默认向 Workspace ONE UEM console 的管理员提供以下角色。

使用“管理员角色比较”工具来比较两个管理员角色的特定权限。有关详细信息,请参阅比较管理员角色

角色 说明

系统管理员

系统管理员角色提供对 Workspace ONE UEM 环境的完整访问权限。此角色包含对密码和安全设置、会话管理及 UEM Console 审核信息的访问权限。此信息位于系统配置下的管理标签页。

此角色仅限于环境管理者,例如,VMware 托管的所有 SaaS 环境的 SaaS 运维团队。

AirWatch 管理员

AirWatch 管理员角色拥有对 Workspace ONE UEM 环境的全面访问权。但是,此权限不包含对系统配置管理标签页的访问权限,原因是该标签页负责管理 UEM Console 的最高级别设置。

此角色仅限于具有环境访问权限的 VMware 员工,用于故障排除、安装和配置目的。

控制台管理员 控制台管理员角色是共享 SaaS 环境的默认管理员角色。该角色拥有与合规策略属性、报表创建和组织组选择有关的有限功能。

设备管理员

设备管理员角色赋予用户访问 UEM Console 的重要权限。但是,此角色并非旨在用来配置大部分的系统配置。这些配置包括 Active Directory (AD)/轻量目录访问协议 (LDAP)、简单邮件传输协议 (SMTP)、Agent 等。对于这些任务,使用一个顶级的角色,比如 AirWatch 管理员或系统管理员。

报表查看者

报表查看者角色允许查看通过移动设备管理 (MDM) 所捕获的数据。此角色将其用户的权限限制为只能生成、查看、导出和订阅来自 UEM Console 的报表。

内容管理

内容管理角色只有 VMware Content Locker 管理的访问权限。专门负责上载并管理设备内容的管理员可以使用这个角色。

应用程序管理

应用程序管理角色让拥有这个访问权的管理员来部署和管理设备群的内部及公共应用。将这个角色当应用程序管理的管理员使用。

帮助台

帮助台角色提供完成大部分初级 IT 帮助台 ( Level 1 IT Help Desk) 职责所需要的工具。此角色提供的主要工具能够通过远程操作查看和响应设备信息。但是,此角色也具备报表查看和设备搜索能力。

仅限应用目录的管理员 “仅负责应用目录的管理员”角色具有与“应用程序管理”非常相似的权限。向这些权限新增了添加和维护管理员和用户帐户、管理员和用户组、设备详细信息和标记的能力。

只读

只读角色提供对 UEM Console 大部分功能的访问权限,但仅限于只读状态。使用此角色来审核或记录 Workspace ONE UEM 环境中的设置。这个角色对系统操作人员或管理员来说并不那么有用。

Horizon 管理员 “Horizon 管理员”角色是一个专门设计的权限组,用于补充与 VMware Horizon View 集成的 Workspace ONE UEM 配置。
NSX 管理员 “NSX 管理员”角色是一个专门设计的权限组,用于补充与 Workspace ONE UEM 集成的 VMware NSX。此角色可完全补充系统和证书管理权限,使管理员能够确保端点安全性和数据中心安全性。
隐私保护主管 “隐私保护主管”角色提供对“监控概览”、“设备列表视图”、“查看系统设置”的读取权限,以及对隐私设置的完全编辑权限。