Mit rollenbasierter Zugriffssteuerung können Sie eine Rolle zum Verwaltung einer Aktion oder vieler Aktionen erstellen.

Wenn Sie eine Rolle erstellen, können Sie einen oder mehrere Dienste zur Rolle hinzufügen. Sie benennen die Rolle, wählen den Typ der Dienste und die spezifischen Aktionen innerhalb des Dienstes aus, die die Rolle verwalten können.

  • Wenn Sie eine Rolle mit dem Verzeichnismanagement-Dienst erstellen, muss auch der Identitäts- und Zugriffsmanagement-Dienst in der Rolle konfiguriert werden.
  • Wenn Sie eine Rolle mit dem Rollen-Verwaltungsdienst erstellen, muss auch der Benutzer- und Gruppen-Dienst mit den Aktionen konfiguriert werden, um ausgewählte Benutzer und Gruppen zu verwalten.

Voraussetzungen

Um eine Rolle im Workspace ONE Access-Dienst zu erstellen, müssen Sie ein Super-Admin sein, der auf alle Funktionen in den Workspace ONE Access-Diensten zugreifen und diese verwalten kann, oder ein Administrator, dem die mit dem Rollenverwaltungsdienst konfigurierte Rolle zugewiesen wurde.

Prozedur

  1. Klicken Sie auf der Registerkarte Rollen auf Hinzufügen.
  2. Geben Sie einen beschreibenden Rollennamen in das Textfeld Rollenname ein, und fügen Sie eine Beschreibung hinzu.
    Jeder Rollenname in Ihrer Umgebung muss eindeutig sein.
  3. Klicken Sie auf Weiter.
  4. Wählen Sie den Dienst aus, der von dieser Rolle verwaltet werden soll.
  5. Wählen Sie im Dropdown-Menü Aktionen den Aktionstyp aus, der verwaltet werden kann.
  6. Wählen Sie Alle Ressourcen aus, um alle Ressourcen innerhalb der Aktion zu verwalten, oder wählen Sie Einige aus und wählen Sie dann die Bedingung, die über das Dropdown-Menü „Bedingungen“ verwaltet werden kann.
  7. Klicken Sie zum Hinzufügen zusätzlicher Aktionen, die von dieser Rolle verwaltet werden sollen, auf + und schließen Sie die Aktion „Konfiguration“ ab.
  8. Klicken Sie auf Speichern.
    Auf der Seite „Dienste“ wird die Konfiguration angezeigt, die Sie eingerichtet haben.
  9. Wenn Sie weitere Dienste zu dieser Rolle hinzufügen möchten, wählen Sie den Dienst aus, und führen Sie die Konfigurationsschritte 5 bis 8 aus.
  10. Wenn der Vorgang abgeschlossen ist, klicken Sie auf der Seite „Konfiguration“ auf Speichern.

Nächste Maßnahme

Weisen Sie diese Rolle zu Benutzern zu, um sie zu Administratoren dieses Diensts zu machen.