Управление доступом

Перейдите в Главное меню >Admin > Access Control на страницы Участники, Роли, Области действия и Пространства для управления доступом на платформе Ivanti Neurons.

Страница Пространства и связанные с ней параметры доступны только для функций единого опыта использования продукта. Для получения дополнительной информации см. раздел Единый опыт работы с продуктом.

Участники

После регистрации компании в платформе Ivanti Neurons Platform первый выполнивший вход пользователь станет участником и получит роль администратора. Можно также пригласить другие лица стать участниками платформы Neurons Platform и использовать ее функции.

Не существует взаимосвязи между списком пользователей, которые являются пользователями платформы Ivanti Neurons, и пользовательскими данными, такими как функция, возможность и каталог, импортированными с помощью коннектора Active Directory.

  1. Перейдите Администратор > Управление доступом > Участники.
  2. На странице Участники нажмите + Пригласить нового участника.
  3. Укажите адрес электронной почты и имя пользователя, и затем назначьте нужные роли.
    Для приглашения нескольких пользователей нажимайте Добавить для добавления приглашений всем нужным участникам.
  4. Нажмите Отправить приглашения. Электронное письмо с приглашением для входа будет отправлено на каждый указанный вами адрес.

После отправки приглашения имя приглашенного отобразится в списке участников и будет иметь статус Приглашение отправлено. Для отправки приглашения нажмите справа Другие параметры (значок многоточия) и выберите Отправить еще раз.

Во время первого входа статус пользователя имеет значение Участник.

  1. Перейдите Администратор > Управление доступом > Участники.
  2. Найдите имя в списке.
  3. Нажмите Дополнительные параметры (многоточие) справа и выберите Деактивировать или Удалить .
  1. Перейдите в Главное меню > Admin > Access Control > Участники.
  2. Найдите участника в списке и нажмите его Имя для открытия страницы Информация.
    В разделе страницы Роли указаны роли, которые уже назначены участнику.
  3. Нажмите Назначить роли для отображения списка доступных ролей и связанных с ними разрешений.
    Появится диалог Выбор ролей.
  4. Выберите роли для назначения участнику.
  5. Вы можете выбрать пространство для конкретной роли, нажав (пространства) в разделе Выбранные роли.
    Появится Выберите пространство для раздела особых ролей MDM.
  6. Выберите нужные пространства, установив параметры.
  7. Нажмите X в разделе Выбранные роли.
  8. Вы можете перейти на вкладку Действующие разрешения для оценки окончательного профиля доступа данного участника.
  9. Вы можете перейти в область пространств и нажать Удалить участника для его удаления из пространства.
  10. После выполнения изменений нажмите Сохранить и закрыть.
    Если роль требует выбрать пространство, см.

Роли

Сконфигурируйте разрешения для своих участников, назначив им одну или несколько ролей.

Платформа Neurons поставляется с несколькими сконфигурированными ролями, которые не подлежат изменению. Если эти роли не соответствуют вашим требованиям, вы можете создать собственные роли.

Роли с учетом пространства - Разрешения специфичны для каждого пространства, поэтому вы можете назначить роли только определенному пространству. Примерами являются управление устройствами, управление приложениями в пространстве. Чтобы узнать больше, см. раздел Управление ролями в руководстве для ПО Ivanti Neurons for MDM Administrator.

Общие роли - Разрешения применяются ко всем ролям. Примерами являются настройки уровня Tenant, такие как сертификаты MDM и настройки каталога приложений.

