访问控制
浏览到主菜单 > 管理员 > Access Control,其中的成员、角色、、范围和空间页面可用于管理 Ivanti Neurons 平台的访问权限。
启用 One Ivanti Login (OIL) 后,可在主菜单 > 全局设置中使用访问控制。
空间页面和相关选项仅适用于统一产品体验租户。 有关详细信息,请参阅统一产品体验。
成员
公司注册 Ivanti Neurons 平台时,首位登录用户将成为成员,并被分配管理员角色。 可以邀请其他人员成为 Neurons 平台成员,从而使用 Neurons 平台所提供的功能。
Neurons 平台成员的用户列表与使用 Active Directory 连接器导入的用户数据之间没有任何关联,例如人员、函数、功能和目录等数据。
邀请用户访问 Neurons 平台
- 转到主菜单 > 管理员 > 访问控制 > 成员。
- 在成员页面上,点击 + 邀请新成员。
- 输入该人员的电子邮件地址和姓名,然后分配所需的角色。
要邀请多个用户,请点击再添加一个,直到添加完所有要邀请的用户。 - 点击发送邀请。 电子邮件将发送到您所提供的每个地址,并邀请每个人员进行登录。
发送邀请后,该人员的姓名将显示在“成员”列表中,且状态将设置为已发送邀请。 要重新发送邀请,请点击右侧的更多选项 (
),然后选择重新发送邀请。
在他们第一次登录后,其状态将设置为已加入。
停用或删除成员
- 转到主菜单 > 管理员 > 访问控制 > 成员。
- 在列表中找到该人员。
- 点击右侧的更多选项 (),然后选择停用或删除。
向成员分配角色
- 转到主菜单 > 管理员 > 访问控制 > 成员。
- 在列表中找到该人员,然后单击其名称以打开成员详细信息页面。
页面的角色部分列出了已分配给成员的角色。 - 点击分配角色获取可用角色及其关联权限列表。
选择角色对话框随即显示。 - 选择要向成员分配的角色。
- 点击选定角色部分的空间可以为特定的角色选择空间。
为 Custom-MDM-Role 选择空间部分随即显示。 - 点击复选框来选择所需的空间。
- 点击选定角色部分的 X。
- 可以转到有效权限选项卡查看成员对应的访问配置文件。
- 前往“空间”并点击移除成员,从空间中移除该成员。
- 完成所需的更改后,点击保存并关闭。
如果角色需要选择空间,请参阅
角色
通过向成员分配一个或多个角色来配置其权限。
Neurons 平台包含一些不能更改的预配置角色。 如果这些角色不能满足您的需求,可以创建自定义角色。
空间感知角色 
- 权限由空间决定,因此只能将角色分配给特定空间。 例如,空间中的设备管理、应用程序管理。 要了解更多信息,请参阅 Ivanti Neurons for MDM 管理员指南的角色管理一节。
常规角色 - 从本质上来说,权限适用于所有角色。 例如,租户级别设置,如 MDM 证书、应用程序目录设置。
创建自定义角色
- 转到主菜单 > 管理员 > 访问控制 > 角色。
- 点击 +添加自定义角色。
新增角色页面随即显示。- 输入名称。
- 输入说明。
- 点击权限选项卡来指定所选角色的权限设置。
可以为多个产品设置权限。 例如,在 Neurons 平台租户中创建角色时,可以同时设置与 Neurons 平台和 MDM 相关的权限。
可以用两种方式添加或删除权限:
按类别选择:- 从左侧列中选择权限类别,例如 MDM 操作。
- 在 MDM 操作下选择所需的权限类别。
- 在选择权限列,从 MDM 操作类别中选择所需的权限。 星球图标 表示空间感知权限。
- 已选中列将跨类别一览式显示所有选中的权限。
还可以使用选择权限旁的复选框添加或删除该类别中的所有权限。
表示选中了该类别中的部分权限。
表示选中了该类别中的所有权限。
或者,点击选定列中的删除来删除现有权限。 - 对需要的其他类别重复此操作。
- 如果知道权限的(部分)名称,请在“搜索”字段输入名称。
匹配的权限列表会显示出来,并随着键入的内容更新。 可以使用这些搜索结果中的复选框来添加权限。 - 继续执行按类别选择中的步骤 3 (d)。
- 使用成员选项卡将角色分配给成员或删除角色。
- 点击分配给成员按钮。
分配给成员对话框随即显示。 - 选择要为之分配角色的成员。
- 点击分配给选定对象。
- 要删除成员,请选择成员并点击删除选定成员。
- 选择要分配角色的成员。
- 点击角色面板中的分配角色。
选择角色对话框随即显示。 - 选择要向所选成员分配的角色。
要删除选定的角色,请点击选定角色部分的 X。 - 完成更改后,点击 X 关闭选择角色对话框。
