Hub サービスは、ロールベースのアクセス制御 (RBAC) を使用して、Hub サービス コンソールでのサービスへの管理者アクセスを管理します。
Hub サービス コンソールの [管理者ロール] ページで、Workspace ONE Access ユーザー グループに 5 つの事前定義済み管理者ロールを割り当てることができます。
- [スーパー管理者]。スーパー管理者ロールでは、Hub サービス コンソールのすべての機能にアクセスして管理できます。ロールを割り当てて管理できるのは、スーパー管理者のみです。Hub サービスの最初のスーパー管理者は、Workspace ONE Access スーパー管理者です。
- [監査員]。監査員ロールには、Hub サービス コンソールのすべてのページを表示するための読み取り専用権限があります。
- [通知管理者]。通知管理者ロールでは、通知の作成と送信、[通知リスト] タブでの通知リストの管理、[通知グローバル設定] タブの編集を行うことができます。
- [通知作成者]。通知作成者ロールでは、[通知リスト] タブから通知を作成および送信できます。通知作成者には、[グローバル設定] ページを表示するための読み取り専用権限があります。
- [通知監査者]。通知監査者ロールには、[通知リスト] タブと [通知グローバル設定] ページを表示するための読み取り専用権限があります。
スーパー管理者は、Workspace ONE Access コンソールで作成したユーザー グループを Hub サービスの管理者ロールに割り当てることができます。ユーザー グループのメンバーは、その特定のロールの管理者になります。同じグループを複数のロールに割り当てることも、各ロールに異なるグループを割り当てることもできます。
グループが複数のロールに割り当てられている場合、適用されるロールの動作は付加的です。たとえば、ユーザー グループに 2 つのロールが割り当てられており、1 つは Hub サービス コンソールで読み取り専用権限を持つ監査員、もう 1 つは通知管理者である場合、グループは Hub サービス コンソールのすべてのページを表示でき、[通知] ページでは通知を作成、送信、および管理できます。
デフォルトでは、通知管理者ロールまたは通知作成者ロールが付与されている管理者は、組織内の任意のグループへの通知を管理したり送信したりできます。通知ロールにグループを追加するときに、管理者からの通知の送信先となる特定の対象者を指定できます。特定の対象者を選択すると、その対象者にのみ管理者が通知を送信するようになります。組織グループ、スマート グループ、Workspace ONE Access ユーザー グループ、およびプラットフォームから、ターゲット グループを割り当てることができます。
[Hub サービスの管理者ロール] ページから、現在の管理者グループとそのロールのリストを表示し、ロールを変更し、ロールを削除することができます。
Hub サービス管理者ロールが割り当てられているユーザーは、Workspace ONE Intelligent Hub Web ポータルから Hub サービス コンソールに直接アクセスできます。ユーザーは、Web ポータルでユーザー名をクリックして、[Hub エクスペリエンスの管理] リンクを選択します。
Hub サービスのスーパー管理者ロール
Hub サービス コンソールの最初のスーパー管理者は、Workspace ONE Access スーパー管理者です。他のスーパー管理者ユーザーを追加するには、Workspace ONE Access スーパー管理者が Hub サービス スーパー管理者ロールに Workspace ONE Access ユーザー グループを割り当てます。グループのメンバーは、他の Hub サービス ロールへのグループの追加を含め、Hub サービス コンソールのすべての機能へのアクセスと管理を行うことができます。Hub サービスのスーパー管理者グループのメンバーには、Workspace ONE Access コンソールへのアクセス権がありません。
Workspace ONE Access のスーパー管理者ではない Workspace ONE Access 管理者ユーザーは、Hub サービス コンソールで監査管理者として指定されます。このロールでは、タブ、通知リスト、あらゆる対象者に送信されるすべての通知に対する、読み取り専用権限が付与されます。