访问控制

管理员 > 访问控制下,成员支持用户、角色范围页面让您能够管理对 Neurons 平台的访问。

成员

公司注册 Ivanti Neurons 平台时,首位登录用户将成为成员,并被分配管理员角色。 可以邀请其他人员成为 Neurons 平台成员,从而使用 Neurons 平台所提供的功能。

Neurons 平台成员的用户列表与使用 Active Directory 连接器导入的用户数据之间没有任何关联。

  1. 转到管理员 > 访问控制 > 成员
  2. 在“成员”页面上,单击邀请新成员
  3. 输入该人员的电子邮件地址和姓名,然后分配所需的角色。
    要邀请多个用户,请单击添加其他,直到您已添加想邀请的所有人。
  4. 点击发送邀请。 电子邮件将发送到您所提供的每个地址,并邀请每个人员进行登录。

发送邀请后,该人员的姓名将显示在“成员”列表中,且状态将设置为已发送邀请。 要重新发送邀请,请单击右侧的更多选项图标 (省略号图标),然后选择重新发送邀请

在他们第一次登录后,其状态将设置为已加入

  1. 转到管理员 > 访问控制 > 成员
  2. 在列表中找到该人员。
  3. 点击右侧的 省略号 图标,然后选择停用删除
  1. 转到管理员 > 访问控制 > 成员
  2. 在列表中找到该人员,然后单击其名称以打开成员详细信息页面。
    页面的角色部分列出了已分配给成员的角色。
  3. 点击分配角色获取可用角色及其关联权限列表。
  4. 选择要向成员分配的角色。
  5. 您可以转至有效权限页面以查看成员对应的访问配置文件。
  6. 完成所需的更改后,单击保存并关闭

支持用户

您可以邀请支持用户执行各种支持任务,例如部署修补程序检测中断执行脚本恢复出厂设置文件传输安装 Endpoint Manager 程序包锁定/解锁设备管理进程重新启动设备远程控制

    如果“身份验证”页面中的Ivanti Neurons 的支持邀请选项未启用,则支持用户选项卡将不会出现在“访问控制”页面中。

邀请新的支持用户:

  1. 前往管理员 > 访问控制 > 支持用户
  2. 点击 + 邀请支持用户,然后在以下字段中输入相应值:
    1. 电子邮件*
    2. 名字
    3. 姓氏*
    4. 角色
    5. 范围
    6. 到期时间

  3. 点击添加其他以添加更多支持用户。

  4. 点击发送邀请按钮。 邀请将通过电子邮件发送。

  5. 点击 执行以下修改:
    1. 点击重新发送邀请可再次发送包含邀请的电子邮件。
    2. 点击延长有效期可延长支持用户执行指定任务的到期时间。 可用选项包括 12 小时、24 小时、3 天和 7 天。
    3. 点击删除可删除支持用户。

      如果成员已登录,他们将继续拥有租户的访问权限,直至到期。

角色

您可以通过向成员分配一个或多个角色来配置其权限。

Neurons 平台包含一些不能更改的预配置角色。 如果这些角色不能满足您的需求,可以创建自定义角色。

  1. 转到管理员 > 访问控制 > 角色
  2. 单击想要更改的角色,或单击添加自定义角色,打开角色配置页面。
  3. 使用权限选项卡以指定该角色的权限设置。
    可以用两种方式添加或删除权限。

    按类别选择:

    1. 从左侧列中选择权限类别,例如全局操作
    2. 选择权限列,使用复选框从全局操作类别中选择所需权限。
      还可以使用选择权限旁的复选框添加或删除该类别中的所有权限。
      带蓝色背景白色划线符号的复选框 表示选中了该类别中的部分权限。
      带蓝色背景白色勾号的复选框 表示选中了该类别中的所有权限。
    3. 对需要的其他类别重复此操作。

    按名称搜索:

    1. 如果知道权限的(部分)名称,请在搜索所有权限字段键入该名称。
      匹配的权限列表会显示出来,并随着键入的内容更新。
    2. 使用权限复选框,直接从该列表添加或删除权限。

    已选中列将跨类别一览式显示所有选中的权限。

  4. 使用成员选项卡将角色分配给成员或删除角色。
  5. 完成所需的更改后,单击保存并关闭

范围

使用“范围”来定义成员能够查看和管理的设备。 管理员可以创建包含设备的静态列表的范围,也可以创建根据筛选器动态作用的范围。

可以向成员分配多个范围。 范围创建和分配需要访问控制 > 修改范围权限。

范围目前仅适用于 Ivanti Neurons 平台的以下领域:

  • 设备
  • Smart Advisors
  • 从设备或人员获取数据的仪表板组件
  1. 点击管理员 > 访问控制 > 范围
  2. 点击要修改的范围,或者点击新建 > 创建设备范围,以打开新设备范围页面。
  3. 输入范围名称
  4. 范围类型下,选择静态
  5. 点击添加设备
  6. 点击添加,或者选中要在范围中包括的每个设备旁的框。 使用搜索框对列表进行筛选。
  7. 设备添加完成后,点击确定。 选中的设备会出现在范围的设备列表中。
  8. 在页面底部,点击保存并关闭
  1. 点击管理员 > 访问控制 > 范围
  2. 点击要修改的范围,或者点击新建 > 创建设备范围,以打开新设备范围页面。
  3. 输入范围名称
  4. 范围类型下,选择动态。 此为默认设置。
  5. 范围筛选器下,构建包括所需设备的筛选器。
  6. 在页面底部,点击保存并关闭
  1. 点击管理员 > 访问控制 > 成员
  2. 在列表中找到该人员,然后单击其名称以打开成员详细信息页面。
  3. 点击范围字段。
  4. 点击添加范围 > 设备范围
  5. 设备范围列表选择要向成员分配的范围。
  6. 点击分配范围
  7. 完成所需的更改后,单击保存并关闭
  1. 点击管理员 > 访问控制 > 范围
  2. 在所需范围上,点击 并选择删除成员以从范围中删除成员。

    如果未将范围分配给成员,则将为该特定成员禁用删除成员选项。