Существует несколько ролей по умолчанию, предоставляемых Workspace ONE UEM powered by AirWatch, из которых можно выбирать требуемый вариант. Роли по умолчанию доступны с каждым обновлением, и их можно быстро назначать новым пользователям. Если необходима дальнейшая кастомизация, можно создать настраиваемые роли для более детальной настройки пользовательских привилегий и разрешений.
В отличие от ролей по умолчанию настраиваемые роли требуют ручного обновления при каждом обновлении Workspace ONE UEM.
Оба типа ролей имеют свои преимущества и недостатки. Роли по умолчанию экономят время при настройке новой роли с нуля, логически соответствуют различным административным правам доступа и автоматически обновляются вместе с компонентами и настройками. Однако роли по умолчанию не всегда подходят для конкретной организации и MDM-развертывания. В таком случае лучше использовать настраиваемые роли.
Роли пользователей по умолчанию
Ниже приведен список всех ролей по умолчанию, доступных в консоли Unified Endpoint Management.
- Роль с полным доступом предоставляет полное разрешение для выполнения любых задач на портале самообслуживания.
- Роль с базовым доступом предоставляет все разрешения, кроме выполнения MDM-команд на портале самообслуживания.
Настраиваемые роли позволяют создавать любое число уникальных ролей и выполнять крупные и мелкие изменения для разных пользователей и администраторов. Однако настраиваемые роли необходимо периодически обновлять и обслуживать вручную.
Изменение роли пользователя по умолчанию для создания настраиваемой роли пользователя
Если ни одна их предлагаемых ролей по умолчанию не соответствует требованиям вашей организации, попробуйте преобразовать существующую роль пользователя в настраиваемую роль пользователя.
Создайте настраиваемую роль конечного пользователя путем редактирования роли по умолчанию, имеющейся в UEM console.
- Убедитесь, что находитесь в организационной группе, c которой будет ассоциироваться новая роль.
- Перейдите в раздел .
- Определите, какая роль из списка больше всего соответствует роли, которую вы хотите создать. Затем отредактируйте эту роль, выбрав значок редактирования (
) справа. Появится страница Добавить или изменить роль. - При необходимости измените поля Имя, Описание и Начальная страница. Просмотрите флажки — они представляют собой различные разрешения. Можно устанавливать и снимать их по мере необходимости.
- Нажмите Сохранить, чтобы сохранить изменения, перезаписав предыдущие настройки роли.
Роли администраторов по умолчанию
По умолчанию администраторам в Workspace ONE UEM Console доступны следующие роли.
Можно использовать средство сравнения ролей администраторов, чтобы сравнивать определенные разрешения двух соответствующих ролей. Подробнее см. в разделе Создание роли администратора.
| Роль | Описание |
|---|---|
| Системный администратор | Роль системного администратора предоставляет полный доступ к среде Workspace ONE UEM. Она включает доступ к настройкам «Пароль и безопасность», «Управление сеансами» и данным аудита консоли UEM. Эти сведения расположены на вкладке Администрирование в разделе Настройка системы. Эта роль доступна только диспетчерам среды, например, групп SaaS Operations для всех сред SaaS, размещенных VMware. |
| Администратор AirWatch | Роль администратора AirWatch предоставляет полный доступ к среде Workspace ONE UEM. Однако данная роль не включает доступ к вкладке Администрирование в Системных настройках, поскольку эта вкладка управляет настройками консоли UEM верхнего уровня. Эта роль доступна только сотрудникам VMware с доступом к средам для устранения неполадок, установки и настройки. |
| Администратор консоли | Администратор консоли — это роль администратора по умолчанию для общих сред SaaS. Эта роль имеет ограниченные функциональные возможности, связанные с атрибутами политики соответствия, созданием отчетов и выбором организационных групп. |
| Диспетчер устройств | Роль диспетчера устройств предоставляет пользователям доступ к большинству функций консоли UEM. Однако мы не рекомендуем использовать эту роль, чтобы задавать системные настройки: Active Directory (AD) / протокол LDAP, протокол SMTP, агенты и т. д. Для этих задач лучше использовать роль более высокого уровня, например администратор AirWatch или системный администратор. |
| Просмотр отчетов | Роль «Просмотр отчетов» позволяет просматривать данные, собранные системой Mobile Device Management (MDM). Эта роль ограничивает возможности пользователей созданием отчетов, их просмотром, экспортом и подпиской в консоли UEM. |
| Управление контентом | Роль управления контентом ограничена только управлением VMware Content Locker. Используйте эту роль для специализированных администраторов, ответственных за отправку контента устройств и управление им. |
| Управление приложениями | Эта роль позволяет администраторам развертывать закрытые и общедоступные приложения парка устройств и управлять ими. Используйте эту роль для администратора, управляющего приложениями. |
| Служба поддержки | Роль службы поддержки предоставляет необходимые средства для большинства функций 1-го уровня службы ИТ-поддержки. Основное средство данной роли позволяет дистанционно просматривать информацию на устройствах и предпринимать необходимые меры. Эта роль также позволяет просматривать отчеты и искать устройства. |
| Администратор только для App Catalog | Роль «Администратор только для App Catalog» имеет почти те же разрешения, что и «Управление приложениями». Кроме того, пользователь с этой ролью может добавлять и обслуживать аккаунты администраторов и пользователей, их группы, сведения об устройстве и теги. |
| Только для чтения | Роль «Только для чтения» предоставляет доступ к большинству страниц консоли UEM, но в варианте исключительно для чтения. Используйте эту роль для аудита или записи настроек в среде Workspace ONE UEM. Эта роль не рекомендуется для системных операторов или администраторов. |
| Администратор Horizon | Роль администратора Horizon представляет собой специально разработанный набор разрешений для дополнения конфигурации Workspace ONE UEM, интегрированной с VMware Horizon View. |
| Администратор NSX | Роль администратора NSX представляет собой специально разработанный набор разрешений для дополнения решения VMware NSX, интегрированного с Workspace ONE UEM. Она предоставляет полный набор разрешений на настройку системы и управление сертификатами, позволяя администраторам защитить конечные точки средствами для безопасности ЦОД. |
| Специалист по конфиденциальности | Эта роль предоставляет доступ только для чтения к настройкам на страницах «Обзор монитора», «Список устройств», «Просмотр системных настроек», а также полные разрешения на изменение настроек конфиденциальности. |
Изменение роли администратора по умолчанию для создания настраиваемой роли администратора
Если ни одна из предлагаемых ролей по умолчанию не соответствует административным требованиям вашей организации, попробуйте преобразовать существующую роль по умолчанию в настраиваемую роль администратора.
Создайте настраиваемую роль администратора путем редактирования роли по умолчанию, имеющейся в UEM console.
- Убедитесь, что вы находитесь в организационной группе, c которой будет ассоциироваться новая роль.
- Перейдите в раздел .
- Определите, какая роль из списка больше всего соответствует роли, которую вы хотите создать. Установите флажок для этой роли.
- Нажмите кнопку Копировать в меню действий над списком. Появится страница Копировать роль.
- Измените специальные настройки копии на странице Копировать роль. Задайте уникальное имя и описание для настраиваемой роли.
- Нажмите Сохранить.
Что делать дальше: подробнее см. в разделе Создание роли администратора.
