Доступ на основе ролей

Существует возможность создания ролей, предоставляющих специальные виды доступа к Workspace ONE UEM на базе AirWatch. Роли определяются для отдельных пользователей и групп на основе выбранных уровней доступа к консоли UEM.

Например, администраторы службы поддержки на предприятии могут иметь ограниченный доступ к консоли, а руководителю ИТ-отдела может быть предоставлен более широкий диапазон разрешений. Дополнительные сведения об этом примере см. в примере Как создать администратора службы поддержки с ограничениями и добавить роль, предоставляющую специальные функции.

Чтобы включить управление доступом на основе ролей, необходимо сначала установить роли пользователей и администраторов в консоли UEM. Специальные ресурсы, называемые разрешениями, определяют эти роли, которые включают и деактивируют доступ к различным функциям в UEM Console. Можно создать роли пользователей, предоставляющие доступ к порталу самообслуживания.

Так как роли (и в частности ресурсы или разрешения) определяют, что именно пользователи и администраторы могут и не могут делать в консоли UEM, предоставляйте соответствующие ресурсы или разрешения очень внимательно. Например, если администраторы перед очисткой корпоративных данных на устройстве должны вводить заметки, роль должна иметь разрешения не только на очистку корпоративных данных устройства, но также и на добавление заметок.

Роли важны для обеспечения безопасности всего парка устройств, например для создания пользователей предпроизводственного тестирования, что является привилегией администратора повышенного уровня. Следует обращаться с учетными данными временных пользователей так же, как и с любыми другими привилегиями администратора, и не следует раскрывать учетные данные пользователей.

Настраиваемые роли и роли по умолчанию

В Workspace ONE UEM на базе AirWatch доступно для выбора несколько ролей по умолчанию. Роли по умолчанию доступны с каждым обновлением, и их можно быстро назначать новым пользователям. Если требуется дополнительная настройка, можно адаптировать пользовательские привилегии и разрешения.

В отличие от ролей по умолчанию настраиваемые роли нужно обновлять вручную после каждого обновления Workspace ONE UEM.

Оба типа ролей имеют свои преимущества и недостатки. Роли по умолчанию экономят время при настройке новой роли с нуля, логически соответствуют различным административным правам доступа и автоматически обновляются вместе с компонентами и настройками. Однако роли по умолчанию не всегда подходят для конкретной организации и MDM-развертывания. В таком случае лучше использовать настраиваемые роли.

Роли пользователей по умолчанию

Ниже приведен список всех ролей доступных пользователям устройств по умолчанию, доступных в консоли Unified Endpoint Management.

  • Роль с полным доступом обеспечивает полный доступ к порталу самообслуживания.
  • Роль с базовым доступом предоставляет все разрешения, кроме выполнения MDM-команд на портале самообслуживания.

Настраиваемые роли позволяют создавать любое число уникальных ролей и выполнять крупные и мелкие изменения для разных пользователей и администраторов. Однако необходимо вручную поддерживать настраиваемые роли в течение времени и обновлять их новыми компонентами.

Изменение роли пользователя по умолчанию для создания настраиваемой роли пользователя

Если ни одна их предлагаемых ролей по умолчанию не соответствует требованиям вашей организации, попробуйте преобразовать существующую роль пользователя в настраиваемую роль пользователя.

Создайте настраиваемую роль конечного пользователя путем редактирования роли по умолчанию, имеющейся в UEM console.

На этом снимке экрана показана страница «Учетные записи, роли пользователей» для создания настраиваемых ролей пользователей из ролей по умолчанию.

  1. Убедитесь, что находитесь в организационной группе, c которой будет ассоциироваться новая роль.
  2. Откройте раздел Аккаунты > Пользователи > Роли.
  3. Определите, какая роль из списка больше всего соответствует роли, которую вы хотите создать. Затем измените роль, выбрав значок «Изменить» (Значок «Изменить» выглядит как серый карандаш.) справа. Появится страница Добавить или изменить роль.
  4. При необходимости измените поля Имя, Описание и Начальная страница. Просмотрите флажки — они представляют собой различные разрешения. Можно устанавливать и снимать их по мере необходимости.
  5. Нажмите Сохранить.

