Для управления доступом администраторов к службам в консоли служб Hub используется управление доступом на основе ролей.
На странице «Роли администратора» в консоли служб Hub группам пользователей Workspace ONE Access можно назначить пять предварительно заданных ролей администратора.
- Привилегированный администратор. Пользователь с ролью привилегированного администратора может получать доступ ко всем компонентами и функциями в консоли служб Hub, а также управлять ими. Только привилегированные администраторы могут назначать роли и управлять ими. Первый привилегированный администратор в службах Hub является привилегированным администратором Workspace ONE Access.
- Аудитор. Пользователь с ролью аудитора имеет разрешения «только для чтения» для просмотра всех страниц в консоли служб Hub.
- Администратор уведомлений. Пользователь с ролью администратора уведомлений может создавать и отправлять уведомления, управлять списком уведомлений на вкладке «Список уведомлений» и вносить изменения на странице глобальных параметров уведомлений.
- Создатель уведомлений. Пользователь с ролью создателя уведомлений может создавать и отправлять уведомления из вкладки «Список уведомлений». Создатель уведомлений имеет доступ к странице «Глобальные параметры» только для чтения.
- Аудитор уведомлений. Пользователь с ролью аудитора уведомлений имеет разрешения только для чтения в отношении вкладки «Список уведомлений» и страницы «Глобальные параметры».
Привилегированный администратор может назначать группам пользователей, созданным в Workspace ONE Access Console, роли администратора служб Hub. Участники группы пользователей становятся администраторами для этой конкретной роли. Одной и той же группе можно назначить несколько ролей или назначить каждую роль разным группам.
Если группе назначено несколько ролей, возможности, доступные для этих ролей, предоставляются в совокупности. Например, если группе пользователей назначены две роли — аудитор с разрешением только для чтения в консоли служб Hub и администратор уведомлений, — группа может просматривать все страницы консоли служб Hub, а на страницах «Уведомления» может создавать и отправлять уведомления, а также управлять ими.
По умолчанию администраторы, получившие роль администратора уведомлений или создателя уведомлений, могут управлять уведомлениями и отправлять их любым группам в организации. При добавлении групп к роли уведомления можно указать конкретную целевую аудиторию, которой администраторы могут отправлять уведомления. Выбрав определенную целевую аудиторию, можно гарантировать, что администраторы будут отправлять уведомления только этой целевой аудитории. Можно назначать целевые группы из организационных групп, смарт-групп, групп пользователей Workspace ONE Access и платформ.
На странице «Роли администратора» в службах Hub можно просмотреть список текущих групп администраторов и их роли, а также изменить или удалить роли.
Пользователи, которым назначены роли администраторов служб Hub, могут получать доступ к консоли служб Hub непосредственно на веб-портале Workspace ONE Intelligent Hub. Пользователям необходимо выбрать имя пользователя на веб-портале и выбрать ссылку Управление интерфейсом Hub.
Роль привилегированного администратора служб Hub
Первый привилегированный администратор в консоли служб Hub является привилегированным администратором Workspace ONE Access. Чтобы добавить других привилегированных администраторов, привилегированный администратор Workspace ONE Access назначает группе пользователей Workspace ONE Access роль привилегированного администратора служб Hub. Участники группы могут получать доступ ко всем компонентам и функциям в консоли служб Hub и управлять ими, а также назначать группам другие роли в службах Hub. Участники группы привилегированных администраторов служб Hub не имеют разрешений на доступ к консоли Workspace ONE Access.
Администраторы Workspace ONE Access, не являющиеся привилегированными администраторами в Workspace ONE Access, считаются администраторами-аудиторами в консоли служб Hub. В этой роли им предоставляется доступ только для чтения к вкладкам, списку уведомлений и всем уведомлениям, отправленным любой целевой аудитории.