Existen varios roles predeterminados ofrecidos por Workspace ONE UEM powered by AirWatch que puede seleccionar. Estos roles predeterminados están disponibles con cada actualización y permiten asignar roles de manera rápida a los usuarios nuevos. Si requiere mayor personalización, puede crear roles personalizados para adaptar aún más los privilegios y los permisos del usuario.

A diferencia de los roles predeterminados, los roles personalizados requieren actualizaciones manuales con cada actualización de la versión de Workspace ONE UEM.

Todos los tipos de rol tienen ventajas y desventajas inherentes. Los Roles predeterminados ahorran tiempo en la configuración de un rol completamente nuevo, se adaptan lógicamente a varios privilegios administrativos y se actualizan automáticamente con nuevas funciones y ajustes. Sin embargo, es posible que los roles predeterminados no sean adecuados para su organización o implementación de MDM, razón por la que se crearon los roles personalizados.

Roles de usuarios finales predeterminados

Los roles están disponibles de forma predeterminada para los usuarios finales en la consola de administración de extremos unificada.

  • Rol de acceso completo: suministre permisos completos para realizar todas las tareas del portal de autoservicio.
  • Rol de acceso básico: otorgue permisos completos, excepto los comandos de MDM, desde el portal de autoservicio.

Los Roles personalizados permiten personalizar todos los roles únicos que se desee y ajustar cambios grandes o pequeños para los diferentes usuarios y administradores. Sin embargo, los roles personalizados deben recibir mantenimiento manual y actualizaciones de las nuevas funciones.

Cómo editar un rol predeterminado de usuario final para crear un rol de usuario personalizado

Si ninguno de los roles predeterminados disponibles cumplen con los requisitos para su organización, considere modificar un rol predeterminado que ya exista y crear un rol personalizado.

Cree un rol de usuario final personalizado editando un rol predeterminado incluido en la consola de UEM.

  1. Asegúrese de estar en el grupo organizativo que se asociará con el nuevo rol.
  2. Navegue a Cuentas > Usuarios > Roles.
  3. Determine qué rol de la lista se adapta mejor al que desea crear. A continuación, edite esa función. Para ello, seleccione el icono de edición (El icono de edición tiene la forma de un lápiz gris.) que se encuentra en el extremo derecho. Aparecerá la página Agregar/Editar el rol.
  4. Edite los cuadros de texto Nombre, Descripción y Página de destino inicial según sea necesario. Revise todas las casillas, que representan los distintos permisos. Seleccione o no las opciones según sea necesario.
  5. Seleccione Guardar para guardar los cambios y sobrescribir los ajustes anteriores del rol con los nuevos.

Roles administrativos predeterminados

Los siguientes roles se encuentran disponibles de forma predeterminada para los administradores en la Workspace ONE UEM Console:

Utilice la herramienta para comparar roles administrativos para comparar los permisos específicos de dos roles administrativos. Para obtener más información, consulte Cómo crear roles administrativos.

Rol Descripción
Administrador del sistema

El rol del administrador del sistema brinda acceso completo al entorno de Workspace ONE UEM. Este rol incluye acceso a los ajustes de contraseña y seguridad, a la administración de sesiones y a información de auditoría de la consola de UEM. Esta información se encuentra en la pestaña Administración de Configuración del sistema.

Este rol está limitado a administradores de entorno, por ejemplo, equipos de operaciones de SaaS para todos los entornos de SaaS alojados por VMware.

Administrador de AirWatch

El rol de administrador de AirWatch le ofrece un acceso completo al entorno de Workspace ONE UEM. Sin embargo, el acceso excluye la pestaña Administración en la Configuración del sistema, ya que esta pestaña administra los ajustes de nivel superior en la consola de UEM.

Este rol se limita a los empleados de VMware con acceso a los entornos con fines de solución de problemas, instalación y configuración.

