管理員角色允許您為 Workspace ONE UEM powered by AirWatch 中每個可用的設定及資源啟用或停用權限。這些設定會為管理團隊的每位成員賦予或限制主控台功能,允許您針對自己的需求來形構出管理員的層次。

建立多個管理員身份可以節省時間,對不同企業群組設定全面的配置,代表您可隨時變更特定管理員的權限。

使管理員角色變更生效

如果您編輯管理員正在使用的角色,則在管理員登出並重新登入前,不會套用編輯。

管理員角色清單檢視

您可導覽至帳戶 > 管理員 > 清單檢視,以找到管理員角色清單檢視。

使用檢視使用者按鈕可查看「管理員清單檢視」,該清單列出所有管理員。勾選身分名稱左側的勾選方格,然後選取檢視使用者按鈕。

您可以在管理員身份資料庫中刪除未使用的身份。您不能刪除指派給管理員的身份。選擇要刪除的未指派身份,然後選擇刪除按鈕。

您可以編輯現有的身份名稱、描述和特定權限。從清單中選取身分名稱左側的鉛筆圖示,即可顯示編輯身分畫面,讓您進行變更。

建立管理員身份

您可以建立管理員角色,定義要在 Workspace ONE UEM 中執行的特定工作。接著再為個別管理員指派這些身份。

  1. 導覽至帳戶 > 管理員 > 身份,然後在 UEM 主控台中點選新增身份

    此螢幕擷取畫面功能在於強調「建立角色」畫面,搭配左側的類別及右側的搜尋內容管理。

  2. 建立角色中輸入該身份的名稱描述
  3. 類別清單選取項目。

    類別區段會統整最上層的類別,例如裝置管理,而其之下又細分為應用程式瀏覽器大量管理等其他項目。這種類別之細分方式,讓您可以輕鬆又快速地建立身份。在右方面板的每個子類別之設定都有讀取編輯的勾選方格。

    類別區段中選擇時,子類別內容 (個別設定) 會在右方面板中填入資訊。每項個別的設定都有自己的讀取編輯勾選方格,欄位標題上也有「全選」樣式的讀取編輯勾選方格。這種排列方式可在建立身份時,能夠彈性控管與自訂。

    使用搜尋資源文字方塊,可以縮減能從中選取的資源數量。資源本身的標註方式通常與在 UEM 主控台中參照該資源的方式相同。例如,如果您要將管理員身分限制成只能編輯 App 記錄,請在搜尋資源方塊中輸入「App 記錄」,畫面將出現一張清單,列出包含「App 記錄」字串的所有資源。

  4. 在對應的資源選項的讀取編輯方格中做適當的選擇。您也可以選擇清除任何所選的資源。

    此螢幕擷取畫面會顯示按一下橘色圓餅圖,以讓您選擇進一步編輯整體類別的方式。

  5. 若要做全面之類別的選擇,請直接從類別區塊中選取讀取編輯,而無需在右方面板中填入資訊。選取類別標籤右側的圓圈圖示,即會出現下拉式功能表。當您確定要選擇「無」、僅供「讀取」或「編輯」功能作為整體類別的設定時,請採用此選擇方式。
  6. 點選儲存,來完成建立「自訂身份」的工作。您現在便可在身份頁面的清單中,檢視新增的身份。您也可在此處編輯身份的詳細資料或刪除身份。

下一步:每次 Workspace ONE UEM 版本更新後,您必須同時更新「自訂角色」,才能在最新版本中取得新的權限。

匯出管理員身份

管理員角色是可攜式資源。此可攜性可讓您在管理多個 Workspace ONE UEM 環境時節省時間。您可以將一個環境中的設定匯出為 XML 檔案,然後將該 XML 檔案匯入另一個環境中。請注意,此類活動可能會導致版本問題。

此螢幕擷取畫面會顯示按鈕叢集,會在選取管理員角色時顯示,醒目提示 [匯出] 功能。

  1. 導覽至帳戶 > 管理員 > 角色
  2. 勾選您想要匯出之管理員身份旁邊的方格。身份清單上方的動作按鍵即會出現。如果您選取多個管理員身份,就無法使用匯出動作。
  3. 選擇匯出並將該 XML 檔案儲存在您裝置上的某個位置。

