This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

您該如何建立有限制的服務台管理員及新增給予特定功能的角色

您可以建立一個自訂角色,以允許服務台管理員僅在 Workspace ONE UEM 中執行您允許的操作。瞭解帳戶、角色和可程式化權限如何協同運作,使您夠到達需要的目標。

您必須擁有現有的管理員帳戶。此使用案例會根據 Workspace ONE UEM 隨附的「服務台」角色建立自訂角色,並且指派至您的管理員帳戶。

使用案例:您需要專用的服務台資源來分攤新增使用者與裝置的工作,而不會影響您的其他管理員。這些管理員也必須將裝置列入允許清單和封鎖清單。此外,限制存取更高階的主控台功能也非常重要。您想要新增少數管理員帳戶,並讓這些帳戶僅能新增使用者和裝置,以及將裝置列入允許清單和封鎖清單。

在此使用案例中建立的角色,只具備少許主控台功能:新增使用者與裝置,以及將裝置列入允許清單和封鎖清單。此角色禁止 Workspace ONE UEM 中的所有其他功能。

按下此連結可觀看此使用案例隨附的影片。

如何建立有限制的服務台管理員角色 (右鍵按兩下並選擇「在新索引標籤中開啟連結」)

  1. 瀏覽至帳戶 > 管理員 > 身份

    此時會顯示完整的管理員角色清單。

  2. 在畫面右上角的搜尋文字方塊中輸入關鍵字「help」(說明)。

    清單中隨即會顯示所有包含「help」(說明) 文字字串的角色。

  3. 選取角色名稱左側的核取方塊,即可選擇服務台角色。

    在主要按鈕叢集下會出現新的按鈕叢集。

  4. 選取複製按鈕。

    複製角色畫面即會出現。

  5. 針對您自訂的服務台角色輸入名稱說明

  6. 複製角色畫面左側,選取全部類別右側的橘色圓形圖。在顯示的選擇編輯模式快顯視窗中,選取

    「管理員角色」畫面的部分螢幕擷取畫面以及如何透過選擇橘色圓形圖並在「無」、「讀取」和「編輯」之間選擇,以變更子類別中的所有權限。

    此動作會移除此自訂服務台角色的所有權限,以便您從頭開始。因此,這些管理員僅能擁有您在此給予他們的權限。

  7. 啟用下列 10 種權限。您可以依照類別、子類別及權限名稱,在表格中找到每個權限核取方塊的位置。

    請記住,您也可以在搜尋資源文字方塊中輸入權限名稱,然後直接跳至其位置。為獲得最佳搜尋結果,在輸入搜尋關鍵字之前,您應該從左側面板中選擇全部類別。

    類別 > 子類別 權限名稱 (核取方塊類型)
    帳戶 > 使用者 > 帳戶 使用者帳戶新增裝置 (編輯)
    帳戶 > 使用者 > 帳戶 使用者登錄編輯 (編輯)
    帳戶 > 使用者 > 帳戶 使用者帳戶新增 (編輯)
    帳戶 > 使用者 > 帳戶 使用者帳戶編輯 (編輯)
    帳戶 > 使用者 > 帳戶 使用者登錄 (讀取)
    裝置管理 > 裝置清單檢視 裝置清單檢視存取 (讀取)
    裝置管理 > 裝置清單檢視 裝置 (讀取)
    設定 > 裝置 & 使用者 > 一般 註冊限制編輯 (編輯)
    設定 > 裝置 & 使用者 > 一般 新增被拒的裝置 (編輯)
    設定 > 裝置 & 使用者 > 一般 新增允許的裝置 (編輯)

    從表格頂端開始,逐步說明前 5 個權限以作為範例。在左側面板中選取 [帳戶] 類別,即可在複製角色畫面找到我們需要的第一個權限名稱 (稱為使用者帳戶新增裝置)。

    在同一個左面板中,選取 [使用者] 子類別,最後選取 [使用者] 下的 [帳戶]。您現在可以在複製角色畫面的右面板中看見所有權限。

    在此 [帳戶] > [使用者] > [帳戶] 子類別中,有 5 個我們針對此角色感興趣的核取方塊。

    1 和 2) 選擇「新增裝置」的詳細資訊連結,然後您應該會看到清單中的前兩個權限:「使用者帳戶新增裝置」和「使用者登錄編輯」。選擇每個權限的編輯核取方塊。

    3 & 4) 選取「新增/編輯」中的詳細資料連結,以顯示清單中的另外兩個權限。「使用者帳戶新增」和「使用者帳戶編輯」,與之前一樣,分別選擇每個權限的編輯核取方塊。

    5) 在此子類別的權限中,將保留稱為「使用者登錄」的權限,選取「檢視」的詳細資料連結即可找到該權限。同時伴隨讀取核取方塊。

    針對表格中剩餘的 5 個權限,從「裝置清單視圖存取」開始,遵循相同程序進行。

  8. 選取儲存即可完成自訂服務台角色定義。

  9. 導覽至帳戶 > 管理員 > 清單檢視,在清單中找出您的管理員帳戶,將此自訂角色指派給您現有的管理員帳戶。

  10. 在您的管理員帳戶左側選取編輯圖示 (編輯圖示為灰色鉛筆形狀。)。

    新增/編輯管理員畫面即會顯示。

  11. 選擇身份標籤。

  12. 將自訂的服務台角色指派給管理員帳戶。

    此使用案例僅將九種 UEM Console 功能指派至您的管理員角色。儘管如此,您仍然可以將此自訂服務台角色和其他角色新增至您的管理員帳戶,即使已有一或多個角色指派至您的管理員帳戶。

  13. 選取儲存以完成角色指派。

僅具有此自訂服務台角色的管理員登入您的 Workspace ONE UEM 環境時,可以存取的唯一功能為新增按鈕,並且只擁有兩個選擇:設備和使用者。他們還具有裝置主功能表按鈕的存取權,其內含清單檢視生命週期 > 註冊狀態,也就是新增要列入允許清單和封鎖清單之裝置的地方。

check-circle-line exclamation-circle-line close-line
Scroll to top icon