È possibile creare ruoli che concedono specifici tipi di accesso a Workspace ONE UEM powered by AirWatch. Definire i ruoli per singoli utenti e gruppi in base ai livelli di accesso alla console UEM più utili.

Ad esempio, gli amministratori dell'help desk all'interno della tua azienda potrebbero avere un accesso limitato all'interno della console, mentre il manager IT ha un intervallo di autorizzazioni più vasto.

Per abilitare il controllo dell'accesso in base al ruolo, devi prima impostare i ruoli amministratore e utente nella console Workspace ONE UEM. Risorse specifiche, note anche come autorizzazioni, definiscono questi ruoli che abilitano e disattivano l'accesso alle varie funzionalità della console UEM. I ruoli possono anche essere creati per gli utenti finali che hanno bisogno di accedere al Portale self service.

Poiché i ruoli (e in particolare le risorse o autorizzazioni) determinano le azioni consentite o meno a utenti e amministratori nella console UEM, è necessario prestare attenzione a concedere le risorse o le autorizzazioni corrette. Ad esempio, se si richiede agli amministratori di inserire una nota prima che sia possibile eseguire la rimozione dei dati aziendali di un dispositivo, il ruolo deve disporre non solo delle autorizzazioni per la rimozione dei dati aziendali da un dispositivo ma anche per aggiungere una nota.

I ruoli sono importanti per mantenere la sicurezza dell'intera gamma di dispositivi. Un esempio è la creazione di utenti di staging, con privilegi di amministratore di livello elevato. É necessario considerare le credenziali dell'utente di staging allo stesso modo dei privilegi di amministratore e non rivelare le credenziali dell'utente.