- 点击分配给成员按钮。
-
点击保存并关闭。
范围
使用“范围”来定义成员能够查看和管理的设备。 管理员可以创建包含设备的静态列表的范围,也可以创建根据筛选器动态作用的范围。
可以向成员分配多个范围。 范围创建和分配需要访问控制 > 修改范围权限。
范围目前仅适用于 Ivanti Neurons 平台的以下领域:
- 设备
- 人员
- Smart Advisors
- 从设备或人员获取数据的仪表板组件
创建静态设备范围
- 转到主菜单 > 管理员 > 访问控制 > 范围。
- 点击要修改的范围,或者点击新建 > 创建设备范围,以打开新设备范围页面。
- 输入范围名称。
- 在范围类型下,选择静态。
- 点击添加设备。
- 点击添加,或者选中要在范围中包括的每个设备旁的框。 使用搜索字段对列表进行筛选。
- 设备添加完成后,点击确定。 选中的设备会出现在范围的设备列表中。
- 在页面底部,点击保存并关闭。
创建动态设备范围
- 转到主菜单 > 管理员 > 访问控制 > 范围。
- 点击要修改的范围,或者点击新建 > 创建设备范围来打开新建设备范围的页面。
- 输入范围名称。
- 在范围类型下,选择动态。 此为默认设置。
- 在范围筛选器下,构建包括所需设备的筛选器。
- 在页面底部,点击保存并关闭。
向成员分配范围
- 转到主菜单 > 管理员 > 访问控制 > 成员。
- 在列表中找到该人员,然后单击其名称以打开成员详细信息页面。
- 点击范围字段。
- 点击添加范围 > 设备范围。
- 从设备范围列表选择要向成员分配的范围。
- 点击分配范围。
- 完成所需的更改后,点击保存并关闭。
从范围中删除成员
- 转到主菜单 > 管理员 > 访问控制 > 范围。
- 在所需范围上,点击
并选择删除成员以从范围中删除成员。
如果未将范围分配给成员,则将为该特定成员禁用删除成员选项。
创建静态人员范围
- 转到主菜单 > 管理员 > 访问控制 > 范围。
-
点击要修改的范围,或点击新建 > 创建人员范围。
新增人员范围页面随即显示。 -
输入范围名称。
-
在范围类型下,选择静态。
-
点击 + 添加人员。
添加人员面板随即显示。 -
点击添加以添加单个或多个用户,选中要包含在范围内的每个用户的复选框,然后点击 + 添加人员按钮。 使用搜索框对列表进行筛选。
-
用户添加完成后,点击确定。 所选的用户会出现在范围列表中。
-
点击页面右上方的保存并关闭。
创建动态人员范围
-
转到主菜单 > 管理员 > 访问控制 > 范围。
-
点击要修改的范围,或点击新建 > 创建人员范围。
新增人员范围页面随即显示。 -
输入范围名称。
-
在范围类型下,选择动态。 此为默认设置。
-
在范围筛选器下,创建包括所需用户的筛选器。
-
点击页面右上方的保存并关闭。
从设备组复制范围
-
转到主菜单 > 管理员 > 访问控制 > 范围。
-
点击新建 > 从设备组复制。
设备组窗口随即显示。 -
选择所需的设备组或使用搜索框来筛选设备。
-
点击复制到范围。
新增设备范围页面随即显示。 -
输入范围名称。
-
根据需要配置范围。
-
点击页面右上方的保存并关闭。
空间
空间页面和相关选项仅适用于统一产品体验租户。 有关详细信息,请参阅统一产品体验。
空间允许根据移动设备的特征或所属用户对其进行分类,从而更轻松地进行委派管理。 可以创建空间来反映组织层次结构或地理位置。 Ivanti Neurons for MDM 支持使用称为默认空间的中央管理实体和称为委派空间的多个下属管理实体进行单级委派。
有关“空间”的更多信息,请参阅 Ivanti Neurons MDM 管理员指南。
创建空间
- 转到主菜单 > 管理员 > 访问控制 > 空间选项卡。
- 点击 +添加空间。
添加空间面板随即显示。 - 输入空间名称。
- 设置优先级。 默认情况下,优先级设为下一个可用级别。
- 定义规则。 如果希望将符合任何指定规则的设备都放入此空间,请选择任何。 选择所有时,则设备必须符合所有规则才能放入此空间。
- 点击添加空间。
- 点击预览变更来查看将要分配到空间的设备数量。
- 点击保存以发布空间。
修改空间
- 转到主菜单 > 管理员 > 访问控制 > 空间选项卡。
- 点击 以修改空间。
- 点击编辑名称以修改空间名称。
- 点击编辑规则以修改已定义的规则。
- 点击上移将优先级提高一级,并将该空间上方的空间降低一级。
- 点击下移将优先级降低一级,并将该空间下方的空间提高一级。
- 点击删除空间以删除该空间。