访问控制
在管理员 > 访问控制下,成员、角色和范围页面让您能够管理对 Neurons 平台的访问。
成员
公司注册 Ivanti Neurons 平台时,首位登录用户将成为成员,并被分配管理员角色。 可以邀请其他人员成为 Neurons 平台成员,从而使用 Neurons 平台所提供的功能。
Neurons 平台成员的用户列表与使用 Active Directory 连接器导入的用户数据之间没有任何关联。
邀请用户访问 Neurons 平台
- 转到管理员 > 访问控制 > 成员。
- 在“成员”页面上,单击邀请新成员。
- 输入该人员的电子邮件地址和姓名,然后分配所需的角色。
要邀请多个用户,请单击添加其他,直到您已添加想邀请的所有人。 - 点击发送邀请。 电子邮件将发送到您所提供的每个地址,并邀请每个人员进行登录。
发送邀请后,该人员的姓名将显示在“成员”列表中,且状态将设置为已发送邀请。 要重新发送邀请,请单击右侧的更多选项图标 (
),然后选择重新发送邀请。
在他们第一次登录后,其状态将设置为已加入。
停用或删除成员
- 转到管理员 > 访问控制 > 成员。
- 在列表中找到该人员。
- 点击右侧的 图标,然后选择停用或删除。
向成员分配角色
- 转到管理员 > 访问控制 > 成员。
- 在列表中找到该人员,然后单击其名称以打开成员详细信息页面。
页面的角色部分列出了已分配给成员的角色。 - 点击分配角色获取可用角色及其关联权限列表。
- 选择要向成员分配的角色。
- 您可以转至有效权限页面以查看成员对应的访问配置文件。
- 完成所需的更改后,单击保存并关闭。
角色
您可以通过向成员分配一个或多个角色来配置其权限。
Neurons 平台包含一些不能更改的预配置角色。 如果这些角色不能满足您的需求,可以创建自定义角色。
创建或修改自定义角色
- 转到管理员 > 访问控制 > 角色。
- 单击想要更改的角色,或单击添加自定义角色,打开角色配置页面。
- 使用权限选项卡以指定该角色的权限设置。
可以用两种方式添加或删除权限。按类别选择:
- 从左侧列中选择权限类别,例如全局操作。
- 在选择权限列,使用复选框从全局操作类别中选择所需权限。
还可以使用选择权限旁的复选框添加或删除该类别中的所有权限。
表示选中了该类别中的部分权限。
表示选中了该类别中的所有权限。 - 对需要的其他类别重复此操作。
按名称搜索:
- 如果知道权限的(部分)名称,请在搜索所有权限字段键入该名称。
匹配的权限列表会显示出来,并随着键入的内容更新。 - 使用权限复选框,直接从该列表添加或删除权限。
已选中列将跨类别一览式显示所有选中的权限。
- 使用成员选项卡将角色分配给成员或删除角色。
- 完成所需的更改后,单击保存并关闭。
范围
使用“范围”来定义成员能够查看和管理的设备。 管理员可以创建包含设备的静态列表的范围,也可以创建根据筛选器动态作用的范围。
可以向成员分配多个范围。 范围创建和分配需要访问控制 > 修改范围权限。
范围目前仅适用于 Ivanti Neurons 平台的以下领域:
- 设备
- 人
- Smart Advisors
- 从设备或人员获取数据的仪表板组件
创建静态范围
- 点击管理员 > 访问控制 > 范围。
- 点击要修改的范围,或者点击新建 > 创建设备范围,以打开新设备范围页面。
- 输入范围名称。
- 在范围类型下,选择静态。
- 点击添加设备。
- 点击添加,或者选中要在范围中包括的每个设备旁的框。 使用搜索框对列表进行筛选。
- 设备添加完成后,点击确定。 选中的设备会出现在范围的设备列表中。
- 在页面底部,点击保存并关闭。
创建自动更新范围
- 点击管理员 > 访问控制 > 范围。
- 点击要修改的范围,或者点击新建 > 创建设备范围,以打开新设备范围页面。
- 输入范围名称。
- 在范围类型下,选择动态。 此为默认设置。
- 在范围筛选器下,构建包括所需设备的筛选器。
- 在页面底部,点击保存并关闭。
向成员分配范围
- 点击管理员 > 访问控制 > 成员。
- 在列表中找到该人员,然后单击其名称以打开成员详细信息页面。
- 点击范围字段。
- 点击添加范围 > 设备范围。
- 从设备范围列表选择要向成员分配的范围。
- 点击分配范围。
- 完成所需的更改后,单击保存并关闭。
从范围中删除成员
- 点击管理员 > 访问控制 > 范围。
- 在所需范围上,点击
并选择删除成员以从范围中删除成员。
如果未将范围分配给成员,则将为该特定成员禁用删除成员选项。