Роли администраторов по умолчанию

Ниже приведен список всех ролей по умолчанию, доступных для администраторов на консоли Workspace ONE UEM Console.

Можно использовать средство сравнения ролей администраторов, чтобы сравнивать определенные разрешения двух соответствующих ролей. Дополнительные сведения см. в разделе Создание роли администратора.

Роль Описание
Системный администратор Роль системного администратора обеспечивает полный доступ к среде Workspace ONE UEM. Она включает доступ к настройкам «Пароль и безопасность», «Управление сеансами» и данным аудита консоли UEM, расположенным на вкладке Администрирование в разделе Системные настройки.

Эта роль доступна только диспетчерам среды, например, групп SaaS Operations для всех сред SaaS, размещенных VMware.
Администратор AirWatch Роль администратора AirWatch обеспечивает полный доступ к среде Workspace ONE UEM. Однако данная роль не включает доступ к вкладке Администрирование в Системных настройках, поскольку эта вкладка управляет настройками консоли UEM верхнего уровня.

Эта роль доступна только сотрудникам VMware с доступом к средам для устранения неполадок, установки и настройки.
Администратор консоли Администратор консоли — это роль администратора по умолчанию для общих сред SaaS. Эта роль имеет ограниченные функциональные возможности, связанные с атрибутами политики соответствия, созданием отчетов и выбором организационных групп.
Диспетчер устройств Роль диспетчера устройств предоставляет пользователям доступ к большинству функций консоли UEM. Однако мы не рекомендуем использовать эту роль, чтобы задавать системные настройки: К этим конфигурациям относятся Active Directory (AD) или протокол LDAP, протокол SMTP, Hub-ы интерфейсов device-UEM, такие как Intelligent Hub и т. д. Для этих задач лучше использовать роль более высокого уровня, например администратор AirWatch или системный администратор.
Просмотр отчетов Роль «Просмотр отчетов» позволяет просматривать данные, собранные системой Mobile Device Management (MDM). Эта роль ограничивает возможности пользователей созданием отчетов, их просмотром, экспортом и подпиской в консоли UEM.
Управление контентом Роль управления контентом ограничена только управлением VMware Content Locker. Используйте эту роль для специализированных администраторов, ответственных за отправку контента устройств и управление им.
Управление приложениями Эта роль позволяет администраторам развертывать закрытые и общедоступные приложения парка устройств и управлять ими. Используйте эту роль для администратора, управляющего приложениями.
Служба поддержки Роль службы поддержки предоставляет необходимые средства для большинства функций 1-го уровня службы ИТ-поддержки. Основное средство данной роли позволяет дистанционно просматривать информацию на устройствах и предпринимать необходимые меры. Эта роль также позволяет просматривать отчеты и искать устройства.
Администратор только для App Catalog Роль «Администратор только для App Catalog» имеет почти те же разрешения, что и «Управление приложениями». Кроме того, пользователь с этой ролью может добавлять и обслуживать аккаунты администраторов и пользователей, их группы, сведения об устройстве и теги.
Только для чтения Роль «Только для чтения» предоставляет доступ к большинству страниц консоли UEM, но в варианте исключительно для чтения. Используйте эту роль для проверок или настройки в среде Workspace ONE UEM. Эта роль не рекомендуется для системных операторов или администраторов.
Администратор Horizon Эта роль предоставляет специально разработанный набор разрешений под конфигурацию Workspace ONE UEM Console, интегрированную с VMware Horizon View.
Администратор NSX Эта роль представляет собой специальный набор разрешений под VMware NSX, интегрированного с Workspace ONE UEM Console. Она предоставляет полный набор разрешений на настройку системы и управление сертификатами, позволяя администраторам защитить конечные точки средствами для безопасности ЦОД.
Ответственный за конфиденциальность Эта роль предоставляет доступ только для чтения к настройкам на страницах «Обзор монитора», «Список устройств», «Просмотр системных настроек», а также полные разрешения на изменение настроек конфиденциальности.

Изменение роли администратора по умолчанию для создания настраиваемой роли администратора

Если ни одна из предлагаемых ролей по умолчанию не соответствует административным требованиям вашей организации, попробуйте преобразовать существующую роль по умолчанию в настраиваемую роль администратора.

