Puede crear roles que concedan determinados tipos de acceso a la Workspace ONE UEM powered by AirWatch. Defina roles para usuarios y grupos individuales en función de los niveles de acceso de la consola de UEM que encuentre útiles.

Por ejemplo, los administradores del servicio de asistencia de la empresa pueden tener acceso limitado dentro de la consola, mientras que el administrador de TI tiene acceso a más permisos.

Para habilitar el control de acceso basado en roles, primero tiene que configurar los roles de administradores y usuarios en la consola de UEM. Los recursos específicos, también conocidos como permisos, definen estos roles, que habilitan e inhabilitan el acceso a varias funciones dentro de la consola de UEM. También puede crear roles para usuarios finales que necesiten acceso al Portal de autoservicio.

Ya que los roles (y específicamente los recursos o los permisos) determinan qué pueden y no pueden hacer los usuarios y administradores en la consola de UEM, se debe tener cuidado a la hora de otorgar los permisos o recursos correctos. Por ejemplo, si necesita que los administradores introduzcan una nota antes de que se pueda realizar una eliminación empresarial en un dispositivo, el rol no solo debe tener los permisos para realizar la eliminación empresarial en el dispositivo, también debe tener los permisos para agregar una nota.

Las funciones son importantes para mantener la seguridad de su flota de dispositivos. Un ejemplo de esto es la creación de usuarios provisionales, que es un privilegio de administrador de nivel elevado. Deberá tratar las credenciales de usuarios provisionales como privilegios de administrador y no divulgar las credenciales de usuario.

Hacer que los cambios del rol administrativo sean efectivos

Si edita un rol que está utilizando un administrador, los cambios no se aplicarán hasta que el administrador cierre sesión y vuelva a iniciarla.

Cómo comparar dos roles administrativos

Puede comparar los permisos de un rol administrativo con otro en aras de la precisión o para confirmar y mantener diferencias intencionales en los permisos. Para obtener más información, consulte la sección Cómo comparar los roles administrativos.