Hub 服務會使用角色型存取控制 (RBAC) 來管理哪些人可以在 Hub 服務主控台中存取服務,以及管理員可在主控台中查看和變更哪些設定。

您可以在 Hub 服務主控台的 [管理員角色] 頁面中設定五個預先定義的管理員存取角色。

  • 超級管理員。超級管理員角色可存取及管理 Hub 服務主控台中的所有特性和功能。只有超級管理員可以指派和管理角色。
  • 稽核員。稽核員角色具有在 Hub 服務主控台中檢視所有頁面的唯讀權限。
  • 通知管理員。通知管理員角色可以建立和傳送通知、管理 [通知清單] 索引標籤上的通知清單,以及編輯 [全域設定] 索引標籤。
  • 通知建立者。通知建立者角色可以從 [通知清單] 索引標籤建立和傳送通知。通知建立者具有檢視 [通知清單] 和 [全域設定] 索引標籤的唯讀存取權。
  • 通知稽核員。通知稽核員角色具有在 [通知] 頁面中檢視 [通知清單] 索引標籤和 [全域設定] 索引標籤的唯讀權限。

您可以將角色指派給 Workspace ONE Access 使用者群組。您可指派多個角色至群組。

一個群組被指派多個角色時,套用的角色行為會累加。例如,如果為管理員獲指派兩個角色,一個是具有 Hub 服務主控台中唯讀權限的稽核員,而第二個角色是通知管理員,則群組可以檢視所有 Hub 服務主控台頁面,而在 [通知] 頁面中,則可以建立、傳送和管理通知。

您可以透過 [管理員角色] 頁面查看目前管理員群組及其角色的清單、變更角色,以及移除角色。

獲指派 Hub 服務管理員角色的使用者,可直接從其 Workspace ONE Intelligent Hub Web 入口網站存取 Hub 服務主控台。使用者按一下 Web 入口網站中的使用者名稱即可選取 [管理 Hub 體驗] 連結。

Hub 服務超級管理員角色

Workspace ONE Access 超級管理員會自動成為 Hub 服務主控台中的超級管理員。Workspace ONE Access 超級管理員一開始會設定 Hub 服務超級管理員角色,並將 Workspace ONE Access 群組指派給該角色。群組成員可存取和管理 Hub 服務主控台中的所有特性和功能。這包括新增群組作為超級管理員,以及新增群組至任何其他管理員角色。Hub 服務超級管理員群組的成員沒有存取 Workspace ONE Access 主控台的權限。

Workspace ONE Access 非超級管理員是 Hub 服務稽核員管理員。如果他們位於已獲指派超級管理員角色的使用者群組,則他們可以成為 Hub 服務超級管理員。

建立角色以管理通知服務

您可以將有限存取權委派給使用者群組,以僅存取 Hub 服務主控台中的 [通知服務] 頁面,以管理、建立和傳送通知。例如,您可以將通知建立者角色指派給 HR 群組,以便他們可以建立和傳送 HR 通知,以及將相同角色授與支援團隊群組,以便他們可以建立和傳送支援通知。您可以將另一個群組指派給通知管理員角色,以授與該群組成員存取 [通知服務] 頁面中所有設定的權限。