  1. Перейдите в Главное меню > Admin > Access Control > Роли.
  2. Нажмите +Добавить особую роль.
    Появится страница Новая роль
    1. Введите Имя.
    2. Введите Описание.
  3. На вкладке Разрешения укажите набор разрешений для выбранной роли.
    Вы можете установить разрешения для нескольких продуктов. Например, когда вы создаете роль в Tenant платформы Neurons, вы можете одновременно установить разрешения, связанные как с платформой Neurons, так и с MDM.
    Вы можете добавлять или удалять разрешения двумя способами:
    Выбор по категории:
    1. Выберите категорию разрешений в столбце слева, например, Общие действия.
    2. Выберите необходимые категории разрешений в разделе Действия MDM.
    3. В столбце Выбор разрешений выберите нужные разрешения из категории Действия MDM. Значок планеты указывает на разрешение использования пространства.
    4. В столбце Выбрано отображается обзор всех выбранных разрешений по категориям.
      Также можно использовать параметр функции Выбор разрешений для добавления или удаления всех разрешений в категории.
      параметр с синим фоном и белым символом тире указывает некоторые выбранные разрешения в категории.
      параметр с синим фоном и белой галочкой указывает все выбранные разрешения в категории.
      Иначе нажмите Удалить из столбца Выбрано, чтобы удалить существующее разрешение.
    5. Повторите действия для других нужных категорий.
    Выбор по имени:
    1. Если вы знаете имя разрешения (или часть), введите его в поле поиска.
      Будет отображен список соответствующих разрешений, обновляемый по мере ввода. Вы можете добавить разрешения, используя параметры в результатах поиска.
    2. Перейдите к действию 3 (d) в разделе Выбор по категории.

  4. Используйте вкладку Участники для назначения или удаления роли для участников.
    1. Нажмите кнопку Назначить участникам.
      Появится диалог Назначить участникам.
    2. Выберите участников, которым нужно назначить роль.
    3. Нажмите Назначить выбранным.
    4. Для удаления участника выберите его и нажмите Удалить выбранных участников.
    5. Выберите участника, которому нужно назначить роли.
    6. Нажмите Назначение ролей на панели Роли.
      Появится диалог Выбор ролей.
    7. Выберите роли для назначения участнику.
      Чтобы удалить выбранные роли, нажмите X в разделе Выбранные роли.
    8. После внесения изменений нажмите X, чтобы закрыть диалоговое окно выбора ролей.

  5. Нажмите Сохранить и закрыть

  1. Перейдите в Главное меню > Admin > Access Control > Роли.
  2. Откройте вкладку Разрешения. Выполните действия 3 – 6 из раздела создания особой роли.

Области действия

Используйте области действия для определения устройств, которые участники могут видеть и управлять ими. Администраторы могут создать область, содержащую статический список устройств, или область, работающую динамически на основе фильтров.

Участникам может быть назначено несколько областей действия. Для создания и назначения области необходимо разрешение Управление доступом > Изменение областей действия.

В настоящее время области действия используются только для следующих разделов ПО Ivanti Neurons:

  • Устройства
  • Люди
  • Smart Advisors
  • Компоненты информационной панели, которые получают данные от устройств или людей
  • Боты (особое действие)
    Теперь использование особых действий может быть ограничено с помощью областей действия Neurons, что обеспечивает повышенную безопасность путем контроля групп устройств или пользователей, в отношении которых боту разрешено выполнять действия, на основании доступа к области пользователя, который инициировал бот. Для получения дополнительной информации об области действия для запуска см. раздел Выполнение.
  • Управление исправлениями
    В некоторых сценариях количество устройств, обнаруженных в области действия, может превышать количество устройств, доступных в ПО Patch Management после назначения этой области действия устройств. Значок показывает, что информация в столбце не соответствует указанной области действия. Это также указано в баннере в верхней части страницы.
  • Отчеты для управления исправлениями
    Отчеты об управлении исправлениями создаются на основе назначенных областей действия устройств.
    Для получения дополнительной информации см. раздел Отчеты для управления исправлениями.
  • Edge Intelligence (поддержка области действия устройств)
    В некоторых сценариях количество устройств, обнаруженных в области действия, может превышать количество устройств, доступных в ПО Edge Intelligence после назначения этой области действия устройств.
    Сценарии:

    1. Во время настройки области действия используемые критерии фильтрации могут привести к появлению идентичных устройств. Например: несколько устройств с одинаковыми именами компьютеров.

    2. Не на всех устройствах установлено ПО или возможность Edge Intelligence.

    3. Устройство было неактивно более 30 дней - ПО Edge Intelligence выполнит очистку данных.

