Hub-Dienste verwenden rollenbasierte Zugriffssteuerung, um den Zugriff auf die Dienste in der Hub-Dienste-Konsole und die Einstellungen zu verwalten, die Administratoren in der Konsole sehen und ändern können.

Fünf vordefinierte Administratorzugriffsrollen können auf der Seite „Admin-Rolle“ der Hub-Dienste-Konsole konfiguriert werden.

  • Super-Admin. Die Super-Admin-Rolle kann auf alle Funktionen in der Hub-Dienstkonsole zugreifen und diese verwalten. Nur Super-Administratoren können Rollen zuweisen und verwalten.
  • Auditor. Die Auditor-Rolle verfügt über Leseberechtigungen zum Anzeigen aller Seiten in der Hub-Dienstkonsole.
  • Benachrichtigungs-Admin. Die Rolle „Benachrichtigungs-Admin“ kann Benachrichtigungen erstellen und senden, die Benachrichtigungsliste auf der Registerkarte „Benachrichtigungsliste“ verwalten und die Registerkarte „Globale Einstellungen“ bearbeiten.
  • Benachrichtigungsersteller. Die Rolle „Benachrichtigungsersteller“ kann Benachrichtigungen über die Registerkarte „Benachrichtigungsliste“ erstellen und senden. Der Ersteller von Benachrichtigungen hat schreibgeschützten Zugriff, um die Benachrichtigungsliste und die Registerkarte „Globale Einstellungen“ anzuzeigen.
  • Benachrichtigungsprüfer. Die Rolle „Benachrichtigungsprüfer“ verfügt über Leseberechtigungen zum Anzeigen der Registerkarten „Benachrichtigungsliste“ und „Globale Einstellungen“ auf der Seite „Benachrichtigungen“.

Sie weisen Rollen zu Workspace ONE Access-Benutzergruppen zu. Sie können einer Gruppe mehr als eine Rolle zuweisen.

Wenn einer Gruppe mehr als eine Rolle zugewiesen wird, wird das Verhalten von der angewendeten Rollen addiert. Beispiel: Wenn einem Administrator zwei Rollen zugewiesen werden, eine Rolle als Prüfer mit Leseberechtigung in der Hub-Dienste-Konsole und die zweite Rolle als „Benachrichtigungs-Admin“, kann die Gruppe alle Seiten der Hub-Dienste-Konsole anzeigen und auf den Seiten „Benachrichtigungen“ Benachrichtigungen erstellen, senden und verwalten.

Sie sehen die Liste der aktuellen Administratorgruppen und deren Rollen, ändern eine Rolle und entfernen Rollen von der Seite „Admin-Rollen“.

Benutzer, denen Hub-Dienste-Administratorrollen zugewiesen sind, greifen direkt über ihr Workspace ONE Intelligent Hub-Webportal auf die Hub-Dienste-Konsole zu. Benutzer klicken im Webportal auf den Benutzernamen, um den Link „Hub-Erfahrung verwalten“ auszuwählen.

Super-Admin-Rollen in Hub-Dienste

Workspace ONE Access-Super-Admins sind automatisch Super-Admins in der Hub-Dienste-Konsole. Der Workspace ONE Access-Super-Admin konfiguriert zunächst die Super-Admin-Rolle für Hub-Dienste und weist der Rolle Workspace ONE Access-Gruppen zu. Mitglieder der Gruppe können auf alle Funktionen in der Hub-Dienste-Konsole zugreifen und diese verwalten. Dies umfasst das Hinzufügen neuer Gruppen als Super-Admin und das Hinzufügen von Gruppen zu allen anderen Administratorrollen. Mitglieder der Super-Admin-Gruppe in Hub-Dienste haben keine Zugriffsberechtigungen für die Workspace ONE Access-Konsole.

Administratoren, bei denen es sich nicht um Workspace ONE Access-Super-Admins handelt, sind Hub-Dienste-Auditor-Admins. Sie können Hub-Dienste-Super-Admin werden, wenn sie sich in einer Benutzergruppe befinden, der die Rolle „Super-Admin“ zugewiesen ist.

Erstellen von Rollen zum Verwalten des Benachrichtigungsdiensts

Sie können begrenzten Zugriff auf Benutzergruppen delegieren, um nur auf die Benachrichtigungsdienst-Seiten in der Hub-Dienste-Konsole zuzugreifen, um Benachrichtigungen zu verwalten, zu erstellen und zu senden. Sie können z. B. die Rolle „Benachrichtigungsersteller“ der HR-Gruppe zuweisen, damit sie HR-Benachrichtigungen erstellen und senden können, und der Support-Team-Gruppe dieselbe Rolle zuweisen, damit sie Support-Benachrichtigungen erstellen und senden können. Sie können der Rolle „Benachrichtigungs-Admin“ eine andere Gruppe zuweisen, die Mitgliedern dieser Gruppe Zugriff auf alle Einstellungen auf der Seite „Benachrichtigungsdienst“ gewährt.