Con il controllo degli accessi basato sui ruoli, è possibile creare un ruolo per gestire un'azione o molte azioni.

Quando si crea un ruolo, è possibile aggiungere uno o più servizi al ruolo. Il nome del ruolo è personalizzato; è possibile selezionare il tipo di servizi e le azioni specifiche all'interno del servizio che il ruolo può gestire.

  • Quando si crea un ruolo con il servizio Gestione directory, nel ruolo dev'essere configurato anche il servizio Gestione identità e accessi.
  • Quando si crea un ruolo con il servizio di amministrazione ruoli, dev'essere configurato anche il servizio Utenti e gruppi con le azioni per gestire gli utenti e i gruppi selezionati.

Prerequisiti

Per creare un ruolo nel servizio Workspace ONE Access, è necessario essere un amministratore con privilegi avanzati, altrimenti noto come amministratore del dominio di sistema, in grado di accedere a e gestire tutte le funzionalità e funzioni dei servizi di Workspace ONE Access, oppure un amministratore a cui è assegnato il ruolo configurato con il servizio di amministrazione dei ruoli. Vedere Gestione dei ruoli di amministratore in Workspace ONE Access.

Procedura

  1. Nella pagina Account > Ruoli della console di Workspace ONE Access, fare clic su Aggiungi.
  2. Nella casella di testo Nome ruolo, immettere un nome descrittivo del ruolo e aggiungere una descrizione.
    Ogni nome di ruolo nel proprio ambiente deve essere univoco.
  3. Fare clic su Avanti.
  4. Nella pagina Configurazione, selezionare il servizio che deve essere gestito da questo ruolo.
    1. Nel menu a discesa Azioni, selezionare il tipo di azioni da gestire.
    2. Vengono visualizzate le risorse. Selezionare Tutte le risorse per gestire tutte le risorse all'interno dell'azione, oppure selezionare Alcune e quindi selezionare la condizione che può essere gestita dal menu a discesa Condizioni.
    3. Per aggiungere ulteriori azioni che devono essere gestite dal ruolo, nella sezione Azioni fare clic su + e procedere con la configurazione delle azioni, delle risorse e delle condizioni.
  5. Fare clic su SALVA.
  6. Se si desidera aggiungere un altro servizio a questo ruolo, selezionare il servizio e configurare il ruolo.
  7. Terminata l'operazione, fare clic su Salva nella pagina Configurazione.

Operazioni successive

Assegnare questo ruolo agli utenti in modo da renderli amministratori di questo servizio.