Les services du Hub utilisent le contrôle d'accès basé sur les rôles (RBAC) pour gérer qui peut accéder aux services dans la console des services du Hub et quels paramètres les administrateurs peuvent voir et modifier dans la console.

Vous pouvez configurer cinq rôles d'accès administrateur prédéfinis sur la page Rôle d'administrateur de la console des services du Hub.

  • Super administrateur. Le rôle de super administrateur peut accéder à toutes les fonctionnalités et fonctions, et les gérer dans la console des services du Hub. Seuls les super administrateurs peuvent attribuer et gérer des rôles.
  • Auditeur. Le rôle d'auditeur dispose d'autorisations en lecture seule pour afficher toutes les pages de la console des services du Hub.
  • Administrateur de notifications. Le rôle d'administrateur de notifications peut créer et envoyer des notifications, gérer la liste de notifications dans l'onglet Liste de notifications et modifier l'onglet Paramètres globaux.
  • Créateur de notifications. Le rôle de créateur de notifications peut créer et envoyer des notifications dans l'onglet Liste de notifications. Le créateur de notifications dispose d'un accès en lecture seule pour afficher les onglets Liste de notifications et Paramètres globaux.
  • Auditeur de notifications. Le rôle d'auditeur de notifications dispose d'autorisations en lecture seule pour afficher les onglets Liste de notifications et Paramètres globaux de la page Notifications.

Vous pouvez attribuer des rôles aux groupes d'utilisateurs Workspace ONE Access. Vous pouvez attribuer plusieurs rôles à un groupe.

Lorsque plusieurs rôles sont attribués à un utilisateur, le comportement des rôles appliqués est cumulatif. Par exemple, si deux rôles sont attribués à un administrateur, l'un comme auditeur disposant d'une autorisation en lecture seule dans la console des services du Hub et l'autre comme Administrateur de notifications, le groupe peut afficher toutes les pages de la console des services du Hub et, sur les pages de Notifications, peut créer, envoyer et gérer des notifications.

Vous pouvez voir la liste des groupes d'administrateurs actuels et de leurs rôles, modifier un rôle et supprimer des rôles sur la page Rôles d'administrateur.

Les utilisateurs auxquels des rôles d'administrateur des services du Hub sont attribués accèdent à la console des services du Hub directement à partir de leur portail Web Workspace ONE Intelligent Hub. Les utilisateurs peuvent cliquer sur le nom d'utilisateur dans le portail Web pour sélectionner le lien Gérer l'expérience du Hub.

Rôles de super administrateur des services du Hub

Les super administrateurs Workspace ONE Access sont automatiquement des super administrateurs dans la console des services du Hub. Le super administrateur Workspace ONE Access configure initialement le rôle de super administrateur des services du Hub et attribue les groupes Workspace ONE Access au rôle. Les membres du groupe peuvent accéder à toutes les fonctionnalités et fonctions de la console des services du Hub et les gérer. Cela inclut l'ajout de nouveaux groupes en tant que super administrateurs et l'ajout de groupes à l'un des autres rôles d'administrateur. Les membres du groupe de super administrateurs des services du Hub ne disposent pas d'autorisations d'accès à la console Workspace ONE Access.

Les non-super administrateurs Workspace ONE Access sont des administrateurs auditeurs des services du Hub. Ils peuvent devenir des super administrateurs des services du Hub s'ils se trouvent dans un groupe d'utilisateurs auquel est attribué le rôle de super administrateur.

Créer des rôles pour gérer le service de notifications

Vous pouvez déléguer un accès limité aux groupes d'utilisateurs pour accéder uniquement aux pages du service de notifications dans la console des services du Hub pour gérer, créer et envoyer des notifications. Par exemple, vous pouvez attribuer le rôle de créateur de notifications au groupe RH afin qu'il puisse créer et envoyer des notifications RH, et accorder le même rôle au groupe Équipe de support afin qu'il puisse créer et envoyer des notifications de support. Vous pouvez attribuer un autre groupe au rôle d'administrateur de notifications qui donne aux membres de ce groupe l'accès à tous les paramètres sur la page Service de notifications.