您可以建立自訂角色,讓服務台管理員僅可在 Workspace ONE UEM powered by AirWatch 執行您允許的工作。瞭解帳戶、角色及可程式化權限如何共同運作,以獲得您要的結果。
使用案例:您需要專用的服務台資源來分攤新增使用者與裝置的工作,而不會影響您的其他管理員。這些管理員也必須將裝置列入允許清單和封鎖清單。此外,限制存取更高階的主控台功能也非常重要。您想要新增少數管理員帳戶,並讓這些帳戶僅能新增使用者和裝置,以及將裝置列入允許清單和封鎖清單。
在此使用案例中建立的角色,只具備少許主控台功能:新增使用者與裝置,以及將裝置列入允許清單和封鎖清單。此角色會禁止 Workspace ONE UEM 中的所有其他功能。
必要條件
您必須擁有現有的管理員帳戶。此使用案例會根據 Workspace ONE UEM powered by AirWatch 隨附的「服務台」角色建立自訂角色,並且指派至您的管理員帳戶。
程序
- 導覽至。
此時會顯示完整的管理員角色清單。
- 在畫面右上角的搜尋文字方塊中輸入關鍵字「help」(服務)。
清單中隨即會顯示所有包含「help」(服務) 文字字串的角色。
- 選取角色名稱左側的核取方塊,即可選擇服務台角色。
在主要按鈕叢集下會出現新的按鈕叢集。
- 選取複製按鈕。
複製角色畫面即會出現。
- 針對您自訂的服務台角色輸入名稱和說明。
- 在複製角色畫面左側,選取全部類別右側的橘色圓形圖。在顯示的選擇編輯模式快顯視窗中,選取無。
此動作會移除此自訂服務台角色的所有權限,以便您從頭開始。因此,這些管理員僅能擁有您在此給予他們的權限。
- 啟用下列八種權限。您可以依照類別、子類別及權限名稱,在表格中找到每個權限核取方塊的位置。
請記住,您也可以在
搜尋資源文字方塊中輸入權限名稱,然後直接跳至其位置。
| 類別 > 子類別 |
權限名稱 (核取方塊) |
| 帳戶 > 使用者 > 帳戶 |
使用者帳戶新增 (編輯) |
| 帳戶 > 使用者 > 帳戶 |
使用者帳戶編輯 (編輯) |
| 帳戶 > 使用者 > 帳戶 |
使用者登錄編輯 (編輯) |
| 帳戶 > 使用者 > 帳戶 |
使用者登錄 (讀取) |
| 裝置管理 > 裝置清單檢視 |
裝置清單檢視存取 (讀取) |
| 裝置管理 > 裝置清單檢視 |
裝置 (讀取) |
| 設定 > 裝置 & 使用者 > 一般 |
新增封鎖清單裝置 (編輯) |
| 設定 > 裝置 & 使用者 > 一般 |
新增允許清單裝置 (編輯) |
從資料表頂端開始,逐步說明頭四個權限以作為範例。在左側面板中選取 [帳戶] 類別,即可在複製角色畫面找到我們需要的第一個權限名稱 (稱為使用者帳戶新增)。
在同一個左面板中,選取 [使用者] 子類別,最後選取 [使用者] 下的 [帳戶]。您現在可以在複製角色畫面的右面板中看見所有權限。
在此 [帳戶] > [使用者] > [帳戶] 子類別中,有四個我們感興趣的核取方塊。
1 & 2) 選取「新增/編輯」中的詳細資料連結,以顯示清單中的兩個權限。依照表格中的指示啟用這些核取方塊。選取「使用者帳戶新增」的 [編輯] 核取方塊,以及「使用者帳戶編輯」的 [編輯] 核取方塊。
3) 然後,在上方選取「新增裝置」的詳細資料連結。您應該會在清單中看到下一個權限:「使用者登錄編輯」,同時也會取得 [編輯] 核取方塊。
4) 在來自此子類別的權限中,將保留稱為「使用者登錄」的權限,選取「檢視」的詳細資料連結即可找到該權限。同時伴隨 [讀取] 核取方塊。
針對表格中剩餘的四個權限,從「裝置清單視圖存取」開始,遵循相同程序進行。
- 選取儲存即可完成自訂服務台角色定義。
- 導覽至,在清單中找出您的管理員帳戶,將此自訂角色指派給您現有的管理員帳戶。
- 在您的管理員帳戶左側選取編輯圖示 (
)。
新增/編輯管理員畫面即會顯示。
- 選擇身份標籤。
- 將自訂的服務台角色指派給管理員帳戶。
此使用案例僅將九種 UEM Console 功能指派至您的管理員角色。儘管如此,您仍然可以將此自訂服務台角色和其他角色新增至您的管理員帳戶,即使已有一或多個角色指派至您的管理員帳戶。
- 選取儲存以完成角色指派。
結果
僅具有此自訂服務台角色的管理員登入您的 Workspace ONE UEM 環境時,可以存取的唯一功能為新增按鈕,並且只擁有兩個選擇:裝置和使用者。他們還具有裝置主功能表按鈕的存取權,其內含清單檢視和,也就是新增要列入允許清單和封鎖清單之裝置的地方。
此動作會移除此自訂服務台角色的所有權限,以便您從頭開始。因此,這些管理員僅能擁有您在此給予他們的權限。