  1. Перейдите в Главное меню > Admin > Access Control > Области действия.
  2. Выберите область действия для изменения или нажмите Создание > Создание области действия устройства для открытия страницы новой области действия устройства.
  3. Введите Имя области действия.
  4. В поле Тип области действия выберите Статическая.
  5. Нажмите Добавить устройства.
  6. Нажмите Добавить или установите параметр рядом с каждым устройством для его включения в область действия. Используйте поле поиска, чтобы отфильтровать список.
  7. Нажмите OK, когда закончите добавлять устройства. Выбранные вами устройства появятся в списке устройств области действия.
  8. В нижней части страницы нажмите Сохранить и закрыть.
  1. Перейдите в Главное менюAdmin > Access Control > Области действия.
  2. Выберите область действия для изменения или нажмите Создание > Создание области действия устройства для открытия страницы новой области действия устройства.
  3. Введите Имя области действия.
  4. В поле Тип области действия выберите Динамическая. Это значение по умолчанию.
  5. Нажмите Фильтры областей действия и создайте фильтр, содержащий нужные устройства.
  6. В нижней части страницы нажмите Сохранить и закрыть.
  1. Перейдите в Главное меню > Admin > Access Control > Участники.
  2. Найдите участника в списке и нажмите его Имя для открытия страницы Информация.
  3. Нажмите поле Области действия.
  4. Нажмите Добавление области действия > Область действия устройства.
  5. В списке Области действия устройства выберите области для назначения участнику.
  6. Нажмите Назначить области действия..
  7. После выполнения изменений нажмите Сохранить и закрыть.
  1. Перейдите в Главное меню > Admin > Access Control > Области действия.
  2. В требуемой области действия нажмите и выберите Удаление участников для удаления участника из области действия.

    Если область действия не назначена участнику, параметр Удаление участников будет выключен для данного участника.

  1. Перейдите в Главное меню > Admin > Access Control > Области действия.

  2. Нажмите Создать > Копировать из группы устройств.
    Появится окно Группа устройств.

  3. Выберите нужную группу устройств или используйте поле поиска, чтобы отфильтровать устройства.

  4. Нажмите Копировать в область действия.
    Появится страница Новая область действия устройства.

  5. Введите Имя области действия.

  6. Сконфигурируйте область действия, если необходимо.

  7. Нажмите Сохранить и закрыть в правом верхнем углу страницы.

Пространства

Страница Пространства и связанные с ней параметры доступны только для функций единого опыта использования продукта. Для получения дополнительной информации см. раздел Единый опыт работы с продуктом.

Пространства позволяют классифицировать мобильные устройства на основе их характеристик или пользователя, которому они принадлежат, что упрощает управление делегированием. Пространства могут быть созданы для отражения организационной иерархии или географии. ПО Ivanti Neurons for MDM поддерживает одноуровневое делегирование с центральным объектом управления, называемым пространством по умолчанию и рядом подчиненных элементов управления, называемых делегированными пространствами.

Для получения дополнительной информации о пространствах см. руководство для администратора ПО Ivanti Neurons for MDM.

  1. Перейдите в Главное меню > Admin > Access Control > вкладка Пространства.
  2. Нажмите +Добавить пространство.
    Появится панель Добавить пространство.
  3. Введите Имя пространства.
  4. Установите Приоритет. По умолчанию приоритет установлен на следующий доступный уровень.
  5. Установите Правило. Выберите Любое, если нужно, чтобы устройство было помещено в это пространство и оно соответствует какому-либо из указанных вами правил. Выберите Все, если устройство должно соответствовать всем правилам для размещения в этом пространстве.
  6. Нажмите Добавить пространство.
  7. Нажмите Просмотр изменений, чтобы увидеть, сколько устройств будет назначено в это пространство.
  8. Нажмите Сохранить, чтобы опубликовать пространство.
  1. Перейдите в Главное меню > Admin > Access Control > вкладка Пространства.
  2. Нажмите , чтобы изменить пространство.
    1. Нажмите Изменить имя, чтобы изменить имя пространства.
    2. Нажмите Изменить правило, чтобы изменить определенные правила.
    3. Нажмите Вверх, чтобы повысить приоритет пространства на единицу.
    4. Нажмите Вниз, чтобы понизить пространства на единицу.
    5. Нажмите Удалить пространство, чтобы удалить пространство.