Hub サービスは、ロール ベースのアクセス制御 (RBAC) を使用して、Hub サービス コンソールでサービスにアクセスできるユーザーと、管理者がコンソールで表示および変更できる設定を管理します。

Hub サービス コンソールの [管理者役割] ページで、事前定義された 5 つの管理者アクセス ロールを構成できます。

  • [スーパー管理者]。スーパー管理者ロールでは、Hub サービス コンソールのすべての機能にアクセスして管理できます。ロールを割り当てて管理できるのは、スーパー管理者のみです。
  • [監査員]。監査員ロールには、Hub サービス コンソールのすべてのページを表示するための読み取り専用権限があります。
  • [通知管理者]。通知管理者ロールでは、通知の作成と送信、[通知リスト] タブでの通知リストの管理、[グローバル設定] タブの編集を行うことができます。
  • [通知作成者]。通知作成者ロールでは、[通知リスト] タブから通知を作成および送信できます。通知作成者には、[通知リスト] と [グローバル設定] タブを表示するための読み取り専用権限があります。
  • [通知監査者]。通知監査者ロールには、[通知] ページの [通知リスト] タブと [グローバル設定] タブを表示するための読み取り専用権限があります。

Workspace ONE Access ユーザー グループにロールを割り当てます。グループには複数のロールを割り当てることができます。

グループに複数のロールが割り当てられている場合、適用されるロールの動作は付加的です。たとえば、管理者に 2 つのロールが割り当てられており、1 つは Hub サービス コンソールで読み取り専用権限を持つ監査員、もう 1 つは通知管理者である場合、グループは Hub サービス コンソールのすべてのページを表示でき、[通知] ページでは通知を作成、送信、および管理できます。

[管理者役割] ページから、現在の管理者グループとそのロールのリストを表示し、ロールを変更し、ロールを削除します。

Hub サービス管理者ロールが割り当てられているユーザーは、Workspace ONE Intelligent Hub Web ポータルから Hub サービス コンソールに直接アクセスできます。ユーザーは、Web ポータルでユーザー名をクリックして、[Hub エクスペリエンスの管理] リンクを選択します。

Hub サービスのスーパー管理者ロール

Workspace ONE Access スーパー管理者は、Hub サービス コンソールで自動的にスーパー管理者になります。Workspace ONE Access スーパー管理者は、最初に Hub サービスのスーパー管理者ロールを構成し、Workspace ONE Access グループをこのロールに割り当てます。グループのメンバーは、Hub サービス コンソールのすべての機能にアクセスして管理できます。この機能には、新しいグループをスーパー管理者として追加することや、他の管理者ロールにグループを追加することが含まれます。Hub サービスのスーパー管理者グループのメンバーには、Workspace ONE Access コンソールへのアクセス権がありません。

Workspace ONE Access の非スーパー管理者は、Hub サービスの監査員管理者になります。スーパー管理者ロールが割り当てられているユーザー グループに属している場合、Hub サービスのスーパー管理者になることができます。

通知サービスを管理するためのロールの作成

制限付きのアクセス権をユーザー グループに委任すると、Hub サービス コンソールの [通知サービス] ページにのみアクセスして、通知を管理、作成、および送信できます。たとえば、HR 通知を作成して送信できるように通知作成者ロールを HR グループに割り当てたり、サポート通知を作成して送信できるように同じロールをサポート チーム グループに付与したりできます。別のグループを通知管理者ロールに割り当てると、そのグループのメンバーは [通知サービス] ページのすべての設定にアクセスできます。