Создайте настраиваемую роль администратора путем редактирования роли по умолчанию, имеющейся в UEM console.

На этом снимке экрана показана страница «Учетные записи, роли администраторов» для создания настраиваемых ролей администраторов из ролей по умолчанию.

  1. Убедитесь, что вы находитесь в организационной группе, c которой будет ассоциироваться новая роль.
  2. Откройте раздел Аккаунты > Администраторы > Роли.
  3. Определите, какая роль из списка больше всего соответствует роли, которую вы хотите создать. Установите флажок для этой роли.
  4. Выберите Копировать в меню действий. Появится страница Копировать роль.
  5. Измените специальные настройки копии на странице Копировать роль. Задайте уникальное имя и описание для настраиваемой роли.
  6. Нажмите Сохранить.

Что делать дальше: Дополнительные сведения см. в разделе Создание роли администратора.

Роли администраторов

Можно включить или деактивировать разрешения для каждого доступного параметра и ресурса в Workspace ONE UEM на базе AirWatch. Эти настройки включают или отключают возможности консоли для каждого участника группы администраторов, позволяя создать иерархию администраторов в зависимости от требований.

Создание нескольких ролей администраторов экономит время. Создание комплексных конфигураций для различных организационных групп означает возможность изменения разрешений для конкретного администратора в любое время.

Повышение эффективности изменений роли администратора

При изменении роли, которая используется администратором, изменение не применяется, пока администратор не выйдет из системы, а затем снова не войдет в нее.

Список ролей администраторов

Откройте раздел Аккаунты > Администраторы > Роли.

Можно удалить неиспользуемую роль из библиотеки ролей администраторов. Нельзя удалить назначенную роль. Выберите неназначенные роли и нажмите кнопку Удалить.

Можно изменить имя, описание и определенные разрешения роли. Выберите значок карандаша рядом с именем роли из списка. Отобразится экран Изменить роль.

Кроме того, можно выполнить Экспорт CSV-файла (файл с разделителями-запятыми) с полным списком групп ролей администраторов. Этот файл можно просматривать и анализировать в MS Excel. Нажмите кнопку Экспорт и перейдите в раздел Мониторинг > Отчеты и аналитика > Экспорт, чтобы просмотреть и загрузить полученный отчет.

Создание роли администратора

  1. В консоли UEM откройте раздел Аккаунты > Администраторы > Роли и нажмите Добавить роль.

    На этом снимке экрана «Создать роль» слева показаны категории, а справа — управление контентом с возможностью поиска.

  2. В окне Создать роль введите Имя и Описание роли.

  3. Выберите категорию из списка Категории.

    В разделе Категории упорядочены категории верхнего уровня, такие как категория Управление устройствами, в которой расположены подкатегории, включая Приложения, Браузер, Массовое управление и другие. Такая структура категорий упрощает и ускоряет процесс создания роли. Рядом с каждой подкатегорией на панели справа есть флажки Только для чтения и Изменить.

    Если в разделе Категории выбрана категория, ее индивидуальные настройки отображаются на панели справа. У каждой настройки есть флажки Чтение и Изменение в дополнение к общим флажкам Чтение и Изменение для всех настроек в заголовке столбца. Это обеспечивает гибкое управление и кастомизацию при создании роли.

    Используйте текстовое поле Поиск ресурсов, чтобы ограничить количество ресурсов, из которых можно выбирать. Как правило, ресурсы имеют метки, соответствующие их названиям в самой консоли UEM. Например, если требуется ограничить роль администратора для редактирования журналов приложений, введите «App Logs» (Журналы приложений) в поле Поиск ресурсов, и появится список всех ресурсов, содержащих строку «App Logs».

  4. Установите подходящий флажок (Только для чтения или Изменить) для соответствующих параметров ресурсов. Также можно выбрать очистку любого из выбранных ресурсов.

    На этом снимке экрана показано, как щелчком по оранжевой круговой диаграмме можно выбрать дополнительные параметры редактирования для всей категории.

  5. Чтобы сделать выбор для всей категории, установите флажки Отсутствует, Только для чтения или Изменить непосредственно в разделе Категории, не переходя на панель справа. Нажмите круглый значок справа от категории — появится раскрывающееся меню. Используйте этот способ выбора, если уверены, что хотите установить данные флажки для настройки всей категории.

