您可以创建角色,然后为这些角色授予对Workspace ONE UEM powered by AirWatch的特定类型访问权限。根据您认为有用的 UEM Console 访问级别,为各个用户和组定义角色。

例如,您的企业中的帮助台管理员可能在控制台中具有有限的访问权限,而 IT 经理则拥有更大范围的权限。

要启用基于角色的访问控制,您必须首先在 UEM Console 内设置管理员和用户角色。这些角色是按照特定资源(也被称为权限)来定义的,它们可以启用和禁用 UEM Console 内的各种功能的访问权。此外,也可为需要访问自助门户的最终用户创建角色。

由于角色(和专门的资源或权限)会确定用户和管理员在 UEM Console 中可执行和不可执行的操作,因此必须格外小心授予正确的资源或权限。例如,如果您要求在对设备进行企业擦除之前由管理员输入备注,则该角色不仅必须具有执行企业擦除的权限,还必须具有添加备注的权限。

角色对于维护设备库的安全十分重要。其中一个示例便是创建注册预备用户,这是一种提升的管理员特权。像对待管理员特权一样对待注册预备用户凭据,并且不会泄露用户凭据。

使管理员角色更改生效

如果您编辑管理员正在使用的角色,则在管理员注销并重新登录之后,编辑才会生效。

比较两个管理员角色

为了准确设置权限,或者确认和维护有意设置的权限差异,您可以比较不同管理员角色的权限。有关详细信息,请参阅比较管理员角色