首页 » 角色管理

用户和角色管理

目录

  1. 什么是用户管理?
  2. 用户和角色
  3. 安全身份验证
  4. 通知
  5. SDP 用户

什么是用户管理?

用户管理是指在系统或应用程序中管理用户帐户的过程,以实现更高效的管理。在 Endpoint Central 的上下文中,用户管理包括创建、修改和删除用户帐户等任务。这包括定义用户角色、分配范围(权限),并确保用户具备执行其任务所需的适当访问级别。

请查看下面列出的用户管理功能:

用户和角色

用户帐户是在 Endpoint Central 中创建的单独帐户,并在某个范围下获得对端点、自定义组和远程办公室的访问权限。另一方面,角色定义了一组权限,用于确定用户可以在系统中执行哪些操作。每个用户都会被分配一个角色,该角色控制并决定其访问级别和权限。

角色管理

一些最常用的角色已在预定义角色下指定。不过,您也可以在用户定义角色下灵活定义最适合您需求的角色,并授予相应的权限。以下分别简要介绍预定义角色和用户定义角色:

  • 用户定义角色

您可以创建角色,并根据个性化需求进行自定义。这些自定义角色归类于用户定义类别。请按照以下步骤创建新的用户定义角色:

  1. 选择管理选项卡,导航至用户管理,选择角色。这将打开用户管理页面。
  2. 选择“角色”选项卡并单击“添加角色”按钮。
  3. 指定角色名称以及简短描述。
  4. 在“选择控制”部分中为该角色定义各模块的权限级别。这包括“完全控制”、“写入”、“读取”和“无访问权限”等选项。
  5. 单击“添加”按钮。这样就完成了新角色的创建过程。

注意:如果某个角色哪怕仅与一个用户相关联,也无法删除该角色。不过,您可以修改所有用户定义角色的权限级别。

  • 预定义角色:

您将在预定义类别中看到以下角色:

  • 管理员角色:管理员角色表示超级管理员,对所有模块拥有完全控制权。在“管理”选项卡下列出的操作包括:
    1. 对所有模块拥有完全控制权。
    2. 定义或修改管理范围。
    3. 添加非活动用户
    4. 更改邮件服务器设置
    5. 计划漏洞数据库更新等
  • 访客角色:访客角色对所有模块仅保留只读权限。与访客角色关联的用户将有权限扫描并查看不同模块的各种信息,但严格禁止进行更改。访客角色还具有查看移动设备的 MDM 清单详细信息、报表、配置文件和应用的只读权限。
  1. 对所有模块的只读访问权限。
  2. 权限仅限于查看信息,不能进行更改。
  3. 查看配置、报表等。
  • 审计员角色:审计员角色可帮助您向审计人员授予查看软件清单详细信息、检查许可证合规性等权限。具有“审计员角色”的用户还可以拥有 MDM 报表的读取权限。
    1. 针对审计用途量身定制的权限
    2. 查看软件清单详细信息和许可证合规性检查。
    3. 移动设备管理器角色:在移动设备管理中对清单、报表、配置文件和应用具有写入权限。
  • 技术员角色:技术员角色具有一组明确定义的权限,可执行特定操作。技术员角色下的用户被限制执行“管理”选项卡下列出的所有操作。与技术员角色关联的用户可执行的操作包括:
    1. 可以定义和部署所有类型的配置和集合。
    2. 可以查看所有配置,包括其他用户创建的配置、报表等。
    3. 可以暂停、修改或重新部署由其定义的配置。
    4. 可以更新漏洞数据库。
    5. 可以对所有模块执行扫描操作。
    6. 在移动设备管理中对以下内容具有写入权限:清单、报表、配置文件和应用。
  • 远程桌面查看者:远程桌面查看者角色允许与其关联的用户发起远程桌面连接,并查看曾连接到特定系统的用户详细信息。
  • IT 资产管理器:IT 资产管理器对资产管理模块拥有完全访问权限,而其他所有功能均不可访问。IT 资产管理器还可以查看所有移动设备的清单详细信息。
  • 补丁管理器:补丁管理器角色对补丁管理拥有完全访问权限。补丁管理器还具有访问和使用“工具”的权限,例如 Wake On LAN、远程关机、系统管理器以及计划补丁报表的能力。其他所有模块/功能均不可访问。
  • 移动设备管理器:移动设备管理器角色在移动设备管理中对以下内容具有写入权限:清单、报表、配置文件和应用。
  • 操作系统部署者:操作系统部署者角色为关联用户提供捕获 Windows 操作系统映像并将其部署到网络计算机的权限。