匯入管理員身份

  1. 導覽至帳戶 > 管理員 > 角色,然後選取匯入身份
  2. 在「匯入身份」的畫面中,選擇瀏覽,並找出先前所儲存的 XML 檔。選擇上傳來將管理員身份上傳至類別清單中以便驗證。
  3. Workspace ONE UEM 會執行一系列的驗證檢查,包括 XML 檔案檢查、匯入角色權限檢查、重複角色名稱檢查,以及空白名稱和描述的檢查。
  4. 若要檢查資源設定,並確認其匯入角色規格,請在左方面板中選取特定類別
  5. 您也可依據需要,為匯入的身分編輯資源、名稱描述。若您想要同時保留現有身份與匯入的身份,請在匯入新身份之前,先將現有的管理身份重新命名。
    1. 如果要導入的角色名稱與環境中現有的角色相同,則會顯示一則訊息。「已有相同名稱的角色存在於此環境。是否要覆寫現有角色?」
    2. 若選擇「否」,則環境中的現有角色就會保持不變,同時取消身份匯入。
    3. 若選擇「是」,系統會提示您提供安全 PIN 碼。如能正確輸入,系統便會以匯入的角色來取代現有角色。
  6. 選擇儲存,將匯入的身份套用到新的環境中。

匯入匯出管理員身份時發生版本設定問題

在某些情況下,匯出的角色有可能匯入至執行舊版 Workspace ONE UEM 的環境中。此先前的版本和所匯入的身分,或許沒有一樣的資源和權限。

在這種情況下,Workspace ONE UEM 會透過下列訊息通知您。

此環境中有些權限在您匯入的檔案裡找不到。在儲存之前,請先審查並修正所強調的權限。

使用類別清單畫面來取消選取所強調的權限。此動作讓您能夠將身份儲存至新的環境中。

複製身份

複製現有的身份可以省下時間。您也可以變更副本的權限,並另存為不同名稱。

  1. 在要複製的身份旁邊,勾選方格。
  2. 選取複製按鈕。複製身份的頁面即會出現。
  3. 變更類別名稱描述
  4. 完成後,請選擇儲存

將管理員身份重新命名

如果您要匯入的管理員身分,名稱與現有管理員身分相同,那麼先將現有的管理員身分重新命名應該十分有用。重新命名可讓您在相同的環境中同時保留新舊身分。

  1. 導覽至帳戶 > 管理員 > 角色,然後針對您要重新命名的角色選取編輯圖示 ()。編輯身份的頁面即會出現。
  2. 編輯該身份的名稱,也可編輯描述
  3. 選取儲存

讀取/編輯管理員身份類別中的指示器

類別區塊中有一個明顯的指標,可以反映出目前對僅供「讀取」、「編輯」或兩者的組合。您無需開啟和檢驗個別之子類別的設定,此指標即可呈報相關的設定。

此指標位在「類別」清單的右方以圓圈圖形顯示,呈報內容如下。

此指示器圖示的形狀好似全整的圓形,色彩為橙色,表示完整的編輯功能。 此類別的所有選項都有編輯的功能 (照理說也都有僅供讀取功能)。
此指示器圖示的形狀好似填滿四分之三的圓形,色彩為橙色,表示部分編輯功能。 大部分的類別設定都會啟用編輯功能,但至少有一個子類別的編輯功能會被停用。
此指示器圖示的形狀好似半圓,色彩為橙色,表示唯讀功能。 所有類別設定皆啟用為唯讀 (停用編輯功能)。
此指示器圖示的形狀好似填滿四分之一的圓形,色彩為橙色,表示部分編輯功能。 大部分的類別設定都是唯讀,但至少啟用了一個子類別的編輯功能。

指派角色或編輯管理員的角色負載量

您可以在 Workspace ONE UEM Console 指派擴充管理員功能的角色。您也可以編輯現有的角色負載量,可限制或擴充管理員的功能。

如果您編輯管理員正在使用的角色負載量,則在管理員登出並重新登入前,編輯不會生效。

  1. 導覽至帳戶 > 管理員 > 清單檢視,找到要變更其角色負載量的管理員帳戶,然後選取管理員帳戶使用者名稱左側的編輯圖示 ()。新增/編輯管理員頁面即會顯示。
  2. 選取角色索引標籤,然後從以下進行選擇:ab 或兩者的組合:
    1. 如果您想要新增新角色至管理員帳戶,請選取新增角色按鈕,然後為您新增的每個角色輸入組織群組角色詳細資料。
    2. 如果您想要從管理員帳戶刪除現有的角色,請選取該角色,然後選取刪除按鈕。
  3. 選取儲存

