In den Workspace ONE Access-Dienst sind drei vordefinierte Administratorrollen integriert: Superadministrator, Nur-Lesen-Administrator und Verzeichnisadministrator. Wenn die integrierten Rollen die spezifischen Anforderungen Ihrer Organisation nicht erfüllen, können Sie benutzerdefinierte Rollen erstellen.

Wenn Sie eine Rolle erstellen, können Sie einen oder mehrere Dienste zur Rolle hinzufügen. Sie benennen die Rolle, wählen den Typ der Dienste und die spezifischen Aktionen innerhalb des Dienstes aus, die die Rolle verwalten können. Siehe Verwalten von Administratorrollen in Workspace ONE Access.

Hinweis:
  • Wenn Sie eine Rolle erstellen, die den Verzeichnisverwaltungsdienst enthält, muss der Identitäts- und Zugriffsmanagementdienst ebenfalls in der Rolle konfiguriert werden.
  • Wenn Sie eine Rolle erstellen, die den Rollen-Verwaltungsdienst enthält, muss auch der Benutzer- und Gruppen-Dienst mit den Aktionen konfiguriert werden, um ausgewählte Benutzer und Gruppen zu verwalten.

Voraussetzungen

Um eine Rolle im Workspace ONE Access-Dienst zu erstellen, müssen Sie ein Super-Admin sein, auch bekannt als der Systemdomänen-Admin. Die Rolle „Super-Admin“ hat Zugriff auf alle Features und Funktionen in den Workspace ONE Access-Diensten und kann diese verwalten. Admin-Benutzer, denen die mit dem Dienst Rollenverwaltung konfigurierte Rolle zugewiesen ist, können auch Rollen erstellen.

Prozedur

  1. Klicken Sie auf der Seite Konten > Rollen der Workspace ONE Access-Konsole auf Hinzufügen. Seite mit der Liste der Admin-Rollen in der Workspace ONE Access-Konsole
  2. Geben Sie im Textfeld Rollenname auf der Seite „Definition“ einen beschreibenden Rollennamen ein und fügen Sie eine Beschreibung der Rolle hinzu.
    Jeder Rollenname in Ihrer Umgebung muss eindeutig sein.
  3. Wählen Sie im Abschnitt Dienst den Dienst, der von dieser Rolle verwaltet werden soll, und klicken Sie auf HINZUFÜGEN.
    Seite „Rollen hinzufügen“ der Workspace ONE Access-Konsole
  4. Allen Administratorrollen wird automatisch die Rolle „Nur-Lesen“ für jeden Dienst zugewiesen. Klicken Sie auf AKTION HINZUFÜGEN, um festzulegen, welche Aktionen in diesem Dienst durchgeführt werden können.
  5. Wählen Sie im Dropdown-Menü Aktionen den Aktionstyp aus, der für den Dienst verwaltet werden kann.
  6. Nachdem Sie die Aktion ausgewählt haben, wählen Sie unter Ressourcen die Option Alle, um alle Ressourcen innerhalb der Aktion zu verwalten, oder wählen Sie die Option Auswählen und anschließend im Abschnitt BEDINGUNGEN HINZUFÜGEN die Bedingungen aus, die verwaltet werden können.
  7. Um eine weitere Aktion hinzuzufügen, die von dieser Rolle verwaltet werden soll, klicken Sie auf Aktion HINZUFÜGEN und fahren Sie mit der Konfiguration der Aktion, der Ressourcen und der Bedingungen fort.
    Die Seite „Aktionen zu Rollen hinzufügen“ der Workspace ONE Access-Konsole
  8. Klicken Sie auf SPEICHERN.
  9. Wenn Sie einen weiteren Dienst zu dieser Rolle hinzufügen möchten, wählen Sie den Dienst aus und konfigurieren Sie ihn.
  10. Klicken Sie anschließend auf SPEICHERN auf der Seite Rollen > Rolle hinzufügen. Die Rolle wird der Seite „Rollen“ hinzugefügt.

Nächste Maßnahme

Weisen Sie diese Rolle zu Benutzern zu, um sie zu Administratoren dieses Diensts zu machen.