如何将用户与角色关联?

  1. 打开 Endpoint Central Web 控制台 → 导航至“管理”选项卡 → 用户管理
  2. 单击“用户” → “添加用户”
  3. 选择身份验证类型为 Active Directory 身份验证或本地身份验证。对于 Active Directory 身份验证,请在“域名”中选择一个域。

请注意,Active Directory 身份验证仅适用于本地部署环境。

  1. 指定用户名。
  2. 从下拉列表中指定角色。该列表将包含预定义角色和用户定义角色
  3. 对于 Active Directory 身份验证,如果可用,系统将从 Active Directory 中获取该用户的电子邮件地址。如果不可用,请手动指定用户的电子邮件地址。对于本地身份验证,必须手动输入电子邮件地址。
  4. 如有需要,输入用户的电话号码
  5. 为用户定义范围,您可以指定需要由该用户管理的计算机。您可以选择授予用户管理所有计算机、远程办公室或特定唯一自定义组的权限。如果您还没有唯一自定义组,可以创建一个。如果自定义组不是唯一的,则不会在此处列出。
  6. 您还可以选择需要管理的设备。您可以选择管理所有设备或仅管理选定的组。
  7. 单击“添加用户”。

安全身份验证

用户管理下的安全身份验证功能通过实施多种安全措施来确保应用程序的额外安全性。这可确保具有授权权限的用户能够在 Endpoint Central 中执行操作。安全身份验证下有三个子功能,包括:

  • 双重身份验证:用户只有在输入用户名和密码后,再输入通过电子邮件收到的一次性密码(OTP)后才能登录。
  • 用户帐户策略:用户帐户策略是指管理系统内用户帐户的一组规则和要求。此策略通常包括针对无效登录尝试必须采取的措施,例如允许的无效登录尝试次数以及无效尝试的锁定持续时间。它还包括登录期间的域设置,例如隐藏域列表的规则以及用于身份验证的默认域。通过此策略,您还可以设置针对帐户非活动状态的操作以及用户会话过期时间。
  • 密码策略:密码策略允许管理员在用户设置密码时创建多项规则。它允许设置最小密码长度、最少特殊字符数、用户可重复使用的最近密码数量,以及应何时强制用户更改密码。

通知

通知功能允许管理员在用户执行各种操作时收到通知。为了让管理员接收通知,应填写其电子邮件地址,以便在发生以下更改时收到通知:

  • 当用户重置密码时
  • 当用户帐户因无效登录尝试而被锁定或禁用时
  • 当用户帐户因不活动而被禁用时
  • 当被禁用的帐户被管理员重新激活时
  • 当帐户被管理员手动禁用时
  • 当创建或删除新用户帐户时

SDP 用户

此功能下列出的 SDP 用户将无法访问 Endpoint Central 控制台,因此无法执行任何与端点管理相关的活动。若要为 SDP 用户提供使用 Endpoint Central 功能的访问权限,您只需单击其姓名对应“操作”列下的“添加到 Endpoint Central”图标即可。这仅适用于 Self Desk Portal 与 Endpoint Central 集成时。若要了解全局设置下其他重要功能的更多信息,请访问以下链接:

  1. 什么是自定义组,以及如何创建它们?
  2. 如何在 Endpoint Central 中添加域?
  3. 如何在 Endpoint Central 中创建远程办公室?
  4. 如何将计算机添加到 Endpoint Central 的管理范围中?

我们的客户