Sie können Rollen erstellen, die bestimmte Arten von Zugriff auf die Workspace ONE UEM powered by AirWatch gewähren. Sie definieren Rollen für einzelne Benutzer und Gruppen basierend auf den Zugriffsebenen der UEM-Konsole, die Sie als hilfreich erachten.
Helpdesk-Administratoren beispielsweise haben in Ihrem Unternehmen möglicherweise beschränkten Zugriff innerhalb der Konsole – der IT-Manager hingegen einen größeren Umfang an Berechtigungen.
Um die rollenbasierte Zugriffssteuerung zu aktivieren, müssen Sie zuerst die Administrator- und Anwenderrollen in der UEM-Konsole festlegen. Diese Rollen werden durch bestimmte Ressourcen definiert, auch als Berechtigungen bekannt, die den Zugriff auf verschiedene Funktionen in der UEM console aktivieren bzw. deaktivieren. Rollen können auch für Endanwender, die Zugang zum Self-Service Portal benötigen, erstellt werden.
Da Rollen (und speziell Ressourcen oder Berechtigungen) bestimmen, welche Aufgaben von den Benutzern und Administratoren in der UEM-Konsole ausgeführt werden können, müssen Sie darauf achten, dass Sie die richtigen Ressourcen oder Berechtigungen gewähren. Wenn Sie beispielsweise verlangen möchten, dass Administratoren vor einer Enterprise-Löschung auf einem Gerät einen Hinweis eingeben sollen, muss die Rolle nicht nur über die Berechtigungen zur Enterprise-Löschung, sondern auch über die Berechtigung zum Hinzufügen einer Notiz verfügen.
Rollen sind wichtig, um die Sicherheit Ihrer Geräteflotte aufrecht zu erhalten. Ein Beispiel hierfür ist die Erstellung von Staging-Benutzern, bei der es sich um ein erhöhtes Administratorrecht handelt. Behandeln Sie die Staging-Benutzer-Anmeldedaten genauso wie Administratorrechte, und geben Sie die Benutzer-Anmeldedaten nicht bekannt.