Hub 服务使用基于角色的访问控制 (RBAC) 来管理哪些用户可以在 Hub 服务控制台中访问服务,以及管理员可以在控制台中查看和更改哪些设置。

在 Hub 服务控制台的“管理员角色”页面中,可配置五个预定义的管理员访问角色。

  • 超级管理员。超级管理员角色可以在 Hub 服务控制台中访问和管理所有特性和功能。只有超级管理员才能分配和管理角色。
  • 审核员。审核员角色具有只读权限,可以查看 Hub 服务控制台中的所有页面。
  • 通知管理员。通知管理员角色可以创建和发送通知、管理“通知列表”选项卡上的通知列表以及编辑“全局设置”选项卡。
  • 通知创建者。通知创建者角色可以从“通知列表”选项卡创建和发送通知。通知创建者具有只读访问权,可以查看“通知列表”和“全局设置”选项卡。
  • 通知审核员。通知审核员角色具有只读权限,可以查看“通知”页面中的“通知列表”选项卡和“全局设置”选项卡。

您可以将角色分配给Workspace ONE Access用户组。您可以为一个组分配多个角色。

当为一个组分配了多个角色时,所应用角色的行为是累加的。例如,如果为管理员分配了两个角色,一个角色是在 Hub 服务控制台中具有只读权限的审核员,另一个角色是通知管理员,那么该组可以查看所有 Hub 服务控制台页面,并且可以在“通知”页面中创建、发送和管理通知。

您可以在“管理员角色”页面中查看当前管理员组及其角色的列表、更改角色以及移除角色。

分配了 Hub 服务管理员角色的用户直接从其 Workspace ONE Intelligent Hub Web 门户中访问 Hub 服务控制台。用户单击 Web 门户中的用户名以选择“管理 Hub 体验”链接。

Hub 服务超级管理员角色

Workspace ONE Access 超级管理员将自动成为 Hub 服务控制台中的超级管理员。Workspace ONE Access超级管理员最初会配置 Hub 服务超级管理员角色,并将Workspace ONE Access组分配给该角色。该组的成员可以在 Hub 服务控制台中访问和管理所有特性和功能。这包括将新组添加为超级管理员,以及将组添加到任何其他管理员角色。Hub 服务超级管理员组的成员没有对 Workspace ONE Access 控制台的访问权限。

Workspace ONE Access 非超级管理员是 Hub 服务审核员管理员。如果他们位于分配了超级管理员角色的用户组中,则可以成为 Hub 服务超级管理员。

创建角色以管理通知服务

您可以将有限的访问权限委派给用户组,以便仅访问 Hub 服务控制台中的“通知服务”页面来管理、创建和发送通知。例如,您可以将通知创建者角色分配给 HR 组,以便他们可以创建和发送 HR 通知,也可以向“支持团队”组授予相同的角色,以便他们可以创建和发送支持通知。您可以将另一个组分配给通知管理员角色,使该组成员能够访问“通知服务”页面中的所有设置。