В службе Workspace ONE Access встроены три предварительно определенные роли администратора: привилегированный администратор, администратор с доступом только для чтения и администратор каталога. Если встроенные роли не соответствуют потребностям организации, можно создать настраиваемые роли.

При создании роли для нее можно добавить одну или несколько служб. Задайте имя роли, выберите тип служб и определенные действия в службе, которыми можно управлять в роли. См. Управление ролями администраторов в Workspace ONE Access.

Примечание:
  • При создании роли с помощью службы управления каталогами в роли также должна быть настроена служба управления идентификацией и доступом.
  • При создании роли с помощью службы администрирования ролей в службе управления пользователями и группами также должно быть настроено выполнение действий по управлению пользователями и выбранными группами.

Необходимые условия

Чтобы создать роль в службе Workspace ONE Access, необходимо быть привилегированным администратором, также называемым администратором домена системы. Пользователь с ролью привилегированного администратора может получать доступ ко всем компонентами и функциями в службах Workspace ONE Access, а также управлять ими. Пользователи с правами администратора, которым назначена роль, настроенная с помощью службы администрирования ролей, также могут создавать роли.

Процедура

  1. В консоли Workspace ONE Access на странице Учетные записи > Роли нажмите кнопку Добавить. Список ролей администраторов Workspace ONE Access в консоли
  2. В текстовом поле Имя роли на странице «Определение» введите описательное имя роли и добавьте описание роли.
    Каждое имя роли в среде должно быть уникальным.
  3. В разделе «Служба» выберите службу, которой будет управлять эта роль, и щелкните ДОБАВИТЬ.
    Страница добавления ролей в консоли Workspace ONE Access
  4. Всем администраторам автоматически назначаются роли с доступом только для чтения для каждой службы. Щелкните ДОБАВИТЬ ДЕЙСТВИЕ, чтобы указать действия, которые можно выполнять в этой службе.
  5. В раскрывающемся меню Действия выберите тип действий, которыми можно управлять для службы.
  6. Выбрав действия, на вкладке Ресурсы выберите Все, чтобы управлять всеми ресурсами в действии, или Выбрать, а затем в разделе ДОБАВИТЬ УСЛОВИЕ выберите условия, которыми можно управлять.
  7. Чтобы добавить другое действие, которым можно управлять с помощью этой роли, щелкните ДОБАВИТЬ действие и продолжите настройку действия, ресурсов и условий.
    Страница добавления действий для ролей в консоли Workspace ONE Access
  8. Нажмите кнопку СОХРАНИТЬ.
  9. Если в эту роль необходимо добавить другую службу, выберите службу и настройте ее.
  10. По завершении щелкните СОХРАНИТЬ на странице Роли > Добавить роль. Роль будет добавлена на страницу «Роли».

Дальнейшие действия

Назначьте эту роль пользователям, чтобы сделать их администраторами данной службы.