Avec le contrôle d'accès basé sur des rôles, vous pouvez créer un rôle pour gérer une ou plusieurs actions.

Lorsque vous créez un rôle, vous pouvez ajouter un ou plusieurs services au rôle. Vous nommez le rôle, sélectionnez le type de services et les actions spécifiques dans le service que le rôle peut gérer.

  • Lorsque vous créez un rôle avec le service Gestion des annuaires, le service Gestion des identités et des accès doit également être configuré dans le rôle.
  • Lorsque vous créez un rôle avec le service Administration des rôles, le service Utilisateurs et groupes doit également être configuré avec les actions Gérer les utilisateurs et Gérer les groupes sélectionnées.

Conditions préalables

Pour créer un rôle dans le service Workspace ONE Access, vous devez être un super administrateur, également appelé administrateur du domaine système, qui peut accéder à toutes les fonctionnalités et fonctions des services Workspace ONE Access et les gérer, ou un administrateur disposant du rôle configuré avec le service d'administration des rôles. Reportez-vous à la section Gestion des rôles d'administrateur dans Workspace ONE Access.

Procédure

  1. Sur la page Comptes > Rôles de la console Workspace ONE Access, cliquez sur Ajouter.
  2. Dans la zone de texte Nom du rôle, entrez un nom de rôle descriptif et ajoutez une description.
    Chaque nom de rôle dans votre environnement doit être unique.
  3. Cliquez sur Suivant.
  4. Sur la page Configuration, sélectionnez le service à gérer par ce rôle.
    1. Dans le menu déroulant Actions, sélectionnez le type d'actions qui peuvent être gérées.
    2. Les ressources s'affichent. Sélectionnez les ressources Tous pour gérer toutes les ressources dans l'action ou sélectionnez Certains, puis la condition pouvant être gérée dans le menu déroulant Conditions.
    3. Pour ajouter des actions supplémentaires à gérer par ce rôle, dans la section Action(s), cliquez sur + et continuez à configurer l'action, les ressources et les conditions.
  5. Cliquez sur ENREGISTRER.
  6. Si vous souhaitez ajouter un autre service à ce rôle, sélectionnez le service et configurez le rôle.
  7. Lorsque vous avez terminé, cliquez sur ENREGISTRER sur la page Configuration.

Que faire ensuite

Attribuez ce rôle à des utilisateurs afin qu'ils deviennent les administrateurs de ce service.