При управлении доступом на основе ролей можно создать роль для управления одним или несколькими действиями.

При создании роли для нее можно добавить одну или несколько служб. Задайте имя роли, выберите тип служб и определенные действия в службе, которыми можно управлять в роли.

  • При создании роли с помощью службы управления каталогами в роли также должна быть настроена служба управления учетными данными и доступом.
  • При создании роли с помощью службы администрирования ролей в службе управления пользователями и группами также должно быть настроено выполнение действий по управлению пользователями и выбранными группами.

Необходимые условия

Создать роль в службе Workspace ONE Access может только привилегированный администратор, также называемый администратором домена системы, который может получать доступ ко всем компонентам и функциям в службах Workspace ONE Access и управлять ими, либо администратор, которому назначена роль, настроенная с помощью службы администрирования ролей. См. Управление ролями администраторов в Workspace ONE Access.

Процедура

  1. В консоли Workspace ONE Access на странице Учетные записи > Роли нажмите кнопку Добавить.
  2. В текстовом поле Имя роли введите описательное имя роли и добавьте описание.
    Каждое имя роли в среде должно быть уникальным.
  3. Нажмите кнопку Далее.
  4. На странице «Конфигурация» выберите службу, которой будет управлять эта роль.
    1. а. В раскрывающееся меню Действия выберите тип действий, которыми можно управлять.
    2. б. Отображаются ресурсы. Выберите для ресурсов параметр Все, чтобы управлять всеми ресурсами в рамках этого действия, или выберите параметр Некоторые, а затем в раскрывающемся меню «Условия» укажите условие, которым можно будет управлять.
    3. в. Чтобы добавить дополнительные действия, которым можно управлять с помощью этой роли, в разделе Действия щелкните + и продолжите настройку действия, ресурсов и условий.
  5. Нажмите кнопку СОХРАНИТЬ.
  6. Если в эту роль необходимо добавить другую службу, выберите такую службу и настройте роль.
  7. По завершении щелкните СОХРАНИТЬ на странице «Конфигурация».

Дальнейшие действия

Назначьте эту роль пользователям, чтобы сделать их администраторами данной службы.