Tre ruoli di amministratore predefiniti sono integrati nel servizio Workspace ONE Access, ovvero amministratore con privilegi avanzati, amministratore di sola lettura e amministratore della directory. Se i ruoli integrati non soddisfano le esigenze specifiche dell'organizzazione, è possibile creare ruoli personalizzati.

Quando si crea un ruolo, è possibile aggiungere uno o più servizi al ruolo. Il nome del ruolo è personalizzato; è possibile selezionare il tipo di servizi e le azioni specifiche all'interno del servizio che il ruolo può gestire. Vedere Gestione dei ruoli di amministratore in Workspace ONE Access.

Nota:
  • Quando si crea un ruolo che include il servizio Gestione directory, nel ruolo è necessario configurare anche il servizio Gestione identità e accessi.
  • Quando si crea un ruolo che include il servizio Amministrazione ruoli, è necessario configurare anche il servizio Utenti e gruppi con le azioni per gestire gli utenti e i gruppi selezionati.

Prerequisiti

Per creare un ruolo nel servizio Workspace ONE Access, è necessario essere un amministratore con privilegi avanzati, ovvero un amministratore del dominio di sistema. L'amministratore con privilegi avanzati può accedere e gestire tutte le funzionalità nei servizi di Workspace ONE Access. Anche gli utenti amministratori a cui è stato assegnato il ruolo configurato con il servizio Amministrazione ruoli possono creare ruoli.

Procedura

  1. Nella pagina Account > Ruoli della console di Workspace ONE Access, fare clic su Aggiungi. Pagina dell'elenco dei ruoli amministratore di Workspace ONE Access nella console
  2. Nella casella di testo Nome ruolo della pagina Definizione, immettere un nome descrittivo del ruolo e aggiungere una descrizione del ruolo.
    Ogni nome di ruolo nel proprio ambiente deve essere univoco.
  3. Nella sezione Servizio, selezionare il servizio che deve essere gestito da questo ruolo e fare clic su AGGIUNGI.
    Pagina Aggiungi ruoli della console di Workspace ONE Access
  4. A tutti i ruoli di amministratore viene assegnato automaticamente il ruolo di sola lettura per ogni servizio. Fare clic su AGGIUNGI AZIONE per definire quali azioni possono essere eseguite in tale servizio.
  5. Nel menu a discesa Azioni, selezionare il tipo di azione che può essere gestito per il servizio.
  6. Dopo aver selezionato l'azione, in Risorse selezionare Tutti per gestire tutte le risorse all'interno dell'azione oppure selezionare Seleziona e quindi nella sezione AGGIUNGI CONDIZIONE selezionare le condizioni che possono essere gestite.
  7. Per aggiungere ulteriori azioni che devono essere gestite dal ruolo, fare clic su Aggiungi azione e procedere con la configurazione dell'azione, delle risorse e delle condizioni.
    Aggiunta di azioni nella pagina dei ruoli della console di Workspace ONE Access
  8. Fare clic su SALVA.
  9. Se si desidera aggiungere un altro servizio a questo ruolo, selezionare il servizio e configurarlo.
  10. Al termine, fare clic su SALVA nella pagina Ruoli > Aggiungi ruolo. Il ruolo viene aggiunto nella pagina Ruoli.

Operazioni successive

Assegnare questo ruolo agli utenti in modo da renderli amministratori di questo servizio.