Gerenciamento de funções

Funções são grupos compilados de permissões que permitem conceder um conjunto de permissões a um usuário administrativo ao mesmo tempo em que limitam seu acesso para controlar áreas específicas da funcionalidade. O Ivanti Neurons for MDM oferece um conjunto de funções do sistema que podem ser atribuídas (ou editadas) e um recurso de criação de funções personalizadas. A partir do Ivanti Neurons for MDM 91, você pode pesquisar uma permissão específica com base na categoria, e todas as opções associadas à função ou permissão específica na interface do usuário são exibidas. Uma dica de ferramenta é exibida para as permissões adicionadas como permissões dependentes.

A página Gerenciamento de Funções e as opções associadas ficam ocultas para os locatários convergentes que têm acesso ao Ivanti Neurons for UEM e ao Ivanti Neurons for MDM.

Existem dois tipos de permissões disponíveis e, portanto, dois tipos de funções:

  • Funções específicas ao espaço – As permissões são específicas ao espaço e, portanto, se aplicam somente a um espaço específico. Os exemplos incluem Gerenciamento de dispositivos e Gerenciamento de aplicativos em um Espaço.
  • Funções entre espaços – As permissões são, por natureza, aplicáveis a todas as funções. Exemplos incluem configurações no nível do locatário, como certificados MDM e configurações do App Catalog.

Criar uma função personalizada

É possível criar funções personalizadas entre espaços ou específicas a um espaço. Quando você seleciona uma permissão, as permissões dependentes são selecionadas automaticamente. Portanto, um usuário com uma função personalizada pode apenas realizar as ações específicas (como desativar, limpar) disponíveis quando ele visita a página Dispositivos ou a página Detalhes do dispositivo.

Quando você aplica a função personalizada Visualizar PIN de Registro do Usuário, os usuários podem visualizar o PIN de outros usuários que tenham o mesmo nível de acesso ou privilégios menores e não podem criar PINs para outros usuários.

A função personalizada recém-criada não pode ser atribuída a ninguém automaticamente. O superadministrador de locatário precisa atribuí-la aos usuários do administrador necessário que, posteriormente, pode atribuí-la a outros funcionários conforme necessário.

Procedimento

  1. Acesse Admin > Gerenciamento de funções.
  2. Clique em +Adicionar função personalizada.
  3. Na página Criar função, insira o Nome da nova função.
  4. (Opcional) Adicione uma descrição para a nova função.
  5. Em Tipo de função, selecione um dos seguintes tipos:
    • Função entre espaços
    • Função específica do espaço
  6. Em Permissões, selecione as permissões granulares necessárias.

    7. Para permissões de administrador e de usuário, veja a tabela a seguir.

  7. Clique em Salvar.

A tabela a seguir relaciona as permissões, funções e atributos que você pode usar para criar uma função personalizada:

Tipo de função Categoria de permissões Permissões granulares
Função entre espaços

Administrador

 

Gerenciar atributos personalizados
  • Adicionar atributo personalizado
  • Excluir Atributo Personalizado
  • Editar atributo personalizado
  • Visualizar atributo personalizado
  Administradores de suporte
  • Adicionar administradores de suporte
  • Excluir administradores de suporte
  • Desativar administradores de suporte
  • Visualizar administradores de suporte e mostrar histórico de login
  Autoridade de certificação
  • Adicionar Autoridade de certificação
  • Excluir Autoridade de certificação
  • Editar Autoridade de certificação
  • Visualizar autoridade de certificação
 

Conector
  • Adicionar logs do Connector
  • Excluir Connector
  • Visualizar Connector
  • Atualizar Connector

Gerenciamento da LDAP
  • Adicionar usuário/grupo/OU
  • Adicionar Servidor
  • Navegar no servidor
  • Excluir servidor
  • Pesquisar servidor
  • Sincronizar servidor
  • Remover usuário/grupo/OU
  • Exibir servidor

Todas as permissões do LDAP nesta seção requerem permissão Visualizar Connector. Será selecionado automaticamente na seção Connector quando você selecionar qualquer uma dessas permissões do LDAP.

 

Gestão de licenciamento

 

 

 

Exibir licenças

Usuários

Ações de gerenciamento de usuários
  • Visualizar usuário
  • Atualizar usuário
  • Enviar mensagem ao usuário
  • Anexar/Atribuir funções ao usuário
  • Criar usuário
  • Excluir usuário
  • Convidar usuário
  • Visualizar PIN de registro do usuário

Atribuir atributo de usuário personalizado
  • Excluir atributo
  • Visualizar atributo
  • Adicionar/editar atributo

 

Grupos de usuários
  • Exibir grupo de usuários
  • Editar Grupo de Usuários
  • Anexar/Atribuir funções ao grupo de usuário
  • Criar Grupo de Usuários
  • Excluir grupo de usuários

Dispositivos

 

 

 

Inscrição em massa

  • Criar inscrição em massa

  • Atualizar inscrição em massa

  • Atribuir usuário à inscrição em massa

  • Exibir inscrição em massa

  • Excluir inscrição em massa

Função específica do espaço

Dispositivos

  Ações do dispositivo
  • Atribuir dispositivo ao usuário
  • Limpar bloqueio de ativação do dispositivo
  • Excluir dispositivo
  • Desabilitar Modo de dispositivo perdido
  • Habilitar Modo de dispositivo perdido
  • Check-in forçado do dispositivo
  • Bloquear dispositivo
  • Desbloquear dispositivo
  • Forçar logout do dispositivo
  • Reinstalar apps do sistema do dispositivo
  • Reiniciar dispositivo
  • Programar atualizações do iOS do dispositivo
  • Renunciar à propriedade do dispositivo
  • Desativar dispositivo
  • Cancelar dispositivo desativado
  • Desligar dispositivo
  • Exibir dispositivo
  • Apagar Dispositivo
  • Cancelar dispositivo apagado
  • Atualizar versão de SO do dispositivo
  • Atribuir em massa via upload

 

Designar atributos de dispositivo personalizado
  • Adicionar/Editar atributo personalizado do dispositivo
  • Excluir atributo personalizado do dispositivo
  • Visualizar atributo personalizado do dispositivo

Todas as permissões Atribuir atributo de dispositivo personalizado nesta seção requerem permissão de leitura do dispositivo. Será selecionado automaticamente na seção Ações do dispositivo quando você selecionar qualquer uma dessas permissões Atribuir atributo de dispositivo personalizado.

 

Configurações de dispositivo
  • Excluir perfil
  • Enviar perfil
  • Enviar perfil excluído
  • Repetir instalação em caso de erro

 

 Grupos de dispositivos
  • Adicionar grupo de dispositivos
  • Excluir grupo de dispositivos
  • Editar grupo de dispositivos
  • Visualizar grupo de dispositivos
Inventário de aplicativos
  • Visualizar inventário de aplicativo
Configurações
Configurações
  • Visualizar/Exportar configurações
  • Editar/Priorizar configurações
  • Adicionar/Clonar configurações
  • Excluir configurações
Políticas
Políticas
  • Visualizar políticas
  • Editar/Priorizar políticas
  • Adicionar/Clonar políticas
  • Excluir políticas

Para editar essa função, acesse a página Gerenciamento de funções de administrador e clique no ícone de editar, em Ações, próximo ao nome da função. O usuário não pode editar uma função entre espaços para uma função de espaço específico ou vice-versa.

Tópicos relacionados: