微调用户权限允许您对组织内部哪些人可以编辑某些组加以重新考虑。例如,如果您所在的组织有一个公司主管人员用户组,那么您可能不想让级别较低的管理员具有该用户组的管理权限。

使用 权限页面来控制哪些人可以管理特定用户组,以及哪些人可以向用户组分配配置文件、合规策略和应用程序。

过程

  1. 导航到帐户 > 用户组 > 列表视图
  2. 选择某一现有用户组所在行的编辑图标。
  3. 选择权限标签页,然后选择添加
  4. 选择您要为其定义权限的组织组
    您必须选择位于用户组的根 OG 层次结构内的组织组 (OG)。
  5. 选择您想要启用的权限
    • 管理组(编辑/删除)– 可激活编辑和删除用户组的功能。
    • 管理组内用户并允许注册 – 可管理用户组中的用户,并允许在 OG 中进行设备注册。只有当同时启用了“管理组(编辑/删除)”时,此设置才可启用。如果“管理组(编辑/删除)”已禁用,则此设置也会被禁用。
    • 使用组进行分配 – 可使用组向设备分配安全策略和企业资源。只有当禁用了“管理组(编辑/删除)”时,才可以更改此设置。如果“管理组(编辑/删除)”已启用,则此设置变为锁定、无法编辑。
      • 当用户组由父 OG 管理并且您想要从其子 OG 之一分配该组时,此设置处于禁用状态。
  6. 选择这些权限的范围,即允许哪些管理员组来管理或使用该用户组。以下选项中只有一个可能处于活跃状态。
    • 仅限管理员 – 权限仅影响父 OG 的管理员。
    • 此组织组或其下组织组的所有管理员 – 权限影响 OG 的管理员,以及其下所有子 OG 的所有管理员。
  7. 选择保存