

角色由数以百计的资源(也称为权限)组成,其允许访问(只读或编辑)UEM console 中的特定功能。

查看角色编辑角色屏幕相同,只是编辑角色屏幕允许您进行更改并使用保存按钮保存更改。

要查看或编辑管理员角色的资源,请执行以下步骤。

  1. 导航到帐户 > 管理员 > 角色
  2. 找到您要查看其权限的管理员角色。如果您的管理员角色库较为庞大,请使用右上角的搜索列表栏来缩小列表范围。
  3. 从以下选项中进行选择:ab
    1. 查看角色,请选择角色名称(即一个链接),系统会显示查看角色屏幕,其中包含与角色关联的所有权限。审核完管理员角色后,选择关闭

    2. 编辑角色,请选择角色名称左侧的“编辑”图标 (),此时将显示编辑角色屏幕。通过添加或移除读取编辑复选标记来编辑角色。编辑角色完成后,选择保存

有关列表的一些事实,无论您选择“查看”还是“编辑”。

  • 角色类别在左侧面板中列出。可能有一些子类别需要展开才能查看。选择“>”指示器以展开类别。
  • 有关此屏幕上显示的橙色读取/编辑可视化标记的更多信息,请参阅此页面上标题为管理员角色类别中的读取/编辑标记的部分。
  • 在左侧面板中选择特定类别,每个资源的类别、名称和描述将显示在右侧面板上。
    • 最右侧的详细信息链接会显示 UEM Console 中的每个特定的只读和编辑功能。
  • 您可以使用搜索资源文本框来按名称查找特定功能。此搜索功能便于轻松查找特定的标记相关功能并将其分配给角色。
    • 例如,如果您想要创建仅可向设备添加标记的管理员角色,可在搜索资源文本框中输入词语“tag”,然后按 Enter 键。类别、名称、说明或说明详细信息中包含字符串“tag”的每个资源都将显示在右侧面板中。
      注: 请记住,Staging Devices 中的“Staging”也包含“tag”字符串。

后续操作:您可以通过访问此页面上标题为创建管理员角色的部分来执行这些步骤,从而创建自己的角色。

比较两个角色

创建管理员角色时,修改现有角色往往比从头开始创建角色更容易。为了保证准确性或者确认您有意实现的设置差异,您可以利用“比较角色”工具比较任意两个管理员角色的权限设置。

  1. 导航到帐户 > 管理员 > 角色
  2. 查找任何两种列出的角色,包括在不同页面上显示的角色,然后选择这些角色。
  3. 选择比较。该比较角色页面届时将显示一份类别列表。在左边选择一个特定的类别会在右边填充该类别的所有详细信息。

    “比较角色”页面屏幕截图显示左侧的类别和右侧的可搜索资源说明。

    • 如果您选择的角色少于或多于两个,将不会显示比较按钮。
    • 选择最右边的详细信息链接之后,可在右侧面板上查看角色的子类别。选择隐藏链接,折叠角色的子类别。
    • 左边的面板中有一个所有类别,选择这个类别之后,会在比较角色页面上显示所有父级类别。当您在搜索资源栏中输入搜索参数时,右边的面板将只显示匹配的类别和资源(也称为权限)列表。
    • 该搜索功能为持久功能。此持续性意味着,如果在搜索资源栏中输入参数并选择所有类别,系统就会仅显示匹配的类别和资源。即使您选择了具体的资源并选择了读取编辑,仍可使用搜索功能。
    • 默认情况下,系统仅显示具有不同设置的类别和子类别。通过启用显示所有权限复选框,您可以显示所有权限,包括那些在两个选定角色之间完全相同的设置。
    • 如果您选择了两种具备相同权限的角色,控制台将在比较角色页面的顶部显示下列消息。

      “两个角色之间没有任何差异”。

后续操作:您可以选择导出,创建一个可通过 Excel 查看的 XLSX 或 CSV 文件(逗号分隔值)。导出文件包含角色 1 和角色 2 的所有设置,让您能够分析它们之间的差别。