XenMobile Server

Configurar funções com RBAC

Cada função de controle de acesso baseado em função (RBAC) predefinida tem acesso a determinados recursos e permissões associados. Este artigo descreve o que cada uma dessas permissões faz. Para obter uma lista completa das permissões padrão de cada função interna, baixe Padrões de controle de acesso baseado em funções.

Quando você aplica permissões, você define os grupos de usuários que a função RBAC tem permissão para gerenciar. O administrador padrão não pode alterar as configurações de permissões aplicadas. Como padrão, as permissões aplicadas se aplicam a todos os grupos de usuários.

Quando você faz uma atribuição, você atribui a função RBAC a um grupo, de modo que o grupo de usuários detém os direitos de administrador RBAC.

Importante:

Na permissão de Configurações, a permissão RBAC dá aos usuários administradores acesso total, incluindo a capacidade de atribuir suas próprias permissões. Dê esse acesso apenas aos usuários que você pretende dar a capacidade de manipular tudo no sistema Endpoint Management.

Este artigo contém as seções a seguir:

Função de Administrador

Os usuários com a função Administração predefinida têm acesso ou não aos recursos a seguir no XenMobile. Como padrão, Acesso autorizado (exceto Portal de Autoajuda), Recursos do console e Aplicar permissões estão ativados.

Acesso autorizado

   
Acesso ao console de administração Os administradores têm acesso a todos os recursos no console XenMobile.
Acesso ao Portal de Autoajuda Os administradores não têm acesso ao Portal de Autoajuda.
Assistente de registro de dispositivos compartilhados Os administradores não têm acesso ao assistente de registro de dispositivos compartilhados. Esse recurso é destinado aos usuários que precisam registrar dispositivos compartilhados.
Acesso ao suporte remoto Os administradores têm acesso ao suporte remoto.*
Acesso à API pública Os administradores têm acesso à API pública para realizar, de forma programática, ações que estão disponíveis no console XenMobile. As ações incluem administrar certificados, aplicativos, dispositivos, grupos de entrega e usuários locais.
Assistente de registro de dispositivos COSU Fornece uma maneira de os administradores registrarem dispositivos Android Enterprise dedicados (também conhecidos como dispositivos COSU) se o recurso não foi configurado usando um perfil de registro.

* O suporte remoto permite que o pessoal da central de ajuda assuma o controlo remotamente de dispositivos móveis gerenciados Android. Conversão de tela é compatível somente com dispositivos Samsung Knox. O suporte remoto não está disponível para implantações do XenMobile Server em cluster no local. O Remote Support não está mais disponível para novos clientes desde 1º de janeiro de 2019. Os clientes existentes podem continuar a usar o produto, no entanto, a Citrix não fornece melhorias ou correções.

Recursos do console

Os administradores têm acesso irrestrito ao console XenMobile.

| | | | ———————- | ————————————————————————————————————————————————————————————- | | Dashboard | O **painel** é a primeira página que os administradores veem depois de fazer login no console XenMobile. O **painel** mostra informações básicas sobre as notificações e os dispositivos. | | Criação de relatórios | A página **Analisar > Relatórios** fornece relatórios predefinidos que permitem analisar as implantações de aplicativo e dispositivo. | | Dispositivos | A página **Gerenciar > Dispositivos** é o local em que você gerencia os dispositivos dos usuários. Você pode adicionar dispositivos individuais na página ou importar um arquivo de provisionamento de dispositivo para adicionar vários dispositivos ao mesmo tempo. | | Usuários locais e grupos | A página **Gerenciar > Dispositivos** é o local em que você pode adicionar, editar ou excluir usuários locais e grupos de usuários locais. | | Registro | A página **Gerenciar > Convites de Registro** é o local em que você gerencia como os usuários são convidados para registrar seus dispositivos no XenMobile. | | Políticas | A página **Configurar > Políticas de dispositivo** é o local em que você gerencia as políticas de dispositivo, como VPN e Wi-Fi. | | Aplicativos | A página **Configurar > Aplicativos** é o local em que você gerencia os vários aplicativos que os usuários podem instalar nos seus dispositivos. | | Mídia | A página **Configurar > Mídia** é o local em que você gerencia as várias mídias que os usuários podem instalar nos seus dispositivos. | | Ação | A página **Configurar > Ações** é o local em que você gerencia as respostas a eventos de disparo. | | Perfis de registro | A página **Configurar > Perfis de registro** é o local em que você configura perfis (modos) de registro para permitir que os usuários registrem seus dispositivos. | | Grupos de entrega | A página **Configurar > Grupos de Entrega** é o local em que você gerencia os grupos de entrega e os recursos associados a eles. | | Configurações | A página Configurações é o local em que você administra as configurações do sistema, como propriedades do cliente e servidor, certificados e provedores de credenciais. Importante: Essas configurações incluem a permissão RBAC. A permissão RBAC dá aos usuários administradores acesso total, incluindo a capacidade de atribuir suas próprias permissões. Dê esse acesso apenas aos usuários que você pretende dar a capacidade de manipular tudo no sistema Endpoint Management. | | | Suporte | A página Solução de problemas e suporte é onde você executa atividades de solução de problemas, como executar diagnósticos e gerar logs. |

