访问控制

浏览到主菜单 > 管理员 > Access Control,其中的成员角色、范围空间页面可用于管理 Ivanti Neurons 平台的访问权限。

启用 One Ivanti Login (OIL) 后,可在主菜单全局设置中使用访问控制

空间页面和相关选项仅适用于统一产品体验租户。 有关详细信息,请参阅统一产品体验

成员

公司注册 Ivanti Neurons 平台时,首位登录用户将成为成员,并被分配管理员角色。 可以邀请其他人员成为 Neurons 平台成员,从而使用 Neurons 平台所提供的功能。

Neurons 平台成员的用户列表与使用 Active Directory 连接器导入的用户数据之间没有任何关联,例如人员函数功能目录等数据。

角色

通过向成员分配一个或多个角色来配置其权限。

Neurons 平台包含一些不能更改的预配置角色。 如果这些角色不能满足您的需求,可以创建自定义角色。

空间感知角色 - 权限由空间决定,因此只能将角色分配给特定空间。 例如,空间中的设备管理、应用程序管理。 要了解更多信息,请参阅 Ivanti Neurons for MDM 管理员指南的角色管理一节。

常规角色 - 从本质上来说,权限适用于所有角色。 例如,租户级别设置,如 MDM 证书、应用程序目录设置。

范围

使用“范围”来定义成员能够查看和管理的设备。 管理员可以创建包含设备的静态列表的范围,也可以创建根据筛选器动态作用的范围。

可以向成员分配多个范围。 范围创建和分配需要访问控制 > 修改范围权限。

范围目前仅适用于 Ivanti Neurons 平台的以下领域:

  • 设备
  • 人员
  • Smart Advisors
  • 从设备或人员获取数据的仪表板组件

空间

空间页面和相关选项仅适用于统一产品体验租户。 有关详细信息,请参阅统一产品体验

空间允许根据移动设备的特征或所属用户对其进行分类,从而更轻松地进行委派管理。 可以创建空间来反映组织层次结构或地理位置。 Ivanti Neurons for MDM 支持使用称为默认空间的中央管理实体和称为委派空间的多个下属管理实体进行单级委派。

有关“空间”的更多信息,请参阅 Ivanti Neurons MDM 管理员指南。