По умолчанию администраторам в Workspace ONE UEM Console доступны следующие роли.
Можно использовать средство сравнения ролей администраторов, чтобы сравнивать определенные разрешения двух соответствующих ролей. Подробнее см. в разделе Сравнение ролей администраторов.
| Роль | Описание |
|---|---|
| Системный администратор |
Роль системного администратора предоставляет полный доступ к среде Workspace ONE UEM. Она включает доступ к настройкам «Пароль и безопасность», «Управление сеансами» и данным аудита консоли UEM. Эти сведения расположены на вкладке Администрирование в разделе Настройка системы. Эта роль доступна только диспетчерам среды, например, групп SaaS Operations для всех сред SaaS, размещенных VMware. |
| Администратор AirWatch |
Роль администратора AirWatch предоставляет полный доступ к среде Workspace ONE UEM. Однако данная роль не включает доступ к вкладке Администрирование в Системных настройках, поскольку эта вкладка управляет настройками консоли UEM верхнего уровня. Эта роль доступна только сотрудникам VMware с доступом к средам для устранения неполадок, установки и настройки. |
| Администратор консоли | Администратор консоли — это роль администратора по умолчанию для общих сред SaaS. Эта роль имеет ограниченные функциональные возможности, связанные с атрибутами политики соответствия, созданием отчетов и выбором организационных групп. |
| Диспетчер устройств |
Роль диспетчера устройств предоставляет пользователям доступ к большинству функций консоли UEM. Однако мы не рекомендуем использовать эту роль, чтобы задавать системные настройки: Active Directory (AD) / протокол LDAP, протокол SMTP, агенты и т. д. Для этих задач лучше использовать роль более высокого уровня, например администратор AirWatch или системный администратор. |
| Просмотр отчетов |
Роль «Просмотр отчетов» позволяет просматривать данные, собранные системой Mobile Device Management (MDM). Эта роль ограничивает возможности пользователей созданием отчетов, их просмотром, экспортом и подпиской в консоли UEM. |
| Управление контентом |
Роль управления контентом ограничена только управлением VMware Content Locker. Используйте эту роль для специализированных администраторов, ответственных за отправку контента устройств и управление им. |
| Управление приложениями |
Эта роль позволяет администраторам развертывать закрытые и общедоступные приложения парка устройств и управлять ими. Используйте эту роль для администратора, управляющего приложениями. |
| Служба поддержки |
Роль службы поддержки предоставляет необходимые средства для большинства функций 1-го уровня службы ИТ-поддержки. Основное средство данной роли позволяет дистанционно просматривать информацию на устройствах и предпринимать необходимые меры. Эта роль также позволяет просматривать отчеты и искать устройства. |
| Администратор только для App Catalog | Роль «Администратор только для App Catalog» имеет почти те же разрешения, что и «Управление приложениями». Кроме того, пользователь с этой ролью может добавлять и обслуживать аккаунты администраторов и пользователей, их группы, сведения об устройстве и теги. |
| Только для чтения |
Роль «Только для чтения» предоставляет доступ к большинству страниц консоли UEM, но в варианте исключительно для чтения. Используйте эту роль для аудита или записи настроек в среде Workspace ONE UEM. Эта роль не рекомендуется для системных операторов или администраторов. |
| Администратор Horizon | Роль администратора Horizon представляет собой специально разработанный набор разрешений для дополнения конфигурации Workspace ONE UEM, интегрированной с VMware Horizon View. |
| Администратор NSX | Роль администратора NSX представляет собой специально разработанный набор разрешений для дополнения решения VMware NSX, интегрированного с Workspace ONE UEM. Она предоставляет полный набор разрешений на настройку системы и управление сертификатами, позволяя администраторам защитить конечные точки средствами для безопасности ЦОД. |
| Специалист по конфиденциальности | Эта роль предоставляет доступ только для чтения к настройкам на страницах «Обзор монитора», «Список устройств», «Просмотр системных настроек», а также полные разрешения на изменение настроек конфиденциальности. |