Dispositivos

Os administradores acessam recursos de dispositivo em todo o console definindo restrições de dispositivo, configurando e enviando notificações para dispositivos, administrando os aplicativos nos dispositivos e assim por diante.

   
Apagamento completo do dispositivo Apagar todos os dados e aplicativos de um dispositivo, incluindo cartões de memória, caso o dispositivo os tenha.
Apagar Restrição Remover uma ou mais restrições de dispositivo.
Apagamento seletivo do dispositivo Apagar todos os dados e aplicativos corporativos de um dispositivo, deixando dados pessoais e aplicativos no local.
Exibir localizações Ver a localização de e definir as restrições geográficas em um dispositivo. Inclui: Localizar dispositivo, ver a localização de um dispositivo, rastrear dispositivo, rastrear a localização de um dispositivo ao longo do tempo.
Bloquear dispositivo Bloquear remotamente o dispositivo, de forma que os usuários não possam usá-lo.
Desbloquear dispositivo Desbloquear remotamente o dispositivo, de forma que os usuários não possam usá-lo.
Bloquear contêiner Bloquear remotamente o contêiner corporativo em um dispositivo.
Desbloquear contêiner Desbloquear remotamente o contêiner corporativo em um dispositivo.
Redefinir senha do contêiner Redefinir a senha do contêiner corporativo.
Ativar desvio de bloqueio de ativação DEP ASM Armazene um código de desvio em um dispositivo iOS supervisionado, quando o bloqueio de ativação estiver ativado. Se você precisar apagar o dispositivo, use esse código para limpar o bloqueio de ativação automaticamente.
Chama o dispositivo Chamar remotamente um dispositivo Windows no volume mais alto durante cinco minutos.
Reinicializar o dispositivo Reinicie os dispositivos Windows no console XenMobile.
Implantar no dispositivo Enviar aplicativos, notificações, restrições e assim por diante para um dispositivo.
Editar dispositivo Alterar as configurações do dispositivo.
Notificação para o dispositivo Enviar uma notificação para um dispositivo.
Adicionar/excluir dispositivo Adicionar ou remover dispositivos no XenMobile.
Importação de dispositivos Importar um grupo de dispositivos de um arquivo para o XenMobile.
Exportar tabela do dispositivo Coletar informações do dispositivo na página Dispositivo e exportá-las para um arquivo .csv.
Revogar dispositivo Proibir um dispositivo de se conectar ao XenMobile.
Bloqueio de aplicativo Negar acesso a todos os aplicativos em um dispositivo. No Android, os usuários não podem fazer login no XenMobile. No iOS, os usuários podem fazer login, mas não podem acessar aplicativos.
Apagamento de aplicativos No Android, esta ação exclui a conta do XenMobile do usuário. No iOS, essa ação exclui a chave de criptografia de que os usuários precisam para ter acesso aos recursos do XenMobile.
Exibir inventário de software Ver quais softwares estão instalados em um dispositivo.
Solicitar espelhamento de AirPlay Solicitar o início do streaming do AirPlay.
Parar espelhamento de AirPlay Parar o streaming do AirPlay.
Ativar o modo perdido Em Gerenciar > Dispositivos, você pode colocar um dispositivo supervisionado no modo perdido para bloquear um dispositivo supervisionado na tela de bloqueio. O modo Perdido também permite localizar o dispositivo quando é perdido ou roubado.
Desativar o modo perdido Em Gerenciar > Dispositivos, você pode desativar o modo perdido para um dispositivo que está configurado para o modo perdido.
Dispositivo de atualização de SO Você pode implantar uma política de dispositivo de Controle de atualizações de sistema operacional para dispositivos.
Desligar o dispositivo Desligue os dispositivos iOS no console XenMobile.
Reinicializar o dispositivo Reinicie os dispositivos iOS no console XenMobile.

