Servizi Hub utilizza il controllo degli accessi basato sui ruoli per stabilire chi può accedere ai servizi nella console di Servizi Hub e quali impostazioni gli amministratori possono visualizzare e modificare nella console.

Nella pagina Ruoli amministratore della console di Servizi Hub è possibile configurare cinque ruoli di accesso amministratore predefiniti.

  • Amministratore con privilegi avanzati. Il ruolo di amministratore con privilegi avanzati può accedere a tutte le funzionalità nella console di Servizi Hub e gestirle. Solo gli amministratori con privilegi avanzati possono assegnare e gestire ruoli.
  • Revisore. Il ruolo di revisore dispone delle autorizzazioni di sola lettura per visualizzare tutte le pagine della console di Servizi Hub.
  • Amministratore notifiche. Il ruolo di amministratore delle notifiche può creare e inviare notifiche, gestire l'elenco di notifiche nella scheda Elenco notifiche e modificare la scheda Impostazioni globali.
  • Autore notifica. Il ruolo di autore delle notifiche può creare e inviare notifiche dalla scheda Elenco notifiche. L'autore delle notifiche dispone dell'accesso in sola lettura per visualizzare l'elenco di notifiche e la scheda Impostazioni globali.
  • Revisore delle notifiche. Il ruolo di revisore delle notifiche dispone delle autorizzazioni di sola lettura per visualizzare la scheda Elenco notifiche e la scheda Impostazioni globali nella pagina Notifiche.

I ruoli vengono assegnati a gruppi di utenti di Workspace ONE Access. A ogni gruppo è possibile assegnare più ruoli.

Quando a un gruppo vengono assegnati più ruoli, il comportamento dei ruoli applicati è additivo. Ad esempio, se a un amministratore vengono assegnati due ruoli, uno di revisore con autorizzazioni di sola lettura nella console di Servizi Hub e uno di amministratore delle notifiche, il gruppo può visualizzare tutte le pagine della console di Servizi Hub e nelle pagine Notifiche può creare, inviare e gestire le notifiche.

Nella pagina Ruoli amministratore è disponibile l'elenco dei gruppi di amministratori correnti e dei loro ruoli ed è possibile modificare un ruolo, nonché rimuovere ruoli.

Gli utenti a cui vengono assegnati ruoli di amministratore di Servizi Hub accedono alla console di Servizi Hub direttamente dal portale Web di Workspace ONE Intelligent Hub. Gli utenti fanno clic sul nome utente nel portale Web per selezionare il collegamento Gestisci esperienza Hub.

Ruoli di amministratore con privilegi avanzati di Servizi Hub

Gli amministratori con privilegi avanzati di Workspace ONE Access sono automaticamente amministratori con privilegi avanzati nella console di Servizi Hub. L'amministratore con privilegi avanzati di Workspace ONE Access configura inizialmente il ruolo di amministratore con privilegi avanzati di Servizi Hub e assegna gruppi di Workspace ONE Access a tale ruolo. I membri del gruppo possono accedere a tutte le funzionalità nella console di Servizi Hub e gestirle. Ciò include l'aggiunta di nuovi gruppi come amministratori con privilegi avanzati e l'aggiunta di gruppi a qualsiasi altro ruolo amministratore. I membri del gruppo di amministratori con privilegi avanzati di Servizi Hub non dispongono delle autorizzazioni di accesso alla console di Workspace ONE Access.

Gli amministratori di Workspace ONE Access che non hanno privilegi avanzati sono amministratori revisori di Servizi Hub. Possono diventare amministratori con privilegi avanzati di Servizi Hub se appartengono a un gruppo di utenti a cui viene assegnato il ruolo di amministratore con privilegi avanzati.

Creazione di ruoli per la gestione del servizio Notifiche

È possibile concedere diritti di accesso limitati a gruppi di utenti in modo che accedano solo alle pagine del servizio Notifiche nella console di Servizi Hub per gestire, creare e inviare notifiche. È ad esempio possibile assegnare il ruolo di autore delle notifiche al gruppo Risorse umane in modo che possa creare e inviare notifiche relative alle risorse umane e concedere lo stesso ruolo al gruppo Team di supporto in modo che possa creare e inviare notifiche relative al supporto. È possibile assegnare un altro gruppo al ruolo di amministratore delle notifiche che fornisce ai membri di tale gruppo le autorizzazioni per accedere a tutte le impostazioni nella pagina del servizio Notifiche.