Les services du Hub utilisent le contrôle d'accès basé sur les rôles (RBAC) pour gérer l'accès de l'administrateur aux services dans la console des services du Hub.
Sur la page Rôles d'administrateur de la console des services du Hub, cinq rôles d'administrateur prédéfinis peuvent être attribués à des groupes d'utilisateurs Workspace ONE Access.
- Super administrateur. Le rôle de super administrateur peut accéder à toutes les fonctionnalités et fonctions, et les gérer dans la console des services du Hub. Seuls les super administrateurs peuvent attribuer et gérer des rôles. Le premier super administrateur des services du Hub est le super administrateur de Workspace ONE Access.
- Auditeur. Le rôle d'auditeur dispose d'autorisations en lecture seule pour afficher toutes les pages de la console des services du Hub.
- Administrateur de notifications. Le rôle d'administrateur de notifications peut créer et envoyer des notifications, gérer la liste de notifications dans l'onglet Liste de notifications et modifier la page Paramètres globaux des notifications.
- Créateur de notifications. Le rôle de créateur de notifications peut créer et envoyer des notifications dans l'onglet Liste de notifications. Le créateur de notifications dispose d'un accès en lecture seule pour afficher la page Paramètres globaux.
- Auditeur de notifications. Le rôle d'auditeur de notifications dispose d'autorisations en lecture seule pour afficher l'onglet Liste de notifications et la page Paramètres globaux des notifications.
En tant que super administrateur, vous pouvez attribuer des groupes d'utilisateurs que vous avez créés dans la console Workspace ONE Access aux rôles d'administrateur des services du Hub. Les membres du groupe d'utilisateurs deviennent administrateurs pour ce rôle particulier. Vous pouvez attribuer le même groupe à plusieurs rôles ou attribuer différents groupes à chaque rôle.
Un groupe est attribué à plusieurs rôles. Le comportement des rôles appliqués est additif. Par exemple, si deux rôles sont attribués à un groupe d'utilisateurs (un auditeur disposant d'une autorisation en lecture seule dans la console des services du Hub et un administrateur de notifications), le groupe peut afficher toutes les pages de la console des services du Hub et, sur les pages de Notifications, peut créer, envoyer et gérer des notifications.
Par défaut, les administrateurs qui ont le rôle d'administrateur de notifications ou de créateur de notifications peuvent gérer et envoyer des notifications à tous les groupes de votre organisation. Lorsque vous ajoutez des groupes à un rôle de notification, vous pouvez spécifier un public cible spécifique auquel les administrateurs peuvent envoyer des notifications. Lorsque vous sélectionnez un public cible spécifique, vous pouvez vous assurer que les administrateurs n'envoient des notifications qu'à ce public cible. Vous pouvez attribuer des groupes cibles à partir de groupes d'organisations, de Smart Groups, de groupes d'utilisateurs Workspace ONE Access et de plates-formes.
Vous pouvez voir la liste des groupes d'administrateurs actuels et leurs rôles, modifier un rôle et supprimer des rôles à partir de la page Rôles d'administrateur des services du Hub.
Les utilisateurs auxquels des rôles d'administrateur des services du Hub sont attribués accèdent à la console des services du Hub directement à partir de leur portail Web Workspace ONE Intelligent Hub. Les utilisateurs peuvent cliquer sur le nom d'utilisateur dans le portail Web et sélectionner le lien Gérer l'expérience du Hub.
Rôle de super administrateur des services du Hub
Le premier super administrateur dans la console des services du Hub est le super administrateur Workspace ONE Access. Pour ajouter d'autres utilisateurs super administrateurs, le super administrateur Workspace ONE Access attribue un groupe d'utilisateurs Workspace ONE Access au rôle de super administrateur des services du Hub. Les membres du groupe peuvent accéder et gérer toutes les fonctionnalités de la console des services du Hub, y compris l'ajout de groupes aux autres rôles des services du Hub. Les membres du groupe de super administrateurs des services du Hub n'ont pas les autorisations nécessaires pour accéder à la console Workspace ONE Access.
Les utilisateurs Admin dans Workspace ONE Access qui ne sont pas des super administrateurs dans Workspace ONE Access sont désignés comme administrateurs auditeurs dans la console des services du Hub. Ce rôle leur permet d'accéder en lecture seule aux onglets, à la liste des notifications et à toutes les notifications envoyées à un public cible.