  6. Нажмите Сохранить, чтобы завершить создание настраиваемой роли. Добавленная роль появится в списке на странице Роли. Здесь можно изменить данные роли или удалить роль.

Что делать дальше: Настраиваемую роль необходимо обновлять при каждом обновлении версии Workspace ONE UEM, чтобы отображались последние добавленные разрешения.

Экспорт ролей администратора

Роли администратора — портативный ресурс. Эта портативность может сэкономить время при управлении несколькими средами Workspace ONE UEM. Можно экспортировать параметры из одной среды в виде XML-файла, а затем импортировать этот XML-файл в другую среду. Такое действие может привести к ошибкам управления версиями.

На этом снимке экрана показана группа кнопок, которая отображается при выборе роли администратора, и выделена функция экспорта.

  1. Откройте раздел Аккаунты > Администраторы > Роли.
  2. Чтобы экспортировать роль, установите флажок рядом с ролью администратора. Если выбрано несколько ролей администратора, действие «Экспорт» будет недоступно.
  3. Нажмите Экспорт и сохраните XML-файл на местоположение в устройстве.

Импорт ролей администратора

  1. Откройте раздел Аккаунты > Администраторы > Роли и выберите Импортировать роль.

    На этом снимке экрана показана страница «Учетные записи, роли администраторов» с выделенной кнопкой «Импортировать роль».

  2. На странице «Импортировать роль» нажмите кнопку Найти и найдите ранее сохраненный XML-файл. Отправьте роль администратора в список «Категории» для проверки, выбрав Отправить.

  3. Workspace ONE UEM выполняет ряд проверок, включая проверку XML-файла, разрешений импортируемой роли, дублирования имени роли и пустых имени и описания.
  4. Проверьте настройки ресурса и соответствующие характеристики импортированной роли, выбрав нужные Категории на левой панели.
  5. При необходимости можно изменить не только ресурсы, но также имя и описание импортированной роли. Чтобы сохранить и существующую, и импортированную роли, переименуйте существующую роль администратора, прежде чем импортировать новую.
    1. Если имя импортируемой роли совпадает с именем роли, имеющейся в среде, отображается сообщение «Роль с таким именем уже существует в данной среде. Вы хотите переопределить эту роль?»
    2. Если выбрать «Нет», роль, имеющаяся в среде, не будет перезаписана, а импорт роли будет отменен.
    3. Если выбрать «Да», появится запрос на ввод PIN-кода безопасности. Если ввести правильный код, импортированная роль заменит существующую.
  6. Нажмите Сохранить, чтобы применить импортированную роль к новой среде.

Управление версиями при импорте и экспорте ролей администраторов

Бывают случаи, когда экспортированная роль импортируется в среду с более ранней версией Workspace ONE UEM. В более ранней версии может не быть ресурсов и разрешений, которые соответствуют импортируемой роли.

В таком случае Workspace ONE UEM отправит следующее сообщение.

Некоторые разрешения этой среды не найдены в вашем импортированном файле. Просмотрите и исправьте выделенные разрешения перед сохранением.

Используйте страницу списка категорий, чтобы отменить выбранные разрешения. Это позволит сохранить роль в новой среде.

Копировать роль

Можно сэкономить время, скопировав существующую роль. Кроме того, можно изменить разрешения для копии и сохранить ее под другим именем.

На этом снимке экрана показана страница «Учетные записи, роли администраторов» с выбранной ролью и выделенной кнопкой «Копировать».

  1. Откройте раздел Аккаунты > Администраторы > Роли.
  2. Установите флажок рядом с ролью, которую необходимо скопировать.
  3. Нажмите кнопку Копировать. Появится страница Копировать роль.
  4. Измените разделы Категории, Имя и Описание.
  5. По завершении нажмите Сохранить.

Переименование роли администратора

При импорте роли администратора, имя которой совпадает с именем существующей роли администратора, сначала необходимо переименовать существующую роль. Это позволит сохранить в одной среде обе роли (старую и новую).

На этом снимке экрана показана страница «Учетные записи, роли администраторов» с выбранной копией роли, готовой для изменения и переименования.

