Управление ролями администраторов в службах Workspace ONE Hub

В службах Hub используется управление доступом на основе ролей (RBAC) для определения пользователей, которые могут получать доступ к службам в консоли служб Hub, а также параметров, которые могут просматривать и изменять администраторы в консоли.

На странице «Роль администратора» консоли служб Hub можно настроить пять предварительно определенных ролей для доступа администратора.

Привилегированный администратор. Пользователь с ролью привилегированного администратора может получать доступ ко всем компонентами и функциями в консоли служб Hub, а также управлять ими. Только привилегированные администраторы могут назначать роли и управлять ими.
Аудитор. Пользователь с ролью аудитора имеет разрешения «только для чтения» для просмотра всех страниц в консоли служб Hub.
Администратор уведомлений. Пользователь с ролью администратора уведомлений может создавать и отправлять уведомления, управлять списком уведомлений на вкладке «Список уведомлений» и вносить изменения на вкладке «Глобальные параметры».
Создатель уведомлений. Пользователь с ролью создателя уведомлений может создавать и отправлять уведомления из вкладки «Список уведомлений». Создатель уведомлений имеет доступ только для чтения для просмотра вкладок «Список уведомлений» и «Глобальные параметры».
Аудитор уведомлений. Пользователь с ролью аудитора уведомлений имеет разрешения только для чтения для просмотра вкладок «Список уведомлений» и «Глобальные параметры» на странице «Уведомления».

Группам пользователей Workspace ONE Access назначаются роли. При этом отдельной группе можно назначить несколько ролей.

Если группе назначено несколько ролей, возможности, доступные для этих ролей, предоставляются в совокупности. Например, если администратору назначены две роли: аудитор с разрешением только для чтения в консоли служб Hub и администратор уведомлений, — группа может просматривать все страницы консоли служб Hub, а на страницах «Уведомления» можно создавать и отправлять уведомления, а также управлять ими.

На странице «Роли администраторов» можно просмотреть список текущих групп администраторов и их роли, изменить или удалить роли.

Пользователи, которым назначены роли администраторов служб Hub, могут получать доступ к консоли служб Hub непосредственно на веб-портале Workspace ONE Intelligent Hub. Чтобы выбрать ссылку «Управление интерфейсом Hub», необходимо щелкнуть имя пользователя на веб-портале.

Роли привилегированного администратора служб Hub

Привилегированные администраторы Workspace ONE Access автоматически становятся привилегированными администраторами в консоли служб Hub. Привилегированный администратор Workspace ONE Access изначально настраивает роль привилегированного администратора служб Hub и назначает группы Workspace ONE Access этой роли. Участники группы могут получать доступ ко всем компонентам и функциям в консоли служб Hub, а также управлять ими. Это включает добавление новых групп для привилегированных администраторов и добавление групп для любых других ролей администраторов. Участники группы привилегированных администраторов служб Hub не имеют разрешений на доступ к консоли Workspace ONE Access.

Непривилегированные администраторы Workspace ONE Access являются администраторами — аудиторами служб Hub. Они могут стать привилегированными администраторами служб Hub, если находятся в группе пользователей, которой назначена роль привилегированного администратора.

Создание ролей для управления службой уведомлений

Группам пользователей можно делегировать ограниченный доступ только к страницам службы уведомлений в консоли служб Hub для создания и отправки уведомлений, а также управления ими. Например, можно назначить роль создателя уведомлений группе отдела кадров, чтобы она могла создавать и отправлять уведомления, связанные с отделом кадров, и назначить эту же роль группе службы поддержки, чтобы она могла создавать и отправлять уведомления, связанные с поддержкой. Можно назначить другой группе роль администратора уведомлений, которая даст ее участникам доступ ко всем параметрам на странице службы уведомлений.