Administrador de la consola El rol de administrador de la consola es el rol administrativo predeterminado para los entornos de SaaS compartidos. El rol cuenta con una funcionalidad limitada en cuanto a atributos de política de conformidad, creación de informes y selección de grupos organizativos.
Administrador del dispositivo

El rol de administrador de dispositivos brinda a los usuarios acceso significativo a la consola de UEM. Sin embargo, este rol no está diseñado para configurar la mayoría de las Configuraciones del sistema. Entre estas configuraciones se incluyen Active Directory (AD)/Protocolo ligero de acceso a directorios (LDAP), Protocolo simple de transferencia de correo (SMTP), Agentes, etc. Para esas tareas importantes es más apropiado utilizar un rol de alto nivel como Administrador de AirWatch o Administrador del sistema.

Visor de reportes

El rol del visor de reportes permite ver los datos recopilados a través de la administración de dispositivos móviles (MDM). Este rol solo otorga acceso a los usuarios para generar, ver y exportar informes de la consola de UEM, así como para suscribirse a ellos.

Administración de contenido

El rol de administración de contenido solo otorga acceso a la administración de VMware AirWatch Content Locker. Utilice este rol para los administradores especializados encargados de cargar y administrar el contenido de la flota de dispositivos.

Administración de aplicaciones

El rol de administración de aplicaciones permite que los administradores que tengan este nivel de permisos implementen y administren las aplicaciones internas y públicas de la flota de dispositivos. Utilice este rol para los administradores de aplicaciones.

Servicio de asistencia

El rol de servicio de asistencia proporciona las herramientas necesarias para la mayoría de las funciones del servicio de asistencia de TI del nivel 1. La utilidad principal de este rol es permitir a los administradores de AirWatch ver la información de los dispositivos y responder a través de acciones remotas. Sin embargo, este rol también permite las acciones de ver informes y buscar dispositivos.

Administrador del catálogo de aplicaciones solamente El rol administrativo Solo catálogo de aplicaciones tiene prácticamente los mismos permisos que Administración de aplicaciones. Además de estos permisos encontramos la capacidad de agregar y mantener cuentas de usuario y administrador, grupos de usuarios y administradores, detalles de dispositivos y etiquetas.
Sólo lectura

El rol de solo lectura ofrece acceso a la mayor parte de la consola de UEM, pero limita el acceso al estado de solo lectura. Utilice este rol para auditar o registrar los ajustes en el entorno de Workspace ONE UEM. Este rol no es útil para los administradores o los operadores del sistema.

Administrador de Horizon El rol Administrador de Horizon es un conjunto de permisos especialmente diseñado para complementar una configuración de Workspace ONE UEM integrada en la vista de VMware Horizon.
Administrador de NSX El rol Administrador de NSX es un conjunto de permisos especialmente diseñado para complementar VMware NSX integrado en Workspace ONE UEM. Este rol ofrece el complemento completo de permisos de administración de certificados y sistema, lo que permite a los administradores complementar la seguridad de los extremos con la seguridad del centro de datos.
Oficial de privacidad El rol Oficial de privacidad ofrece acceso de lectura a Información general del Monitor, la Vista de lista de dispositivos, la opción Ver ajustes del sistema y permisos de edición completos para los ajustes de privacidad.

Cómo editar un rol predeterminado para crear un rol administrativo personalizado

Si los roles predeterminados disponibles no cumplen con los requisitos organizativos para los recursos administrativos, considere modificar un rol predeterminado que ya exista y utilícelo para crear un rol administrativo personalizado.

Cree un rol administrativo personalizado editando un rol predeterminado incluido en la consola de UEM.

  1. Asegúrese de que esté en el grupo organizativo que se asociará con el nuevo rol.
  2. Navegue a Cuentas > Administradores > Roles.
  3. Determine qué rol de la lista se adapta mejor al que desea crear. Marque la casilla de ese rol.
  4. Seleccione Copiar en el menú de acciones que aparece encima de la lista. La página Copiar rol aparecerá.
  5. Edite los ajustes necesarios de la copia que aparece en la página Copiar rol. Cree un Nombre y Descripción únicos para el rol personalizado.
  6. Seleccione Guardar.

Siguientes pasos: para obtener más información, consulte Cómo crear roles administrativos.