Product Documentation

Controle de Acesso Baseado em Função e Suporte XenMobile

O XenMobile usa o controle de acesso baseado em função (RBAC) para restringir o acesso de usuários e grupos às funções do sistema XenMobile, como o Console XenMobile, o Portal de Autoajuda, o Remote Support e a API pública. Este artigo descreve as funções incorporadas ao XenMobile e inclui considerações para decidir sobre o modelo de suporte para o XenMobile que se integre com o RBAC.

Funções incorporadas

Você pode alterar o acesso concedido às seguintes funções internas e adicionar funções. Para obter o conjunto completo de permissões de acesso e recursos associados a cada função e suas configurações padrão, baixe os Padrões de Controle de Acesso Baseado em Função da documentação do XenMobile. Para obter uma definição de cada recurso, consulte Configurar funções com o RBAC na documentação do XenMobile.

Função de Administrador

Acesso padrão concedido:

  • Acesso total ao sistema, exceto ao Portal de Autoajuda e Remote Support.
  • Por padrão, os administradores podem executar algumas tarefas de suporte, como verificar conectividade e criar pacotes de suporte.

Considerações:

  • Alguns ou todos os seus administradores precisam acessar o Portal de Autoajuda ou o Remote Support? Nesse caso, você pode editar a função de administrador ou adicionar funções de administrador.
  • Para restringir ainda mais o acesso a alguns administradores ou grupos de administradores, adicione funções com base no modelo de administrador e edite as permissões.

Provisionamento de dispositivo

Acesso padrão concedido:

  • Acesso ao console XenMobile para executar administração básica em dispositivos Windows CE: adicionar, alterar e remover dispositivos; usar a página Configurações.

Considerações:

  • Aplica-se apenas a dispositivos Windows CE.

Suporte

Acesso padrão concedido:

  • Acesso ao Remote Support.

Considerações:

  • Para implantações do XenMobile Server no local: o suporte remoto permite que o pessoal da central de ajuda assuma o controle remotamente de dispositivos móveis gerenciados Windows CE e Android. Conversão de tela é compatível com somente dispositivos Samsung KNOX.
  • O suporte remoto não está disponível para os clientes do XenMobile Service e não é suportado para implantações em cluster do XenMobile Server no local.

Usuário

Acesso padrão concedido:

  • Acesso ao Portal de Autoajuda, que permite que usuários autenticados gerem links de registro. Os links permitem que eles registrem seus dispositivos ou enviem para si mesmos um convite de registro.
  • Acesso restrito ao console XenMobile: recursos do dispositivo (como apagar, bloquear/desbloquear dispositivo; bloquear/desbloquear contêiner; ver local e definir restrições geográficas; tocar o dispositivo; redefinir senha do contêiner); adicionar, remover e enviar convites de registro.

Considerações:

  • A função de usuário permite que você habilite os usuários a se ajudarem.
  • Para suportar dispositivos compartilhados, crie uma função de usuário para o registro de dispositivos compartilhados.

Considerações para um modelo de suporte XenMobile

Os modelos de suporte que você pode adotar podem variar muito e podem envolver terceiros que lidam com suporte de nível 1 e 2, enquanto os funcionários lidam com suporte de nível 3 e 4. Independentemente de como você distribui a carga de suporte, tenha em mente as considerações nesta seção específicas à sua implantação e base de usuários do XenMobile.

Os usuários possuem dispositivos corporativos ou BYO? A principal questão que influencia o suporte é quem possui os dispositivos do usuário em seu ambiente XenMobile. Se seus usuários tiverem dispositivos de propriedade da empresa, você poderá oferecer um nível de suporte mais baixo, como forma de bloquear os dispositivos. Nesse caso, você pode fornecer um suporte técnico que ajude os usuários com problemas de dispositivos e como usar os dispositivos. Dependendo dos tipos de dispositivos que você precisa dar suporte, pense em como você pode usar as funções de provisionamento e suporte de dispositivos RBAC para a sua central de ajuda.

Se seus usuários tiverem dispositivos BYO, sua organização provavelmente espera que os usuários encontrem suas próprias fontes para suporte ao dispositivo. Nesse caso, o suporte fornecido pela sua organização é mais uma função administrativa focada em problemas específicos do XenMobile.

Qual é o seu modelo de suporte para computadores desktop? Considere se o seu modelo de suporte para desktops é apropriado para outros dispositivos de propriedade da empresa. Você pode usar a mesma organização de suporte? Que treinamento adicional eles precisam?

Deseja dar aos usuários acesso ao Portal de Autoajuda do XenMobile? Embora algumas organizações prefiram não conceder aos usuários acesso ao XenMobile, dar aos usuários alguns recursos de autossuporte pode aliviar a carga em sua organização de suporte. Se a função de usuário padrão do RBAC incluir permissões que você não deseja conceder, considere a criação de uma nova função com apenas as permissões que você deseja incluir. Você pode criar quantas funções forem necessárias para atender aos seus requisitos.

Controle de Acesso Baseado em Função e Suporte XenMobile