Servizi Hub utilizza il controllo degli accessi basato sui ruoli (RBAC) per gestire l'accesso dell'amministratore ai servizi nella console di Servizi Hub.

Nella pagina Ruoli amministratore della console di Servizi Hub, è possibile assegnare cinque ruoli di amministratore predefiniti ai gruppi di utenti di Workspace ONE Access.

  • Amministratore con privilegi avanzati. Il ruolo di amministratore con privilegi avanzati può accedere a tutte le funzionalità nella console di Servizi Hub e gestirle. Solo gli amministratori con privilegi avanzati possono assegnare e gestire ruoli. Il primo amministratore con privilegi avanzati in Servizi Hub è l'amministratore con privilegi avanzati di Workspace ONE Access.
  • Revisore. Il ruolo di revisore dispone delle autorizzazioni di sola lettura per visualizzare tutte le pagine della console di Servizi Hub.
  • Amministratore notifiche. Il ruolo di amministratore delle notifiche può creare e inviare notifiche, gestire l'elenco di notifiche nella scheda Elenco notifiche e modificare la pagina Impostazioni di notifica globali.
  • Autore notifica. Il ruolo di autore delle notifiche può creare e inviare notifiche dalla scheda Elenco notifiche. L'autore delle notifiche dispone dell'accesso in sola lettura per visualizzare la pagina Impostazioni globali.
  • Revisore delle notifiche. Il ruolo di revisore delle notifiche dispone delle autorizzazioni di sola lettura per visualizzare la scheda Elenco notifiche e la pagina Impostazioni di notifica globali.

In qualità di amministratore con privilegi avanzati, è possibile assegnare ai ruoli di amministratore di Servizi Hub i gruppi di utenti creati nella console di Workspace ONE Access. I membri del gruppo di utenti diventano amministratori per tale ruolo specifico. È possibile assegnare lo stesso gruppo a più ruoli oppure assegnare gruppi diversi a ciascun ruolo.

Quando un gruppo è assegnato a più ruoli, il comportamento dei ruoli applicati è additivo. Ad esempio, se al gruppo di utenti vengono assegnati due ruoli, uno di Revisore con autorizzazioni di sola lettura nella console di Servizi Hub e uno di Amministratore delle notifiche, il gruppo può visualizzare tutte le pagine della console di Servizi Hub e nelle pagine Notifiche può creare, inviare e gestire le notifiche.

Per impostazione predefinita, gli amministratori a cui è stato concesso il ruolo di Amministratore delle notifiche o di Creatore delle notifiche possono gestire e inviare notifiche a qualsiasi gruppo dell'organizzazione. Quando si aggiungono gruppi a un ruolo di notifica, è possibile specificare un gruppo di destinatari specifico a cui gli amministratori possono inviare notifiche. Se si seleziona un gruppo di destinatari specifico, è possibile assicurarsi che gli amministratori inviino notifiche solo a tali destinatari. È possibile assegnare gruppi di destinatari da Gruppi di organizzazioni, Gruppi smart, Gruppi di utenti di Workspace ONE Access e piattaforme.

Nella pagina Ruoli amministratore di Servizi Hub è possibile visualizzare l'elenco dei gruppi di amministratori correnti e dei loro ruoli, modificare un ruolo e rimuovere i ruoli.

Pagina Ruoli amministratore della console di Servizi Hub

Gli utenti a cui vengono assegnati ruoli di amministratore di Servizi Hub accedono alla console di Servizi Hub direttamente dal portale Web di Workspace ONE Intelligent Hub. Gli utenti fanno clic sul nome utente nel portale Web e selezionano il collegamento Gestisci esperienza Hub.

Accesso alla console di Servizi Hub dal portale Web

Ruolo di amministratore con privilegi avanzati di Servizi Hub

Il primo amministratore con privilegi avanzati nella console di Servizi Hub è l'amministratore con privilegi avanzati di Workspace ONE Access. Per aggiungere altri utenti amministratore con privilegi avanzati, l'amministratore con privilegi avanzati di Workspace ONE Access assegna un gruppo di utenti di Workspace ONE Access al ruolo di amministratore con privilegi avanzati di Servizi Hub. I membri del gruppo possono utilizzare e gestire tutte le funzionalità e le funzioni nella console di Servizi Hub, nonché aggiungere gruppi agli altri ruoli di Servizi Hub. I membri del gruppo di amministratori con privilegi avanzati di Servizi Hub non dispongono delle autorizzazioni di accesso alla console di Workspace ONE Access.

Gli utenti amministratori di Workspace ONE Access che non sono amministratori con privilegi avanzati in Workspace ONE Access sono designati come amministratori revisori nella console di Servizi Hub. In questo ruolo viene concesso loro l'accesso in sola lettura alle schede, all'elenco delle notifiche e a tutte le notifiche inviate a tutti i destinatari.