Workspace ONE UEM powered by AirWatch 中的用户角色允许您启用或禁用已登录用户可以执行的特定操作。这些操作包括控制对设备擦除、设备查询的访问,以及管理个人内容。用户角色还可以自定义初始登录页面,限制对自助门户的访问。

创建多个用户角色是一种省时之举。您可以将综合配置部署到不同的组织组,也可以随时更改特定用户的用户角色。

创建新用户角色

除了预设的“基本访问权”和“完全访问权”角色之外,您还可以创建自定义角色。拥有多个可用的用户角色有助于提高灵活性,并且可以在向新用户分配角色时节省大量的时间。

  1. 导航到帐户 > 用户 > 角色,然后点击添加角色。随即会显示添加/编辑角色页面。
  2. 输入一个名称描述,然后为使用此新角色的用户选择 SSP 的初始登陆页面

    对于现有用户角色,默认的初始登陆页面我的设备页面。

  3. 从选项列表中选择分配到此角色的最终用户在 SSP 所具备的访问和控制级别。
    • 单击全不选以清除页面上的所有复选框。
    • 勾选全选即可勾选页面上的所有复选框。
  4. 保存对角色的更改。添加的用户角色现在会显示在角色页面的列表中。

后续操作:从“角色”页面可查看、编辑或删除角色。

配置默认角色

默认角色是所有用户最初拥有的基础角色。您可以通过配置默认角色来设定用户在注册后自动获得的权限和特权。

  1. 导航到设备 > 设备设置 > 设备与用户 > 常规 > 注册,然后选择分组标签页。
  2. 选择“默认角色”,以配置最终用户在自助服务门户 (SSP) 中的默认访问权限级别。

    这些角色设置可按照组织组进行自定义。从以下选项中选择。

    • 完全访问权 - 授予用户对更高级的 SSP 功能的访问权限,例如安装/移除配置文件和应用、重置密码、发送设备消息、写入内容。
    • 基本访问权 - 授予用户影响较低的访问权限。他们可以登记自己的设备、仅查看(但不安装)配置文件和应用程序、查看自己的帐户以及查询和查找自己的设备。
    • 外部访问 - 具有外部访问权限的用户,除了具有基本访问权限用户所具有的全部权限之外,还对 SSP 上明确共享给他们的内容具有只读访问权限。
  3. 选择保存

分配或编辑现有用户的角色

您可以编辑特定用户的角色,比如授予或限制对 Workspace ONE UEM功能的访问权限。

如果您编辑用户正在使用的角色,则在用户注销并重新登录之后,编辑才会生效。

  1. 选择适当的组织组。
  2. 导航到帐户 > 用户 > 列表视图
  3. 从列表中搜索您想要编辑的特定用户。识别用户之后,选择复选框下面的编辑图标。随即会显示添加/编辑用户屏幕。
  4. 常规标签页上,滚动到注册部分,并从此下拉菜单中选择用户角色,以更改该特定用户的角色。
  5. 选择保存