Usuários locais e grupos

Os administradores gerenciam usuários locais e grupos de usuários locais na página Gerenciar > Usuários no XenMobile.

 
Adicionar usuários locais
Excluir usuários locais
Editar usuários locais
Importar usuários locais
Exportar usuários locais
Grupos de usuários locais
Obter ID de bloqueio de usuário local
Excluir bloqueio de usuário local

Registro

Os administradores podem adicionar e excluir convites para registro, enviar notificações para os usuários e exportar a tabela de registro para um arquivo .csv.

   
Adicionar/excluir registro Adicionar ou remover um convite para registro de um usuário ou um grupo de usuários.
Notificar usuário Enviar um convite para registro para um usuário ou um grupo de usuários.
Exportar tabela de convites de registro Coletar informações de registro na página Registro e exportá-las para um arquivo .csv.

Políticas

   
Adicionar/excluir política Adicionar ou remover um dispositivo ou uma política de aplicativo.
Editar política Alterar um dispositivo ou uma política de aplicativo.
Carregar Política Carregar uma política de dispositivo ou de aplicativo.
Clonar Política Copiar uma política de dispositivo ou de aplicativo.
Desativar Política Desativar uma política de aplicativo existente.
Exportar política Coletar informações de política de dispositivo na página Políticas de dispositivo e exportá-las para um arquivo .csv.
Atribuir política Atribuir uma política de dispositivo a um ou mais grupos de entrega.

Aplicativo

Os administradores gerenciam aplicativos na página Configurar > Aplicativos no XenMobile.

   
Adicionar/excluir loja de aplicativos ou aplicativo empresarial Adicionar ou remover um aplicativo da loja de aplicativos pública ou um aplicativo empresarial (não ativado para MDX).
Editar loja de aplicativos ou aplicativo empresarial Alterar um aplicativo da loja de aplicativos pública ou um aplicativo empresarial (não ativado para MDX).
Adicionar/excluir aplicativo MDX, Web e SaaS Adicionar ou remover um aplicativo ativado para MDX, um aplicativo da sua rede interna (aplicativo Web) ou um aplicativo de uma rede pública (SaaS) ao/do XenMobile.
Editar aplicativo MDX, Web e SaaS Alterar um aplicativo ativado para MDX, um aplicativo da sua rede interna (aplicativo Web) ou um aplicativo de uma rede pública (SaaS) para o XenMobile.
Adicionar/excluir categoria Adicionar ou excluir uma categoria na qual os aplicativos podem aparecer no XenMobile Store.
Atribuir aplicativo público/empresarial ao grupo de entrega Atribuir um aplicativo de loja de aplicativos pública ou um aplicativo não preparado com MDX a um grupo de entrega para implantação.
Atribuir aplicativo MDX/WebLink/SaaS ao grupo de entrega Atribuir a um grupo de entrega um aplicativo ativado para MDX, não exige logon único (WebLink), ou que seja de uma rede pública (SaaS).
Exportar tabela de aplicativos Coletar informações do aplicativo na página Aplicativo e exportá-las para um arquivo .csv.

Nota:

Quando você seleciona Recursos do console > Aplicativo, o ponto de extremidade da API GET <https://XMS_IP:4443/controlpoint/rest/ad> retorna as informações do LDAP por padrão.

Mídia

Gerencie mídias obtidas de uma loja de aplicativos pública ou por meio de uma licença de compra por volume.

 
Adicionar/excluir loja de aplicativos ou livros empresariais
Atribuir livros públicos/empresariais ao grupo de entrega
Editar loja de aplicativos ou livros empresariais

Ação

   
Adicionar/excluir ação Adicionar ou remover uma ação definida por um gatilho (evento, propriedade do dispositivo ou usuário, ou nome do aplicativo instalado) e a resposta associada.
Editar ação Alterar uma ação definida por um gatilho (evento, propriedade do dispositivo ou usuário, ou nome do aplicativo instalado) e a resposta associada.
Atribuir ação ao grupo de entrega Atribuir uma ação a um grupo de entrega para implantação nos dispositivos do usuário.
Exportar ação Coletar informações sobre a ação na página Ações e exportá-las para um arquivo .csv.