  1. Откройте раздел Аккаунты > Администраторы > Роли и нажмите значок Изменить (Значок редактирования имеет форму серого карандаша.) для роли, которую хотите переименовать. Появится страница Изменить роль.
  2. Измените имя роли и описание (не обязательно).
  3. Нажмите Сохранить.

Индикатор чтения/изменения в категориях для администраторов

В разделе Категории используется визуальный индикатор, который показывает текущие настройки: только для чтения, изменение или их комбинацию. Этот индикатор показывает настройки без необходимости открывать и проверять определенные настройки подкатегорий.

Он представляет собой круглый значок, расположенный справа от списка категорий, который обозначает следующее.

Значок Описание
Этот значок индикатора имеет форму круга, полностью окрашенного в оранжевый цвет, что означает возможность полного редактирования. Все настройки в этой категории доступны для изменения (что по умолчанию также означает возможность чтения).
Этот значок индикатора имеет форму круга, заполненного на три четверти оранжевым цветом, что указывает на возможность частичного редактирования. Для большинства настроек категорий включена возможность редактирования, но хотя бы в одной подкатегории редактирование деактивировано.
Этот значок индикатора имеет форму полукруга, окрашенного в оранжевый цвет, что указывает на возможность только чтения. Все настройки категории доступны только для чтения (редактирование деактивировано).
Этот значок индикатора имеет форму круга, заполненного на четверть оранжевым цветом, что указывает на возможность частичного редактирования. Большинство настроек категорий доступны только для чтения, но хотя бы в одной подкатегории включено редактирование.

Назначение роли или изменение ее загрузки администратором

Можно назначить администратору роли, которые расширят его возможности в Workspace ONE UEM Console. Кроме того, можно изменить существующую загрузку роли, ограничив или расширив возможности администратора.

При изменении загрузки роли, которая используется администратором, изменение не применяется, пока администратор не выполнит выход и повторный вход.

На этом снимке экрана показаны «Учетные записи», страница «Список администраторов» с выбранным значком «кебаб» и выделенной кнопкой «Изменить», где показан путь для изменения загрузки роли или назначения роли администратору.

  1. Перейдите в раздел Учетные записи > Администраторы > Список, найдите учетную запись администратора, для которой необходимо изменить загрузку роли, слева от имени пользователя учетной записи администратора выберите значок кебаба (Этот элемент пользовательского интерфейса называется значком кебаба и выглядит как вертикально ориентированное многоточие.) и нажмите Изменить. Откроется страница Добавление или изменение администратора.

  2. На вкладке Роли выберите a, b или комбинацию обоих вариантов:

    a. Чтобы добавить новую роль в учетную запись администратора, нажмите кнопку Добавить роль, а затем введите сведения Организационной группы и Роли для каждой добавляемой роли.

    b. Чтобы удалить существующую роль из учетной записи администратора, выберите роль, а затем нажмите кнопку Удалить.

  3. Нажмите Сохранить.

Просмотр ресурсов роли администратора

Можно просматривать все ресурсы или разрешения любой роли администратора, включая настраиваемые роли и роли по умолчанию. Это представление помогает определить, что может и что не может делать администратор в консоли UEM.

Роли состоят из сотен ресурсов (разрешений), которые обеспечивают доступ (только на чтение или изменение) к конкретной функции в UEM Console.

Экраны Просмотр роли и Изменение роли идентичны, но на экране Изменение роли можно вносить и сохранять изменения с помощью кнопки Сохранить.

Чтобы просмотреть или изменить ресурсы роли администратора, выполните следующие действия.

  1. Откройте раздел Аккаунты > Администраторы > Роли.
  2. Найдите роль администратора, для которой необходимо просмотреть разрешения. При наличии большой библиотеки ролей администраторов используйте панель Поиск в списке в верхнем правом углу, чтобы сократить список.

  3. Выберите один из следующих вариантов — a или b:

    a. Для просмотра роли выберите имя роли, представляющее собой ссылку, и появится экран Просмотр роли, в котором содержатся все разрешения, связанные с ролью. Завершив проверку ролей администратора, нажмите кнопку Закрыть.

