Hub 服务使用基于角色的访问控制 (Role-Based Access Control, RBAC) 来对管理员访问 Hub 服务控制台中服务的权限进行管理。
在 Hub 服务控制台的“管理员角色”页面中,可以为 Workspace ONE Access 用户组分配五个预定义的管理员角色。
- 超级管理员。超级管理员角色可以在 Hub 服务控制台中访问和管理所有特性和功能。只有超级管理员才能分配和管理角色。Hub 服务中的第一个超级管理员是 Workspace ONE Access 超级管理员。
- 审核员。审核员角色具有只读权限,可以查看 Hub 服务控制台中的所有页面。
- 通知管理员。通知管理员角色可以创建和发送通知、管理“通知列表”选项卡上的通知列表,以及编辑通知的“全局设置”页面。
- 通知创建者。通知创建者角色可以从“通知列表”选项卡创建和发送通知。通知创建者具有只读访问权限,可以查看“全局设置”页面。
- 通知审核员。通知审核员角色具有只读权限,可以查看“通知列表”选项卡和通知的“全局设置”页面。
作为超级管理员,您可以为在 Workspace ONE Access 控制台中创建的用户组分配 Hub 服务管理员角色。用户组的成员将成为具有该特定角色的管理员。您可以为同一个组分配多个角色,也可以将每个角色分配给不同的组。
当为一个组分配了多个角色时,所应用角色的行为是累加的。例如,如果为用户组分配了两个角色,一个角色是在 Hub 服务控制台中具有只读权限的审核员,另一个角色是通知管理员,那么该组可以查看所有 Hub 服务控制台页面,并且可以在“通知”页面中创建、发送和管理通知。
默认情况下,被授予“通知管理员”或“通知创建者”角色的管理员可以管理通知并将通知发送到您组织中的任何组。为组添加通知角色时,您可以指定管理员可将通知发送到的特定目标受众。通过选择特定目标受众,您可以确保管理员仅向该目标受众发送通知。您可以从组织组、智能组、Workspace ONE Access 用户组和平台中指定目标组。
您可以在 Hub 服务“管理员角色”页面中查看当前管理员组及其角色的列表、更改角色以及移除角色。
分配了 Hub 服务管理员角色的用户可以直接从其 Workspace ONE Intelligent Hub Web 门户中访问 Hub 服务控制台。用户可以单击 Web 门户中的用户名,并选择管理 Hub 体验链接。
Hub 服务超级管理员角色
Hub 服务控制台中的第一个超级管理员是 Workspace ONE Access 超级管理员。要添加其他超级管理员用户,Workspace ONE Access 超级管理员可向 Workspace ONE Access 用户组分配 Hub 服务超级管理员角色。届时,该用户组的成员便可以访问和管理 Hub 服务控制台中的所有特性和功能,包括为组添加其他 Hub 服务角色。Hub 服务超级管理员组的成员无权访问 Workspace ONE Access 控制台。
Workspace ONE Access 中不是超级管理员的 Workspace ONE Access 管理员用户会在 Hub 服务控制台中被指定为“审核员”管理员。具有此角色的管理员将被授予只读访问权限,可以查看选项卡、通知列表以及发送给任意目标受众的所有通知。