Существует возможность создания ролей, предоставляющих специальные виды доступа к Workspace ONE UEM powered by AirWatch. Роли определяются для отдельных пользователей и групп на основе выбранных уровней доступа к консоли UEM.
Например, администраторы службы поддержки на предприятии могут иметь ограниченный доступ к консоли, а руководителю ИТ-отдела может быть предоставлен более широкий диапазон разрешений.
Чтобы включить управление доступом на основе ролей, необходимо сначала установить роли пользователей и администраторов в консоли UEM. Специальные ресурсы, называемые разрешениями, определяют эти роли, которые включают и деактивируют доступ к различным функциям в UEM Console. Роли также можно создать для пользователей, которым нужен доступ к порталу самообслуживания.
Так как роли (и в частности ресурсы или разрешения) определяют, что именно пользователи и администраторы могут и не могут делать в консоли UEM, необходимо очень внимательно предоставлять соответствующие ресурсы или разрешения. Например, если администраторы перед очисткой корпоративных данных на устройстве должны вводить заметки, роль должна иметь разрешения не только на очистку корпоративных данных устройства, но также и на добавление заметок.
Роли важны для обеспечения безопасности вашего парка устройств. Пример этого — создание временных пользователей, что является привилегией администратора повышенного уровня. Следует обращаться с учетными данными временных пользователей так же, как и с любыми другими привилегиями администратора, и не следует раскрывать учетные данные пользователей.