管理角色
使用管理 > 使用者管理 > 角色樹狀結構定義和維護管理角色及其相關的控制台權限。控制台權限是以 Endpoint Manager 功能為基礎。例如,您可以建立服務台角色,並且將遠端遙控權限授予該角色。
您可以新增任意數量的角色。新角色不會自動指派給任何使用者或群組。一旦建立角色,即可使角色與群組權限樹中的使用者或群組產生關聯。
由於您可以將多個角色指派給使用者或群組,因此請決定指派權限的方式。您可以根據「服務台」之類的工作說明指派權限,也可以根據「遠端遙控」之類的控制台功能指派權限。視您組織的控制台使用者數量和多樣性而定,各個方式的適用程度各不相同。
您可以將多個角色指派給使用者或 Active Directory 群組。若選取的角色之間的權限發生衝突,群組權限將包含組合角色及範圍的總和。例如,如果某個包含的角色允許遠端遙控,另一個包含的角色卻拒絕,則得出的群組權限將允許遠端遙控。您可開啟使用者或群組的屬性,並檢視有效權限頁面,以查看使用者或群組的有效權限。
一般而言,您應該避免將角色指派給預設的本機群組: LANDesk Management Suite 及 LANDesk 管理員。將角色指派給群組會影響該群組的每個人。由於所有的控制台使用者都必須是這三個群組的其中一個群組的成員,因此您可能會不小心限制每個人的控制台功能存取權。LANDesk 管理員群組已經有一個您無法進一步限制的管理員預設權限。
對於登入的使用者擁有的權限所進行的變更將在下次使用者登入時生效。
關於個別 RBA 權利允許和不允許哪些動作的更多資訊,請參閱 Ivanti 社群的這篇文章。
瞭解預設角色
角色樹中有許多預設角色。您可以編輯或刪除其中任何的預設角色,但不包括 Ivanti 管理員。
- 代理程式設定
- 審核設定
- 稽核員
- Data Analytics 管理員
- 診斷
- 搜尋
- Environment Manager
- 檢查檢視器
- IT 說明桌面
- LANDesk 管理員
- 行動裝置管理
- 修補程式管理
- 電源管理
- 部署
- 安全性
- 軟體分發
- 軟體授權
IMPORTANT: LANDesk 管理員擁有完整權限
LANDesk 管理員擁有所有範圍和權限的完整權限。他們也擁有使用者工具的完整權限,並且可進行所需的任何變更。此外,只有擁有管理員權限的使用者能夠設定在核心伺服器上執行的 Ivanti 服務。
瞭解權限和狀態
使用者可擁有四種權限:
- 檢視:允許使用者存取控制台工具。
- 編輯:允許使用者變更相關的控制台工具。包括檢視權限。
- 部署:允許使用者建立、修改或刪除與相關控制台工具有關的任何排程工作。
- 編輯公用:允許使用者建立、修改或刪除控制台工具公用資料夾中的項目。
並非所有的權限都支援所有類型。例如,「公用查詢管理」權限只能夠有「編輯公用」類型。這無法擁有「檢視」、「編輯」或「部署」類型。
權限會有三種狀態:
- 勾選記號:
- X:
- 不適用的符號:
按一下勾選記號或 X 可切換狀態。
如果使用者沒有工具的權限,則不會在登入控制台時看見工具。工具不會出現在工具列或工具功能表中。
只有擁有「部署」權限的使用者會看見排程工作工具,而且這些使用者只能夠處理部署權限適用工具相關的工作。其他所有工作均為唯讀。
瞭解「編輯公用」權限
所有的使用者都能夠看見工具的公用群組。除非使用者擁有「編輯公用」權限,否則公用群組中的項目均為唯讀。擁有功能「編輯公用」權限的使用者只能夠編輯該功能的編輯公用項目。其他公用項目均為唯讀。唯讀項目仍然可供使用,因為使用者可以將這些項目複製到「我的...」樹群組,並且在其中進行編輯。
排程工作工具的公用群組運作的方式略微不同。擁有「部署」權限的使用者能夠看見公用群組中所有的工作,包括使用者無法存取的功能工作。然而,只有使用者擁有「部署」權限的工作可供編輯。其他均為唯讀。
如果您擁有「編輯公用」和「部署」權限類型,您便能夠在公用群組中建立新的工作,並且在其中新增/移除工作。
建立與指派角色
使用角色可定義和維護管理角色及其相關的控制台權限。
建立與指派角色
- 在使用者管理工具中,以滑鼠右鍵按一下角色,然後按一下新增角色。
- 在角色內容對話方塊中,輸入角色名稱。
- 按一下適當欄中的符號,以啟用或停用所需的權限。每按一下便會切換權限的狀態。
- 在樹中按一下使用者和群組,然後選取將擁有新角色的使用者和群組。
將現有角色指派給使用者和群組
- 在使用者管理工具中,以滑鼠右鍵按一下角色,然後按一下屬性。您亦可以連按兩下角色以編輯其屬性。
- 在使用者和群組頁面中,選取將擁有該角色的群組。
- 按一下確定。