Grupo de entrega

Os administradores gerenciam grupos de entrega na página Configurar > Grupos de Entrega.

   
Adicionar/excluir grupo de entrega Criar ou remover um grupo de entrega, que adiciona os usuários especificados e políticas, aplicativos e ações opcionais.
Editar grupo de entrega Alterar um grupo de entrega, que modifica os usuários e políticas opcionais, aplicativos e ações.
Implantar grupo de entrega Disponibilizar o grupo de entrega para uso.
Exportar grupo de entrega Coletar informações de grupo de entrega da página Grupo de Entrega e exportá-las para um arquivo .csv.

Perfil de registro

Gerenciar perfis de registro.

 
Adicionar/apagar perfil de registro
Editar perfil de registro
Atribuir o perfil de registro para o grupo de entrega

Configurações

Os administradores definem várias configurações nas páginas de Configurações.

   
RBAC Atribuição de RBAC, atribuir funções. Importante: Essa permissão dá aos administradores acesso total, incluindo a capacidade de atribuir suas próprias permissões. Dê esse acesso apenas aos usuários que você pretende dar a capacidade de manipular tudo no sistema Endpoint Management.
LDAP Administrar um ou mais diretórios em conformidade com o LDAP, como o Active Directory, para importar grupos, contas de usuário e propriedades relacionadas.
Licença Para o XenMobile Server local. Administrar as licenças da Citrix.
Registro Ativar os modos de segurança de registro dos usuários e o Portal de Autoajuda.
Gerenciamento de Versão Exibir a versão instalada atual. Inclui: atualização do gerenciamento de versões
Certificados Editar certificado APNS, certificados de ouvinte SSL
Modelos de notificação Criar modelos de notificação para usar em ações automatizadas, registros e entregas de mensagens de notificação padrão para os usuários.
Fluxos de Trabalho Gerenciar a criação, a aprovação e a remoção de contas de usuário para uso com as configurações do aplicativo.
Provedores de credenciais Adicionar um ou mais provedores de credenciais autorizados a emitir certificados do dispositivo. Os provedores de credenciais controlam o formato do e as condições certificado para renová-lo ou revogá-lo.
Entidades PKI Gerenciar entidades de infraestrutura de chave pública (genéricas, Serviços de Certificado da Microsoft ou AC discricionária).
Testar conexão PKI Use o botão Testar Conexão na página Configurações > Entidades PKI para garantir que o servidor esteja acessível.
Propriedades do cliente Gerenciar várias propriedades nos dispositivos do usuário, como o tipo de código secreto, a segurança ou a expiração.
Suporte ao cliente Defina como os usuários podem entrar em contato com os seus serviços de suporte (email, telefone ou email de tíquete de suporte).
Identidade visual do cliente Crie um nome de armazenamento personalizado e exibições de armazenamento padrão para o XenMobile Store. Adicione o logotipo personalizado exibido no XenMobile Store ou no Secure Hub.
Gateway de SMS da operadora Instalar gateways de SMS da operadora para configurar as notificações que o XenMobile envia pelos gateways de SMS da operadora.
Servidor de notificação Configurar um servidor de gateway SMTP para enviar emails aos usuários.
ActiveSync Gateway Gerenciar o acesso do usuário aos usuários e dispositivos por meio de regras e propriedades.
Programa de implantação da Apple Adicione uma conta do Programa de implantação da Apple ao XenMobile.
Registro de dispositivo do Apple Configurator Definir configurações do Apple Configurator no XenMobile.
Configurações do compra por volume/iOS Adicionar contas de compra por volume da Apple.
Provedor de serviços móveis Usar a interface de Provedor de Serviços Móveis para consultar o BlackBerry e outros dispositivos do Exchange ActiveSync e para emitir operações.
Citrix Gateway Para o XenMobile Server local. Adicione um Citrix Gateway. Escolha se deseja ativar a autenticação e se deseja enviar um certificado de usuário para autenticação. Escolha um provedor de credenciais.
Controle de Acesso da Rede Definir as condições que determinam que um dispositivo não está em conformidade e, portanto, tem acesso negado à rede.
Samsung Knox Ativar ou desativar o XenMobile para consultar as APIs REST do servidor de atestado do Samsung Knox.
Propriedades do servidor Adicionar ou modificar as propriedades do servidor. Exige a reinicialização do XenMobile em todos os nós.
Syslog Para o XenMobile Server local. Enviar arquivos de log para um servidor de logs do sistema (syslog) usando o nome de host ou o endereço IP do servidor.
XenApp e XenDesktop Permitir que os usuários adicionem Áreas de trabalho e aplicativos virtuais via Secure Hub.
Citrix Files Ao usar o XenMobile com contas de empresa: defina configurações para conexão com a conta do ShareFile e a conta de serviço do administrador para gerenciar contas de usuário. Exige um domínio do Citrix Files existente e credenciais de administrador. Ao usar o XenMobile com conectores de zona de armazenamento: configure o XenMobile para apontar para compartilhamentos de rede e locais do SharePoint definidos nos conectores de zonas de armazenamento.
Programa de melhoria de experiência Para o XenMobile Server local. Aceitar ou recusar o envio de estatísticas anônimas e informações de uso para a Citrix.
Microsoft Azure Para o XenMobile Server local. Integre o XenMobile ao Microsoft Azure.
Android Enterprise Defina as configurações de servidor do Android Enterprise.
Provedor de identidade (IdP) Configure um provedor de identidade.
XenMobile Tools Acesse a página do XenMobile Tools.
Configuração de SNMP Ative SNMP para os nós do XenMobile Server. Edite ou adicione usuários de monitoramento, configure o SNMP Manger onde as notificações de interceptação aparecem e configure intervalos e limites de interceptação.

Suporte

Os administradores podem executar várias tarefas de suporte.

   
Verificações de conectividade do Citrix Gateway Executar várias verificações de conectividade do Citrix Gateway por endereço IP. Exige um nome do usuário e uma senha.
Verificações de conectividade XenMobile Realizar verificações de conectividade dos recursos selecionados do XenMobile, como o banco de dados, o DNS ou o Google Plan.
Criar pacotes de suporte Para o XenMobile Server local. Crie um arquivo a ser enviado para o suporte da Citrix para solução de problemas. Contém as informações do sistema, os logs, as informações do banco de dados, as informações de núcleo, arquivos de rastreamento e as informações de configuração mais recentes do XenMobile ou do Citrix Gateway.
Documentação de Produtos Citrix Acessar o site público de documentação do Citrix XenMobile.
Citrix Knowledge Center Acessar o site Suporte da Citrix para pesquisar artigos da base de dados de conhecimento.
Logs Acessar e analisar detalhes dos arquivos de log de depuração, auditoria do administrador e auditoria do usuário.
Informações de cluster Para o XenMobile Server local. Acessar informações sobre cada um dos nós em um ambiente clusterizado.
Coleta de lixo Para o XenMobile Server local. Acessar informações sobre objetos de memória que não são mais usados.
Propriedades de memória Java Para o XenMobile Server local. Acessar um instantâneo do uso da memória, dos detalhes da memória e dos detalhes do pool de memória Java.
Macros Preencher os dados de propriedade do usuário ou do dispositivo no campo de texto de um perfil, uma política, uma notificação ou um modelo de registro. Configure uma única política, implante-a em uma grande base de usuários e faça com que os valores específicos do usuário sejam exibidos para cada usuário de destino.
Configuração de PKI Importar e exportar informações de configuração de PKI.
Utilitário de assinatura APNS Enviar uma solicitação de certificados de assinatura de Apple Push Network (APNs) ou carregar um certificado de APNs do Secure Mail para o iOS.
Citrix Insight Services Carregar logs para o Citrix Insight Services (CIS) para obter assistência com vários problemas.
Status do dispositivo com o conector Citrix Gateway para Exchange ActiveSync Consulte o XenMobile para saber o status de um dispositivo conforme enviado ao conector Citrix Gateway para Exchange ActiveSync com base no ID do ActiveSync do dispositivo.
Anonimização e desanonimização Para o XenMobile Server local. Quando você cria pacotes de suporte no XenMobile, dados confidenciais do usuário, do servidor e da rede são anonimizados por padrão. Você pode alterar esse comportamento em Suporte > Anonimização e desanonimização em Avançado.
Configurações de log Personalize o nível de log ou adicione um agente de log personalizado.

