Hub-Dienste verwenden die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC), um den Zugriff von Administratoren auf die Dienste in der Hub-Dienste-Konsole zu verwalten.

Fünf vordefinierte Administratorrollen können Workspace ONE Access-Benutzergruppen auf der Seite „Admin-Rollen“ der Hub-Dienste-Konsole zugewiesen werden.

  • Super-Admin. Die Super-Admin-Rolle kann auf alle Funktionen in der Hub-Dienstkonsole zugreifen und diese verwalten. Nur Super-Admins können Rollen zuweisen und verwalten. Der erste Super-Admin in den Hub-Diensten ist der Super-Admin von Workspace ONE Access.
  • Auditor. Die Auditor-Rolle verfügt über Leseberechtigungen zum Anzeigen aller Seiten in der Hub-Dienstkonsole.
  • Benachrichtigungs-Admin. Die Rolle „Benachrichtigungs-Admin“ kann Benachrichtigungen erstellen und senden, die Benachrichtigungsliste auf der Registerkarte „Benachrichtigungsliste“ verwalten und die Seite „Globale Einstellungen für Benachrichtigungen“ bearbeiten.
  • Benachrichtigungsersteller. Die Rolle „Benachrichtigungsersteller“ kann Benachrichtigungen über die Registerkarte „Benachrichtigungsliste“ erstellen und senden. Der Benachrichtigungsersteller hat schreibgeschützten Zugriff auf die Seite „Globale Einstellungen“.
  • Benachrichtigungsprüfer. Die Rolle „Benachrichtigungsprüfer“ verfügt über Leseberechtigungen zum Anzeigen der Registerkarte „Benachrichtigungsliste“ und der Seite „Globale Einstellungen für Benachrichtigungen“.

Als Super-Admin können Sie Benutzergruppen, die Sie in der Workspace ONE Access Console erstellt haben, Hub-Dienste-Admin-Rollen zuweisen. Die Mitglieder der Benutzergruppe werden zu Administratoren für diese bestimmte Rolle. Sie können dieselbe Gruppe mehreren Rollen oder jeder Rolle eine andere Gruppe zuweisen.

Wenn einer Gruppe mehr als eine Rolle zugewiesen wird, wird das Verhalten von der angewendeten Rollen addiert. Beispiel: Wenn der Benutzergruppe zwei Rollen zugewiesen sind, eine Rolle als Prüfer mit Nur-Lese-Berechtigung in der Hub-Dienste-Konsole und die zweite Rolle als Benachrichtigungs-Admin, kann die Gruppe alle Seiten der Hub-Dienste-Konsole anzeigen und auf den Seiten „Benachrichtigungen“ erstellen, senden und verwalten.

Standardmäßig können Admins, denen die Rolle Benachrichtigungs-Admin oder Benachrichtigungsersteller zugewiesen wurde, Benachrichtigungen verwalten und an alle Gruppen in Ihrer Organisation senden. Wenn Sie gruppen zu einer Benachrichtigungsrolle hinzufügen, können Sie eine bestimmte Zielgruppe angeben, an die die Administratoren Benachrichtigungen senden können. Wenn Sie eine bestimmte Zielgruppe auswählen, können Sie sicherstellen, dass Administratoren Benachrichtigungen nur an diese Zielgruppe senden. Sie können Zielgruppen aus Organisationsgruppen, Smartgroups, Workspace ONE Access-Benutzergruppen und Plattformen zuweisen.

Auf der Seite „Admin-Rollen“ der Hub-Dienste können Sie die Liste der aktuellen Administratorgruppen und deren Rollen einsehen, eine Rolle ändern und Rollen entfernen.

Seite „Admin-Rollen“ der Hub-Dienste-Konsole

Benutzer, denen Admin-Rollen in Hub-Dienste zugewiesen sind, greifen direkt über ihr Workspace ONE Intelligent Hub-Webportal auf die Hub-Dienste-Konsole zu. Benutzer klicken auf den Benutzernamen im Webportal und wählen den Link Hub-Erfahrung verwalten.

Zugriff auf die Hub-Dienste-Konsole über das Webportal

Super-Admin-Rollen in Hub-Dienste

Der erste Super-Admin in der Hub-Dienste-Konsole ist der Workspace ONE Access-Superadministrator. Um weitere Super-Admin-Benutzer hinzuzufügen, weist der Workspace ONE Access-Super-Admin der Hub-Dienste-Rolle „Super-Admin“ eine Workspace ONE Access-Benutzergruppe zu. Mitglieder der Gruppe können auf alle Features und Funktionen in der Hub-Dienste-Konsole zugreifen und diese verwalten, einschließlich des Hinzufügens von Gruppen zu anderen Hub-Dienste-Rollen. Mitglieder der Super-Admin-Gruppe in Hub-Dienste keine Berechtigung für den Zugriff auf die Workspace ONE Access Console.

Workspace ONE AccessAdmin-Benutzer, die keine Super-Admins in Workspace ONE Access sind, werden in der Hub-Dienste-Konsole als Auditor-Admins bezeichnet. In dieser Rolle haben sie schreibgeschützten Zugriff auf Registerkarten, die Benachrichtigungsliste und alle Benachrichtigungen, die an eine beliebige Zielgruppe gesendet werden.