In den Workspace One Access-Dienst sind drei vordefinierte Administratorrollen integriert: Superadministrator, Nur-Lesen-Administrator und Verzeichnisadministrator. Wenn die integrierten Rollen die spezifischen Anforderungen Ihrer Organisation nicht erfüllen, können Sie benutzerdefinierte Rollen erstellen.

Wenn Sie eine Rolle erstellen, können Sie einen oder mehrere Dienste zur Rolle hinzufügen. Sie benennen die Rolle, wählen den Typ der Dienste und die spezifischen Aktionen innerhalb des Dienstes aus, die die Rolle verwalten können. Siehe Verwalten von Administratorrollen in Workspace ONE Access.

Hinweis:
  • Wenn Sie eine Rolle erstellen, die den Verzeichnisverwaltungsdienst enthält, muss der Identitäts- und Zugriffsmanagementdienst ebenfalls in der Rolle konfiguriert werden.
  • Wenn Sie eine Rolle erstellen, die den Rollen-Verwaltungsdienst enthält, muss auch der Benutzer- und Gruppen-Dienst mit den Aktionen konfiguriert werden, um ausgewählte Benutzer und Gruppen zu verwalten.

Voraussetzungen

Um eine Rolle im Workspace ONE Access-Dienst zu erstellen, müssen Sie ein Super-Admin sein, auch bekannt als der Systemdomänen-Admin. Die Rolle „Super-Admin“ hat Zugriff auf alle Features und Funktionen in den Workspace ONE Access-Diensten und kann diese verwalten. Admin-Benutzer, denen die mit dem Dienst Rollenverwaltung konfigurierte Rolle zugewiesen ist, können auch Rollen erstellen.

Prozedur

  1. Klicken Sie auf der Seite Konten > Rollen der Workspace ONE Access-Konsole auf Hinzufügen. Seite mit der Liste der Admin-Rollen in der Workspace ONE Access-Konsole
  2. Geben Sie im Textfeld Rollenname auf der Seite „Definition“ einen beschreibenden Rollennamen ein und fügen Sie eine Beschreibung der Rolle hinzu.
    Jeder Rollenname in Ihrer Umgebung muss eindeutig sein.
  3. Klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Konfiguration den Dienst aus, der von dieser Rolle verwaltet werden soll. Konfigurationsseite für die rollenbasierte Zugriffssteuerung von Workspace ONE Access
    1. Wählen Sie im Dropdown-Menü Aktion (en) den Aktionstyp aus, der für den Dienst verwaltet werden kann.Auswählen von Aktionen und Ressourcen für die Admin-Rolle in der Workspace ONE Access-Konsole
    2. Nachdem Sie die Aktion ausgewählt haben, wird der Bereich Ressourcen angezeigt. Wählen Sie Alle aus, um alle Ressourcen innerhalb der Aktion zu verwalten, oder wählen Sie Einige aus und wählen Sie dann die Bedingungen, die über das Dropdown-Menü Bedingungen verwaltet werden können.
    3. Um zusätzliche Aktionen hinzuzufügen, die von dieser Rolle verwaltet werden sollen, klicken Sie im Abschnitt Aktion(en) auf + und fahren Sie mit der Konfiguration der Aktion, Ressourcen und Bedingungen fort.
  5. Klicken Sie auf SPEICHERN.
  6. Wenn Sie dieser Rolle einen weiteren Dienst hinzufügen möchten, wählen Sie den Dienst aus und konfigurieren Sie die Rolle.
  7. Wenn der Vorgang abgeschlossen ist, klicken Sie auf der Seite „Konfiguration“ auf Speichern. Die Rolle wird der Seite „Rollen“ hinzugefügt.

Nächste Maßnahme

Weisen Sie diese Rolle zu Benutzern zu, um sie zu Administratoren dieses Diensts zu machen.