Restringir Acesso de Grupo

Os usuários administradores podem aplicar permissões a todos os grupos de usuários.

Função de Suporte

Os usuários com a função Suporte têm acesso ao suporte remoto. Suas permissões se aplicam a todos os usuários por padrão, e eles não podem editar essa configuração.

Função de Usuário

Os usuários com a função de Usuário têm o acesso limitado a seguir ao XenMobile.

Acesso autorizado

   
Portal de Autoajuda Os usuários têm acesso somente ao Portal de Autoajuda no XenMobile.

Recursos do console

Os usuários têm o acesso restrito a seguir no console XenMobile.

Dispositivos

   
Apagamento completo do dispositivo Apagar todos os dados e aplicativos de um dispositivo, incluindo cartões de memória, caso o dispositivo os tenha.
Apagamento seletivo do dispositivo Apagar todos os dados e aplicativos corporativos de um dispositivo, deixando dados pessoais e aplicativos no local.
Exibir localizações Ver a localização de e definir as restrições geográficas em um dispositivo. Incluído: Localizar dispositivo, ver a localização de um dispositivo, rastrear dispositivo, rastrear a localização de um dispositivo ao longo do tempo
Bloquear dispositivo Bloquear remotamente um dispositivo para que ele não possa ser usado.
Desbloquear dispositivo Desbloquear remotamente um dispositivo para que ele não possa ser usado.
Bloquear contêiner Bloquear remotamente o contêiner corporativo em um dispositivo.
Desbloquear contêiner Desbloquear remotamente o contêiner corporativo em um dispositivo.
Redefinir senha do contêiner Redefinir a senha do contêiner corporativo.
Ativar desvio de bloqueio de ativação DEP ASM Armazene um código de desvio em um dispositivo iOS supervisionado, quando o bloqueio de ativação estiver ativado. Se você precisar apagar o dispositivo, use esse código para limpar o bloqueio de ativação automaticamente.
Chama o dispositivo Chamar remotamente um dispositivo Windows no volume mais alto durante cinco minutos.
Reinicializar o dispositivo Reinicie um dispositivo Windows.
Exibir inventário de software Ver quais softwares estão instalados em um dispositivo.

Registro

   
Adicionar/excluir registro Adicionar ou remover um convite para registro de um usuário ou um grupo de usuários.
Notificar usuário Enviar um convite para registro para um usuário ou um grupo de usuários.

Restringir Acesso de Grupo

Para todas as quatro funções padrão, essa permissão é definido como padrão e pode ser aplicada a todos os grupos de usuários. Você não pode editar a função.

Configurar funções com RBAC

O recurso Controle de Acesso Baseado em Função (RBAC) no XenMobile permite que você atribua funções predefinidas ou conjuntos de permissões a usuários e grupos. Essas permissões controlam o nível de acesso que os usuários têm às funções do sistema.

O XenMobile implementa quatro funções de usuário padrão para separar logicamente o acesso às funções do sistema:

  • Administrador: Concede acesso total ao sistema.
  • Suporte: Concede acesso ao suporte remoto.
  • Usuário: Usado pelos usuários que podem registrar dispositivos e acessar o Portal de Autoajuda.

Você também pode usar as funções padrão como modelos que você personaliza para criar funções de usuário. Você pode atribuir as permissões de funções para acessar funções específicas do sistema além das funções definidas pelas funções padrão.

As funções podem ser atribuídas a usuários locais (no nível de usuário) ou a grupos do Active Directory (todos os usuários nesse grupo têm as mesmas permissões). Se um usuário pertencer a vários grupos do Active Directory, todas as permissões serão mescladas para definir as permissões desse usuário. Por exemplo, suponha que os usuários do ADGroupA possam localizar dispositivos gerenciadores e que os usuários do ADGroupB possam apagar dispositivos de funcionários. Nesse caso, um usuário que pertença a ambos os grupos pode localizar e apagar dispositivos de gerentes e funcionários.

Nota:

Os usuários locais podem ter somente uma função atribuída a eles.

