创建范围

范围定义 Endpoint Manager 和 Endpoint Security 用户能够查看和管理的设备。

根据需要,范围可大可小,可以包含已扫描到核心数据库中的所有受管设备,也可能只包含一个设备。 正是这种灵活性加上模块化的工具访问,使基于角色的管理成为用途如此广泛的管理功能。

Endpoint Manager 和 Endpoint Security 基于角色的管理包括一个默认的范围:“所有机器”。 此范围包含数据库中所有受管设备。不能编辑或删除默认范围。

  1. 单击工具 > 管理 > 用户管理。
  2. 右键单击范围,然后单击新建范围
  3. 范围属性对话框中,输入新范围的名称。
  4. 通过在下拉列表中单击范围类型,然后单击新建,可以指定要创建范围的类型(LDMS 查询、LDAP 或自定义目录或设备组)。
  5. 如果要创建一个基于 LDMS 查询的范围,请在新建范围查询对话框中定义查询,然后单击确定
  6. 如果要创建基于目录的范围,请从选择可见的设备列表(可通过单击浏览目录浏览目录)中选择位置(LDAP 目录和/或自定义目录),然后单击确定

单击加号 (+) 和减号 (-) 展开和折叠目录树中的节点。 选定的父节点下的所有节点都将包含在该范围内。

LDAP 目录位置取决于设备的目录服务位置。 自定义目录位置取决于清单数据库中设备的计算机位置属性。 该属性是在设备代理配置的过程中定义的。

  1. 如果要创建一个基于设备组的范围,请从可用设备组列表中选择一个组,然后单击确定
  2. 再次单击确定保存范围,并关闭该对话框。
  1. 右键单击范围,然后单击从查询新建范围
  2. 选择所需查询,然后单击确定
  3. 将建立查询副本,并且树中出现新的范围,其名称基于源查询名。

NOTE: 将查询从网络视图拖放到范围树上,可快速从现有查询创建范围。

NOTE: 范围使用它们所基于的查询的副本。 对网络视图中的源查询的更改不会影响现有范围。

可以创建并分配给用户的自定义范围有三种:

  • LDMS 查询:仅控制对与自定义查询搜索相匹配的设备的访问。 可以在“范围属性”对话框中选择现有的查询来定义范围,也可以创建新的查询来定义范围。 注意,还可以将查询从网络视图中的查询组直接复制到范围组中。 有关创建查询的详细信息,请参阅数据库查询
  • LDAP:仅控制对位于 LDAP 兼容目录结构中的清单扫描器搜集的设备的访问。 从选择可见的设备对话框中选择目录位置来定义范围。 基于目录的范围类型还支持自定义目录位置(如果己输入作为代理配置一部分的自定义目录路径)。 可用的自定义目录路径显示在选择可见的设备对话框中。 如果没有 LDAP 兼容结构,或者希望通过特定的组织细节(如地理位置或部门)来限制对设备的访问,则可使用自定义目录来定义范围。
  • 设备组:仅控制对属于网络视图中特定设备组的设备的访问。

一次可为 Endpoint Manager 用户指定一个或多个范围。 此外,一个范围可与多个用户相关联。

可以为任何 Endpoint Manager 用户指定多个范围。 如果向用户分配多个范围,用户便拥有所有分配范围内所有计算机的访问权限。 所有分配范围内的计算机累计列表就是用户的有效范围。

通过随时添加和删除范围,可以自定义用户的有效范围。 可结合使用多个范围和范围类型。

可以随时修改用户的权限和范围。 如果修改用户的权限或范围,则下次此用户登录到控制台时,或控制台管理员单击控制台上的刷新范围工具栏按钮(窗口顶端)时,这些更改将会生效。