Существует несколько ролей по умолчанию, предоставляемых Workspace ONE UEM powered by AirWatch, из которых можно выбирать требуемый вариант. Роли по умолчанию доступны с каждым обновлением, и их можно быстро назначать новым пользователям. Если необходима дальнейшая кастомизация, можно создать настраиваемые роли для более детальной настройки пользовательских привилегий и разрешений.

В отличие от ролей по умолчанию настраиваемые роли требуют ручного обновления при каждом обновлении Workspace ONE UEM.

Оба типа ролей имеют свои преимущества и недостатки. Роли по умолчанию экономят время при настройке новой роли с нуля, логически соответствуют различным административным правам доступа и автоматически обновляются вместе с компонентами и настройками. Однако роли по умолчанию не всегда подходят для конкретной организации и MDM-развертывания. В таком случае лучше использовать настраиваемые роли.

Роли пользователей по умолчанию

Ниже приведен список всех ролей по умолчанию, доступных в консоли Unified Endpoint Management.

  • Роль с полным доступом предоставляет полное разрешение для выполнения любых задач на портале самообслуживания.
  • Роль с базовым доступом предоставляет все разрешения, кроме выполнения MDM-команд на портале самообслуживания.

Настраиваемые роли позволяют создавать любое число уникальных ролей и выполнять крупные и мелкие изменения для разных пользователей и администраторов. Однако настраиваемые роли необходимо периодически обновлять и обслуживать вручную.

Изменение роли пользователя по умолчанию для создания настраиваемой роли пользователя

Если ни одна их предлагаемых ролей по умолчанию не соответствует требованиям вашей организации, попробуйте преобразовать существующую роль пользователя в настраиваемую роль пользователя.

Создайте настраиваемую роль конечного пользователя путем редактирования роли по умолчанию, имеющейся в UEM console.

  1. Убедитесь, что находитесь в организационной группе, c которой будет ассоциироваться новая роль.
  2. Перейдите в раздел Учетные записи > Пользователи > Роли.
  3. Определите, какая роль из списка больше всего соответствует роли, которую вы хотите создать. Затем отредактируйте эту роль, выбрав значок редактирования (Значок редактирования выглядит как серый карандаш.)) справа. Появится страница Добавить или изменить роль.
  4. При необходимости измените поля Имя, Описание и Начальная страница. Просмотрите флажки — они представляют собой различные разрешения. Можно устанавливать и снимать их по мере необходимости.
  5. Нажмите Сохранить, чтобы сохранить изменения, перезаписав предыдущие настройки роли.

Роли администраторов по умолчанию

По умолчанию администраторам в Workspace ONE UEM Console доступны следующие роли.

Можно использовать средство сравнения ролей администраторов, чтобы сравнивать определенные разрешения двух соответствующих ролей. Подробнее см. в разделе Создание роли администратора.

Роль Описание
Системный администратор

Роль системного администратора предоставляет полный доступ к среде Workspace ONE UEM. Она включает доступ к настройкам «Пароль и безопасность», «Управление сеансами» и данным аудита консоли UEM. Эти сведения расположены на вкладке Администрирование в разделе Настройка системы.

Эта роль доступна только диспетчерам среды, например, групп SaaS Operations для всех сред SaaS, размещенных VMware.

Администратор AirWatch

Роль администратора AirWatch предоставляет полный доступ к среде Workspace ONE UEM. Однако данная роль не включает доступ к вкладке Администрирование в Системных настройках, поскольку эта вкладка управляет настройками консоли UEM верхнего уровня.

Эта роль доступна только сотрудникам VMware с доступом к средам для устранения неполадок, установки и настройки.

Администратор консоли Администратор консоли — это роль администратора по умолчанию для общих сред SaaS. Эта роль имеет ограниченные функциональные возможности, связанные с атрибутами политики соответствия, созданием отчетов и выбором организационных групп.
Диспетчер устройств

Роль диспетчера устройств предоставляет пользователям доступ к большинству функций консоли UEM. Однако мы не рекомендуем использовать эту роль, чтобы задавать системные настройки: Active Directory (AD) / протокол LDAP, протокол SMTP, агенты и т. д. Для этих задач лучше использовать роль более высокого уровня, например администратор AirWatch или системный администратор.

Просмотр отчетов

Роль «Просмотр отчетов» позволяет просматривать данные, собранные системой Mobile Device Management (MDM). Эта роль ограничивает возможности пользователей созданием отчетов, их просмотром, экспортом и подпиской в консоли UEM.

Управление контентом

Роль управления контентом ограничена только управлением VMware Content Locker. Используйте эту роль для специализированных администраторов, ответственных за отправку контента устройств и управление им.

Управление приложениями

Эта роль позволяет администраторам развертывать закрытые и общедоступные приложения парка устройств и управлять ими. Используйте эту роль для администратора, управляющего приложениями.

Служба поддержки

Роль службы поддержки предоставляет необходимые средства для большинства функций 1-го уровня службы ИТ-поддержки. Основное средство данной роли позволяет дистанционно просматривать информацию на устройствах и предпринимать необходимые меры. Эта роль также позволяет просматривать отчеты и искать устройства.

Администратор только для App Catalog Роль «Администратор только для App Catalog» имеет почти те же разрешения, что и «Управление приложениями». Кроме того, пользователь с этой ролью может добавлять и обслуживать аккаунты администраторов и пользователей, их группы, сведения об устройстве и теги.
Только для чтения

Роль «Только для чтения» предоставляет доступ к большинству страниц консоли UEM, но в варианте исключительно для чтения. Используйте эту роль для аудита или записи настроек в среде Workspace ONE UEM. Эта роль не рекомендуется для системных операторов или администраторов.

Администратор Horizon Роль администратора Horizon представляет собой специально разработанный набор разрешений для дополнения конфигурации Workspace ONE UEM, интегрированной с VMware Horizon View.
Администратор NSX Роль администратора NSX представляет собой специально разработанный набор разрешений для дополнения решения VMware NSX, интегрированного с Workspace ONE UEM. Она предоставляет полный набор разрешений на настройку системы и управление сертификатами, позволяя администраторам защитить конечные точки средствами для безопасности ЦОД.
Специалист по конфиденциальности Эта роль предоставляет доступ только для чтения к настройкам на страницах «Обзор монитора», «Список устройств», «Просмотр системных настроек», а также полные разрешения на изменение настроек конфиденциальности.

Изменение роли администратора по умолчанию для создания настраиваемой роли администратора

Если ни одна из предлагаемых ролей по умолчанию не соответствует административным требованиям вашей организации, попробуйте преобразовать существующую роль по умолчанию в настраиваемую роль администратора.

Создайте настраиваемую роль администратора путем редактирования роли по умолчанию, имеющейся в UEM console.

  1. Убедитесь, что вы находитесь в организационной группе, c которой будет ассоциироваться новая роль.
  2. Перейдите в раздел Учетные записи > Администраторы > Роли.
  3. Определите, какая роль из списка больше всего соответствует роли, которую вы хотите создать. Установите флажок для этой роли.
  4. Нажмите кнопку Копировать в меню действий над списком. Появится страница Копировать роль.
  5. Измените специальные настройки копии на странице Копировать роль. Задайте уникальное имя и описание для настраиваемой роли.
  6. Нажмите Сохранить.

Что делать дальше: подробнее см. в разделе Создание роли администратора.