查看管理員身分的資源

您可以檢視任何管理員身分 (包括自訂身分和預設身分) 的所有資源或權限。此視圖可協助您判斷管理員可以 (或不可以) 在 UEM console 中執行哪些工作。

角色是由數百種資源 (又稱為權限) 組成,可用於在 UEM console 內存取特定功能 (唯讀或編輯)。

檢視角色編輯角色的畫面相同,不同之處在於編輯角色畫面允許您使用儲存按鈕進行變更並加以儲存。

若要檢視或編輯管理員角色的資源,請執行以下步驟。

  1. 導覽至帳戶 > 管理員 > 角色
  2. 找到您要查看權限的管理員身分。如果您有一個相當大的管理員身分庫,請使用右上角的搜尋清單列,縮小清單範圍。
  3. 從以下進行選擇,ab
    1. 若要檢視角色,選擇角色的名稱 (即連結),此時會顯示檢視角色畫面,內含所有與角色相關聯的權限。稽核管理員身分後,請選取關閉

    2. 若要編輯角色,請選取角色名稱左側的編輯圖示 (),編輯角色畫面隨即顯示。透過新增或移除讀取編輯核取記號來編輯角色。完成編輯角色後,選取儲存

一些清單相關資訊,無論您選取 [檢視] 或 [編輯]。

  • 身分類別將列於左側面板,有的身分可能有子類別,您可以展開檢視。選取「>」指示器以展開類別。
  • 如需深入瞭解此畫面上出現的橙色讀取/編輯視覺指示器,請參閱此頁面中標題為管理員身分類別中的讀取/編輯指示器的區段。
  • 在左側面板中選擇特定類別,則每個資源的類別、名稱和描述會顯示在右側面板上。
    • 最右側的詳細資料連結會顯示 UEM 主控台內每個特定的唯讀和編輯功能。
  • 您可以使用搜尋資源文字方塊,依名稱尋找特定功能。此搜尋功能讓您能輕鬆找出特定的標籤相關功能,並指派給某個角色。
    • 例如,如果要建立只能為裝置新增標籤的管理員身分,請在搜尋資源文字方塊中輸入「tag」(標籤) 一字,然後按下 Enter 鍵。在類別、名稱、說明或說明詳細資料中包含字串「tag」的每個資源均會出現在右面板中。
      備註: 請記住,「Staging Devices」(註冊預備裝置) 中的「Staging」一字也包含「tag」字串。

下一步:若要套用這些步驟,以建立自己的角色,請參閱此頁面中標題為建立管理員角色的區段。

比較兩個身份

建立管理員角色時,修改現有角色通常比從頭建立一個容易得多。「比較角色」工具可讓您比較任兩個管理員角色的權限設定,藉此確保設定準確無誤或確認您刻意設定的差異。

  1. 導覽至帳戶 > 管理員 > 角色
  2. 找到任兩個已列出的身份,包括出現在不同畫面的身份,並選擇那些身份。
  3. 選擇比較。具有類別清單的比較身份的畫面即會出現。在左方選取特定的類別,便會將該類別的所有詳細資料填入右方。

    「比較角色」頁面的螢幕擷取畫面會在左側顯示類別,在右側顯示可搜尋資源描述。

    • 不管選取的角色是比兩個少,還是比兩個多,都不會顯示比較按鈕。
    • 透過點選最右方詳細資料的連結,便可在右方的面板中檢視身份的子類別。選取隱藏的連結可以摺疊身份的子類別。
    • 當選取左方面板上「全部」的類別時,比較身份頁面上便會顯示所有的父類別。當您在搜尋資源列中輸入搜尋參數時,右方的面板僅會顯示相符的類別和資源 (也就是權限) 清單。
    • 搜尋功能具持續性。此持續性表示如果您在搜尋資源列中留有參數,即使選取全部類別也只會顯示相符的類別與資源而已。在您選取特定的資源並選取了讀取編輯之後,搜尋的功能一就是持續的。
    • 根據預設,系統只會顯示那些設定不同的類別與子類別。啟用顯示所有權限勾選方格即可顯示所有的權限,包括那些在兩種選定的身份中皆相同的設定。
    • 如果您選取的兩個角色具有完全相同的權限,主控台會在比較角色頁面的最上方顯示此訊息。

      「這兩個角色所具備的權限沒有任何差異」。

下一步:您也可以選取匯出以建立 Excel 可檢視的 XLSX 或 CSV 檔案 (逗點分隔值)。匯出的檔案包含了角色 1 和角色 2 的所有設定,讓您能夠分析兩者間的差異。