    На этом снимке экрана показан экран «Просмотр роли», позволяющий только просматривать сведения о роли.

    b. Чтобы изменить роль, выберите значок «Изменить» (Значок редактирования имеет форму серого карандаша.) слева от имени роли, и появится экран Изменение роли. Измените роль, установив или убрав флажкиЧтение и Изменение. После изменения роли выберите Сохранить.

    На этом снимке экрана показан экран «Изменить роль», позволяющий изменять и просматривать сведения о роли.

Некоторые факты о списке вне зависимости от того, выберете ли вы «Просмотр» или «Изменение».

  • Категории роли отображаются в левой панели. Выберите индикатор «>», чтобы развернуть категорию и просмотреть подкатегории ролей.
  • Дополнительные сведения об оранжевых визуальных индикаторах чтения/изменения на этом экране см. в разделе Индикатор чтения/изменения в категориях для ролей администраторов на этой странице.
  • Выберите в левой панели определенную категорию, и в правой панели появятся категория, имя и описание каждого ресурса.
    • Нажав ссылку Сведения справа в конце, можно просмотреть каждую конкретную функцию только для чтения или для изменения в консоли UEM.

  • Чтобы найти определенную функцию по имени, можно использовать поле Поиск ресурсов. Функция поиска позволяет легко находить конкретные связанные с тегами функции и назначать их роли.

    • Например, если нужно создать роль администратора, которая может только добавить тег для устройства, введите слово «tag» (тег) в поле Поиск ресурсов и нажмите ENTER. На правой панели появятся все ресурсы, содержащие последовательность «tag» в категории, имени, описании или Сведениях.

      Примечание. Обратите внимание, что слово «Staging» в «Staging Devices» также содержит последовательность символов «tag».

Что делать дальше: Эти действия можно выполнить для создания собственных ролей в разделе Создание роли администратора на этой странице.

Сравнить две роли

При создании роли администратора зачастую проще изменить существующую роль, чем создавать ее с нуля. Инструмент «Сравнить роли» позволяет сравнивать настройки разрешений для двух любых ролей администратора, чтобы проверить их точность или подтвердить отличия.

  1. Откройте раздел Аккаунты > Администраторы > Роли.
  2. Выберите две любые указанные роли, включая роли расположенные на разных страницах.

  3. Нажмите Сравнить. На странице Сравнения ролей появится предлагаемый список категорий. При выборе категории на панели слева справа отображаются все ее подробные сведения.

    На снимке экрана страницы «Сравнить роли» слева показаны категории, а справа — описания ресурсов с возможностью поиска.

    • Кнопка Сравнить не появится, если выбрано меньше или больше двух ролей.
    • Выберите ссылку Сведения справа, чтобы просмотреть подкатегории ролей. Сверните подкатегорию роли, щелкнув ссылку Скрыть.
    • На панели слева есть параметр Все, выбрав который можно увидеть все родительские категории на странице Сравнить роли. Если ввести параметр поиска в поле Поиск ресурсов, на панели справа отобразятся только соответствующие категории и ресурсы (также называемые разрешениями).
    • Функция поиска является постоянной. Данное постоянство означает, что при наличии параметра на панели Ресурсы поиска и выборе категории Все отображаются только соответствующие категории и ресурсы. Функция поиска сохраняется, даже если выбрать определенные ресурсы и установить флажки Только для чтения и Изменить.
    • По умолчанию отображаются только категории и подкатегории, которые имеют разные настройки. Выберите Отображать все разрешения, чтобы показать все разрешения, в том числе идентичные для обеих выбранных ролей.
    • Если выбраны две роли с одинаковыми разрешениями, вверху страницы Сравнить роли консоли появится следующее сообщение:

    «Нет различий в разрешениях для этих двух ролей».

Что делать дальше: (Необязательно) Также можно выбрать пункт Экспорт, чтобы создать файл XLSX или CSV, которые можно просматривать в Excel. Файл экспорта содержит все настройки для Роли 1 и Роли 2, что позволяет анализировать различия между ними.

Роли пользователей

Роли пользователей в Workspace ONE UEM на базе AirWatch позволяют включать или деактивировать определенные действия для пользователей. Это может быть управление доступом к очистке устройства и запросами или управление личным контентом. Роли пользователей также могут настроить начальную страницу и ограничить доступ к порталу самообслуживания.

