角色型存取控制可讓您限制要放在 Hub 服務的管理員角色中管理的目標對象。當您將目標對象限制為特定類型的對象時,管理員只有權傳送通知給該目標對象。

管理員在通知建立器中建立通知時,通知建立器只會顯示已授權給此管理員群組的目標對象類型和群組。管理員還可以檢視傳送給自訂目標對象類型的通知,並對這些通知執行動作。

為管理員群組新增通知角色時,您可以選取 [組織群組]、[Workspace ONE Access 使用者群組]、[智慧群組] 和 [平台],來作為目標對象類型。對於每一種對象類型,您可以授與管理員對該對象中所有成員的完整存取權,或者您也可以設定自訂存取權,並選取目標對象中可以接收通知的特定群組。例如,您可以授與完整存取權給全球通訊團隊,以允許該團隊傳送通知給貴公司的所有組織群組;授與自訂存取權給美國通訊團隊,而僅允許該團隊傳送通知給美國的組織群組。

在 Hub 服務中設定管理員時的目標對象選項清單

必要條件

識別 Workspace ONE Access 服務中的使用者群組,以指派給管理員角色。

程序

  1. 導覽至 Hub 服務主控台首頁
  2. 按一下管理員角色
  3. 管理員角色頁面中,按一下新增管理員
    在 Hub 服務中新增管理員使用者
  4. 在搜尋方塊中輸入 Workspace ONE Access 群組名稱,以選取相應使用者群組,然後選取要指派的通知角色。
    此畫面顯示為 Hub 服務管理員選取 RBAC 角色
  5. 變更目標對象區段中,按一下編輯
    依預設,會啟用所有目標對象,且具有完整存取權。您可以停用任何目標對象類型。您可以將 [完整存取權] 變更為 [自訂存取權],並輸入自訂存取權的特定目標對象名稱。
    • 完整存取權會授與管理員對目標對象類型中所有群組或平台的完整權限。對於 Workspace ONE Access 使用者群組,這包含所有員工作為群組;對於智慧群組,這包含所有裝置作為群組。
    • 自訂存取權可讓超級管理員選取要指派的一或多個群組或平台。當超級管理員啟用自訂存取權時,可以選取所有員工所有裝置來作為對象類型選項。
    若要自訂目標對象設定,請針對您不希望包含在此角色中的對象,停用 [存取權] 切換。若要為特定對象類型設定通知角色,請選取 自訂存取權,並輸入群組名稱或平台。
    在 Hub 服務中建立管理員時的目標對象選項
  6. 按一下完成
  7. 按一下新增