通过基于角色的访问控制,您可以限制在 Hub 服务的管理员角色中管理的目标受众。将目标受众限制为特定类型的受众时,管理员将获得仅向该类目标受众发送通知的权限。

管理员在通知构建器中创建通知时,通知构建器将仅显示已授权给此管理员组的目标受众类型和组。管理员还可以查看发送给自定义目标受众类型的通知并对这些通知执行相应操作。

在为管理员组添加通知角色时,您可以选择“组织组”、“Workspace ONE Access 用户组”、“智能组”和“平台”作为目标受众类型。对于每种受众类型,您可以向管理员授予对该类受众中所有成员的完全访问权限,也可以配置自定义访问权限并选择目标受众中可以接收通知的特定组。例如,您可以向全球通信团队授予完全访问权限,以允许其向贵公司的所有组织组发送通知,而向美国通信团队授予自定义访问权限,以仅向美国的组织组发送通知。

在 Hub 服务中设置管理员时的目标受众选项列表

前提条件

确定 Workspace ONE Access 服务中要分配管理员角色的用户组。

过程

  1. 导航到 Hub 服务控制台主页
  2. 单击管理员角色
  3. 管理员角色页面中,单击添加新管理员
    在 Hub 服务中添加管理员用户
  4. 在搜索框中输入 Workspace ONE Access 组名称以选择相应用户组,然后选择要分配的通知角色。
    用于为 Hub 服务管理员选择 RBAC 角色的屏幕
  5. 更改目标受众部分中,单击编辑
    默认情况下,所有目标受众都处于启用状态且具有完全访问权限。您可以停用任何目标受众类型。您可以将“完全访问权限”更改为“自定义访问权限”,并输入自定义访问权限对应的特定目标受众名称。
    • 完全访问权限将向管理员授予对目标受众类型中所有组或平台的完全权限。对于 Workspace ONE Access 用户组,这包括所有员工作为一个组;对于智能组,这包括所有设备作为一个组。
    • 自定义访问权限允许超级管理员选择要分配的一个或多个组或平台。在启用自定义访问权限时,超级管理员可以选择所有员工所有设备作为受众类型选项。
    要自定义目标受众设置,请为不希望包含在此角色中的受众停用“访问权限”切换开关。要为特定受众类型设置通知角色,请选择 自定义访问权限并输入组名称或平台。
    在 Hub 服务中创建管理员时的目标受众选项
  6. 单击完成
  7. 单击添加