Создание нескольких ролей пользователей экономит время. Можно в любое время создать комплексные конфигурации в различных организационных группах или изменить роль для конкретного пользователя.

Создание новой роли пользователя

Помимо ролей для базового и полного доступа можно создавать настраиваемые роли. Наличие нескольких ролей пользователей повышает гибкость и может сэкономить время при назначении ролей для новых пользователей.

На этом снимке экрана показан экран «Добавить или изменить» для страницы «Учетные записи, роли пользователей» для создания роли пользователя.

  1. Откройте раздел Аккаунты > Пользователи > Роли и нажмите Добавить роль. Появится страница Добавить или изменить роль.

  2. Введите имя и описание и выберите начальную страницу портала самообслуживания для пользователей с новой ролью.

    Для существующих ролей пользователей начальной страницей по умолчанию будет страница Мои устройства.

  3. Выберите из списка вариантов уровень доступа и управления для пользователей с назначенной ролью на портале самообслуживания.

    • Чтобы снять все флажки на странице, щелкните Снять выделение.
    • Чтобы установить все флажки на странице, щелкните Выбрать все.
  4. Нажмите Сохранить, чтобы сохранить изменения роли. Добавленная роль пользователя появится на странице «Роли».

Что делать дальше: На странице «Роли» можно просматривать, изменять и удалять роли.

Настройка роли по умолчанию

Роль по умолчанию — это базовая роль, на которой основаны все роли пользователей. Настроив роль по умолчанию, вы сможете задавать разрешения и привилегии, которые пользователи будут автоматически получать при регистрации.

На этом снимке экрана показана страница настроек группирования регистрации, на которой можно настроить роль пользователя по умолчанию.

  1. Откройте раздел Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация и выберите вкладку Группирование.

  2. Настройте уровень доступа по умолчанию для пользователей на портале самообслуживания, выбрав роль по умолчанию.

    Эти настройки роли задает организационная группа. Выберите из указанных ниже.

    • Полный доступ — предоставляет пользователям доступ к функциям портала самообслуживания более высокого уровня, такими как установка или удаление профилей и приложений, сброс секретных кодов, отправка сообщений на устройства и доступ на запись к контенту.
    • Базовый доступ — предоставляет пользователям доступ к функциям низкого уровня. При этом пользователи могут регистрировать свои собственные устройства, просматривать (но не устанавливать) профили и приложения, просматривать информацию о своей собственной учетной записи, а также запрашивать свое устройство и выполнять его поиск.
    • Внешний доступ — пользователи с внешним доступом имеют все привилегии пользователей с базовым доступом, однако при этом у них также есть доступ только на чтение к тому контенту на портале самообслуживания, к которому им явно предоставлен общий доступ.
  3. Нажмите Сохранить.

Назначение или изменение роли существующего пользователя

Можно изменить роль определенного пользователя, например предоставить или ограничить доступ к функциям Workspace ONE UEM.

При изменении роли, которая используется пользователем, изменение не применяется, пока пользователь не выйдет из системы, а затем снова не войдет в нее.

На этом снимке экрана показана страница «Добавить или изменить пользователя» на странице списка учетных записей пользователей, на которой можно назначать и изменять роли существующих пользователей.

  1. Выберите необходимую организационную группу.
  2. Откройте раздел Аккаунты > Пользователи > Список.
  3. Найдите в списке пользователя, которого необходимо изменить. Выбрав пользователя, нажмите значок «Изменить» под флажком. Откроется окно Добавление или изменение пользователя.
  4. В нижней части вкладки Общее найдите раздел Регистрация и в раскрывающемся меню выберите роль пользователя, чтобы изменить ее.
  5. Нажмите Сохранить.

См. также: Как создать администратора службы поддержки с ограничениями и добавить роль, предоставляющую специальные функции.
Можно создать настраиваемую роль, которая позволяет администратору службы поддержки выполнять только действия в Workspace ONE UEM на базе AirWatch, которые вы разрешили им выполнять. Узнайте, как учетные записи, роли и программируемые разрешения работают вместе, чтобы перейти к нужному пути.

check-circle-line exclamation-circle-line close-line
Scroll to top icon