透過角色型存取控制,您可以為使用者和群組授與管理員存取權,讓他們能夠管理特定的應用程式。
例如,超級管理員可以將在 Workspace ONE 中管理 Office 365 應用程式的日常工作委派給其他管理員。您需要建立一個管理員角色來管理 Workspace ONE 中的 Office 365,以及管理應用程式權利。
程序
- 在 VMware Identity Manager 主控台的 [角色] 頁面中,按一下新增。建立描述性的角色名稱,並說明角色的用途。按下一步。
- 在 [組態] 頁面中,選取「目錄」服務。針對動作,選取管理 Web 應用程式。針對資源,選取部分。針對條件,選取 Web 應用程式,然後在搜尋方塊中輸入 Office 365。儲存組態。
您可以新增其他要管理的應用程式。例如,您可以搜尋 SalesForce,並將其新增至要在此角色中管理的 Web 應用程式清單。
- 同樣地,在 [組態] 頁面上選取權利服務。針對動作,選取管理 Web 權利。針對資源,選取部分。針對條件,選取應用程式,然後在搜尋方塊中輸入 Office 365,以選取相同的應用程式。儲存組態。
如果您已在「目錄服務」中新增另一個應用程式,而想要讓管理員管理權利,請確保將該應用程式新增至此處。
- 在 [組態] 頁面上,再按一次儲存。
管理 Office 365 應用程式的角色隨即建立,且會在 [角色] 頁面上列出。
- 選取您所建立的角色,然後按一下指派。在搜尋文字方塊中,輸入應被授與存取權的使用者或群組名稱。選取使用者或群組,然後按一下儲存。
使用者或群組現在已是此角色的管理員。設定檔頁面會更新以顯示已指派的管理員角色。