Met toegangscontrole op basis van rollen kunt u een rol maken om een of meer acties te beheren.

Wanneer u een rol maakt, kunt u een of meer services toevoegen aan de rol. U geeft de rol een naam, selecteert het type services en de specifieke acties in de service die de rol kan beheren.

  • Wanneer u een rol met de service Directorybeheer maakt, moet de service Identiteits- en toegangsbeheer ook worden geconfigureerd in de rol.
  • Wanneer u een rol met de service Rollenbeheer maakt, moet de service Gebruikers en groepen ook worden geconfigureerd met de acties om de geselecteerde gebruikers en groepen te beheren.

Voorwaarden

Als u een rol wilt maken in de Workspace ONE Access-service, moet u een superbeheerder zijn, ook wel bekend als de systeemdomeinbeheerder, die toegang heeft tot alle functies en kenmerken in de Workspace ONE Access-services, of een admingebruiker waaraan de rol is toegewezen die is geconfigureerd met de service Rollenbeheer. Zie Beheerdersrollen beheren in Workspace ONE Access.

Procedure

  1. Klik op de pagina Accounts > Rollen in de Workspace ONE Access-console op Toevoegen.
  2. Voer een beschrijvende rolnaam in in het tekstvak Rolnaam en voeg een beschrijving toe.
    De naam van elke rol in uw omgeving moet uniek zijn.
  3. Klik op Volgende.
  4. Selecteer op de pagina Configuratie de service die door deze rol moet worden beheerd.
    1. Selecteer het type acties die kunnen worden beheerd, in het vervolgkeuzemenu Acties.
    2. Resources worden weergegeven. Selecteer Alle bronnen om alle bronnen binnen de actie te beheren, of selecteer Enkele en selecteer vervolgens de voorwaarde die kan worden beheerd in het vervolgkeuzemenu Voorwaarden.
    3. Als u extra acties wilt toevoegen die door deze rol moeten worden beheerd, klikt u in de sectie Actie(s) op + en gaat u door met het configureren van de actie, resources en voorwaarden.
  5. Klik op OPSLAAN.
  6. Als u een andere service aan deze rol wilt toevoegen, selecteert u de service en configureert u de rol.
  7. Wanneer u klaar bent, klikt u op OPSLAAN op de pagina Configuratie.

Volgende stappen

Wijs deze rol toe aan gebruikers om ze beheerders van deze service te maken.