Le contrôle d'accès basé sur les rôles (RBAC) inclut les titres d'administrateur Analyste, Auditeur, Administrateur et Automatisateur. Chaque rôle dispose d'autorisations spécifiques pour offrir une attribution rapide avec un accès approprié aux fonctionnalités d'Workspace ONE Intelligence.

Pour créer un super administrateur, attribuez tous les rôles au compte administrateur. Workspace ONE Intelligence n'a pas de rôle unique distinct pour le super administrateur.

Tableau 1. Descriptions d'administrateur RBAC
Rôles Description Autorisations
Administrateur

L'administrateur peut créer une gestion d'identité et d'accès, des administrateurs et des intégrations.

  • Analyse : lire
  • Paramètres : créer, mettre à jour et supprimer
Analyste

Un analyste peut créer, utiliser et supprimer ses propres objets. Il peut utiliser d'autres objets en fonction de ses autorisations.

Il ne peut pas travailler dans Paramètres ou Automatisations.

  • Analyse : lire
  • Tableaux de bord : créer, mettre à jour et supprimer
  • Rapports : créer, mettre à jour et supprimer
Auditeur

L'auditeur peut voir ce que les autres administrateurs créent à des fins d'audit.

Il dispose d'un accès en lecture à tout ce qui est créé.

Si votre auditeur modifie également des objets, ajoutez l'un des autres rôles au compte.

  • Analyse : lire
  • Tableaux de bord : lire
  • Rapports : lire
  • Automatisations : lire
  • Paramètres : lire
Automatiseur

L'automatiseur peut créer, utiliser et supprimer des automatisations. Il peut également configurer des intégrations dans Paramètres qui sont utilisées dans les automatisations.

La restriction de la création d'automatisations par d'autres administrateurs permet de contrôler l'impact important des automatisations sur les points de terminaison. Cela permet également de réduire la création d'automatisations qui se chevauchent ou qui sont en conflit.

  • Analyse : lire
  • Automatisations : créer, mettre à jour et supprimer
  • Paramètres > Intégrations : créer, mettre à jour et supprimer