Workspace ONE Access 服務會使用角色型存取控制 (RBAC) 來管理「管理員」角色。透過角色型存取控制,您可以建立功能角色,用以控制管理員對 Workspace ONE Access 主控台中各項工作的存取,以及將角色指派給一或多個使用者和群組。
Workspace ONE Access 服務中會內建三個預先定義的管理員角色。
- 超級管理員。超級管理員角色可存取及管理 Workspace ONE Access 服務中的所有特性和功能。超級管理員可以將管理員角色指派給使用者和群組並管理「管理員」角色。最佳做法是為選定的少數幾人授與超級管理員角色。
對於 Workspace ONE Access 雲端承租人,第一次設定承租人時,會在 [系統目錄] 的 [系統網域] 中建立本機承租人管理員使用者,作為第一個超級管理員。此使用者的名稱為 admin。您在取得新承租人時所收到的認證,即屬於此本機管理員使用者。
- 唯讀管理員。唯讀管理員角色可檢視 Workspace ONE Access 主控台頁面中的詳細資料 (包括儀表板和報告),但無法進行變更。所有管理員角色皆會自動指派唯讀角色。您還可以在將使用者和群組新增至本機目錄時,為其指派唯讀角色。
唯讀管理員角色可為使用者管理員提供檢視 Workspace ONE Access 主控台的存取權,但除非管理員被指派了擁有額外存取權的其他角色,否則他們僅能檢視 Workspace ONE Access 主控台中的內容。
備註: 僅具備唯讀角色權利的管理員無法檢視部分 Workspace ONE Access 主控台頁面。當唯讀管理員嘗試檢視這些頁面時,系統會將其重新導向至儀表板。 - 目錄管理員。目錄管理員角色可管理使用者、群組和目錄。目錄管理員可管理組織中企業目錄與與本機目錄的目錄整合。目錄管理員也可管理本機使用者和群組。
您也可以在 Workspace ONE Access 主控台中建立自訂管理員角色,以給予特定類型服務的有限權限。在這些服務中,可選取特定作業作為可在角色中執行的動作類型。
如何將管理員角色套用至不同的服務
您可以建立存取控制角色,以在 Workspace ONE Access 主控台中管理六種不同類型的服務。多個角色可指派給相同的使用者和群組。將使用者指派給多個角色時,所套用的角色行為是累加的。例如,如果有一個管理員被指派兩個角色,一個角色具有「身分識別與存取管理」服務的寫入權限且可以管理原則,而另一個角色則不具有該權限,則該管理員將有權修改原則。
當您新增角色時,可以選取服務類型,並定義可在該服務中執行的動作。在某些服務中,您可以為選定的動作選取要管理所有資源,或管理部分資源。
| 服務類型 | 服務說明 |
|---|---|
| 目錄 | 「目錄」是包含可以授權給使用者的所有資源的存放庫。 「目錄」服務可管理下列類型的動作。
備註: 「開始使用」流程必須由超級管理員在 [目錄] 中的 [虛擬應用程式集合] 頁面中起始。在初始的「開始使用」流程之後,擁有「目錄」服務的管理員角色即可管理 ThinApp 套件和桌面平台應用程式。
|
| 目錄管理 | 「目錄管理」服務可為組織或組織中的特定目錄管理下列類型的動作。
重要: 當您建立具有「目錄管理」服務的角色時,您也必須在該角色中設定「身分識別與存取管理」服務。
|
| 使用者和群組 | 「使用者和群組」服務可為整個組織或組織中的特定網域管理下列類型的動作。
|
| 權利 | 「權利」服務可將使用者指派給 Web 和虛擬應用程式。 可管理的權利動作類型如下。對於以下每個動作,您都可以設定角色,以便將使用者和群組指派給組織中的所有資源,或指派給特定應用程式。您也可以為特定網域內的使用者和群組賦予應用程式的權利。
|
| 角色管理 | 「角色管理」服務可管理對使用者的管理員角色指派。 當您建立具有「角色管理」服務的角色時,必須設定「使用者和群組」服務,並選取「管理使用者」和「管理群組」動作。 受指派此角色的管理員可將使用者和群組升階為管理員角色,並且可從使用者或群組中移除管理員角色。 |
| 身分識別與存取管理 | [身分識別與存取管理] 服務可從 Workspace ONE Access 主控台來管理以下區域。
備註: 具有包含「身分識別與存取管理」服務之角色的管理員可以整合
Workspace ONE Access 與 Workspace ONE UEM,以及從 Workspace ONE UEM Console 建立目錄。
|
