Hub 服務使用角色型存取控制 (RBAC),來管理管理員對 Hub 服務主控台中服務的存取權。
在 Hub 服務主控台的 [管理員角色] 頁面中,可以為 Workspace ONE Access 使用者群組指派五個預先定義的管理員角色。
- 超級管理員。超級管理員角色可存取及管理 Hub 服務主控台中的所有特性和功能。只有超級管理員可以指派和管理角色。Hub 服務中的第一個超級管理員是 Workspace ONE Access 超級管理員。
- 稽核員。稽核員角色具有在 Hub 服務主控台中檢視所有頁面的唯讀權限。
- 通知管理員。通知管理員角色可以建立和傳送通知、管理 [通知清單] 索引標籤上的通知清單,以及編輯 [通知全域設定] 頁面。
- 通知建立者。通知建立者角色可以從 [通知清單] 索引標籤建立和傳送通知。通知建立者具有唯讀存取權,可以檢視 [全域設定] 頁面。
- 通知稽核員。通知稽核員角色具有唯讀權限,可以檢視 [通知清單] 索引標籤和 [通知全域設定] 頁面。
身為超級管理員,您可以將您在 Workspace ONE Access 主控台中建立的使用者群組,指派給 Hub 服務管理員角色。該使用者群組的成員將成為具備特定角色的管理員。您可以將同一個群組指派給多個角色,或是將不同的群組指派給各個角色。
將一個群組指派給多個角色時,所套用的角色行為是累加的。例如,如果使用者群組獲指派兩個角色,一個是具有 Hub 服務主控台中唯讀權限的稽核員,而第二個角色是通知管理員,則該群組可以檢視所有 Hub 服務主控台頁面,而在 [通知] 頁面中,則可以建立、傳送和管理通知。
依預設,獲得「通知管理員」或「通知建立者」角色的管理員可以管理通知,並將通知傳送給您的組織中的任何群組。當您為群組新增通知角色時,您可以指定管理員可將通知傳送到的特定目標對象。當您選取特定目標對象時,可確保管理員只會傳送通知給該目標對象。您可以從組織群組、智慧群組、Workspace ONE Access 使用者群組和平台,來指派目標群組。
您可以從 Hub 服務的 [管理員角色] 頁面,來查看目前管理員群組及其角色的清單、變更角色,以及移除角色。
獲指派 Hub 服務管理員角色的使用者,可直接從其 Workspace ONE Intelligent Hub Web 入口網站來存取 Hub 服務主控台。使用者可按一下 Web 入口網站中的使用者名稱,並選取管理 Hub 體驗連結。
Hub 服務超級管理員角色
Hub 服務主控台中的第一個超級管理員是 Workspace ONE Access 超級管理員。若要新增其他超級管理員使用者,Workspace ONE Access 超級管理員可將 Workspace ONE Access 使用者群組指派給 Hub 服務超級管理員角色。該群組的成員便可以存取及管理 Hub 服務主控台中的所有特性和功能,包括為群組新增其他 Hub 服務角色。Hub 服務超級管理員群組的成員無權存取 Workspace ONE Access 主控台。
對於 Workspace ONE Access 中不是超級管理員的 Workspace ONE Access 管理員使用者,會在 Hub 服務主控台中被指定為稽核員管理員。具有此角色的管理員將獲授與唯讀存取權,可以查看索引標籤、通知清單以及傳送給任何目標對象的所有通知。