Você pode usar o recurso RBAC no XenMobile para fazer o seguinte:

  • Crie uma função.
  • Adicionar grupos a uma função.
  • Associar os usuários locais a funções.
  1. No console XenMobile, vá para Configurações > Controle de acesso baseado em função. A página Controle de acesso baseado em função é exibida, mostrando as quatro funções de usuário padrão e as funções adicionadas anteriormente.

    XenMobile RBAC

    Se você clicar no sinal de mais (+) ao lado de uma função, a função se expande para mostrar todas as permissões dessa função, conforme mostrado na figura a seguir.

    Configuração do XenMobile RBAC

  2. Clique em Adicionar para adicionar uma nova função de usuário. Para editar a função, clique no ícone de caneta à direita de uma função existente. Para excluir a função, clique no ícone de lixeira à direita de uma função. Você não pode excluir as funções do usuário padrão.

    • Quando você clica em Adicionar ou no ícone de caneta, a página Adicionar função ou Editar função é exibida.
    • Quando você clica no ícone de lixeira, uma caixa de diálogo de confirmação é exibida. Clique em Excluir para remover a função selecionada.
  3. Insira as seguintes informações para criar ou editar uma função de usuário:

    • Nome RBAC: digite um nome descritivo para a nova função do usuário. Você não pode alterar o nome de uma função existente.
    • Modelo RBAC: opcionalmente, clique em um modelo como o ponto de partida para a nova função. Você não poderá selecionar um modelo se estiver editando uma função existente.

    Os modelos RBAC são as funções do usuário padrão. Eles definem o acesso às funções do sistema que usuários associados a essa função têm. Depois de selecionar um modelo RBAC, você poderá ver todas as permissões associadas a essa função nos campos Acesso autorizado e Recursos do console. O uso de um modelo é opcional. Você pode selecionar diretamente as opções que deseja atribuir a uma função nos campos Acesso autorizado e Recursos do console.

    Configuração do XenMobile RBAC

  4. Clique em Aplicar ao lado do campo Modelo RBAC selecionado para preencher Acesso autorizado e Recursos do console com as permissões predefinidas de acesso e recursos.

    Configuração do XenMobile RBAC

  5. Marque e desmarque as caixas de seleção em Acesso autorizado e Recursos do console para personalizar a função.

    Se você clicar no triângulo ao lado de um recurso do Console, as permissões específicas desse recurso, que você pode selecionar e limpar, serão exibidas. Clicar na caixa de seleção de nível superior proíbe o acesso a essa área do console. Selecione opções individuais abaixo do nível superior para ativar essas opções. Por exemplo, na figura a seguir, as opções Apagamento completo do dispositivo e Limpar restrições não aparecem para usuários atribuídos à função. As opções marcadas aparecem.

    Configuração do XenMobile RBAC

  6. Aplicar permissões: selecione um ou mais grupos de usuários para limitar quais grupos o administrador pode gerenciar. Se você clicar em Para grupos de usuários específicos, será exibida uma lista de grupos a partir da qual você pode selecionar um ou mais grupos.

    Por exemplo, se um administrador RBAC tiver permissões para os grupos de usuários ActiveDirectory e MSP:

    • O administrador pode acessar informações somente para usuários que estejam no grupo ActiveDirectory, no grupo MSP ou em ambos os grupos.
    • O administrador não pode exibir nenhum outro usuário local ou AD. O administrador pode exibir usuários que são membros de grupos filhos de qualquer um desses grupos.
    • O administrador pode enviar convites para:
      • os grupos de permissão e seus grupos filhos
      • os usuários que são membros de grupos de permissões e seus grupos filhos

    Configuração do XenMobile RBAC

  7. Clique em Avançar. A página Atribuições é exibida.

    Configuração do XenMobile RBAC

  8. Insira as informações a seguir para atribuir uma função a grupos de usuários.

    • Selecionar domínio: na lista suspensa, clique em um domínio.
    • Incluir grupos de usuários: clique em Pesquisar para ver uma lista de todos os grupos disponíveis ou digite um nome de grupo completo ou parcial para limitar a lista a somente grupos com esse nome.
    • Na lista exibida, selecione os grupos de usuários aos quais você deseja atribuir a função. Quando você seleciona um grupo de usuários, o grupo aparece na lista Grupos de usuários selecionados.

    Configuração do XenMobile RBAC

    Nota:

    Para remover um grupo de usuários da lista Grupos de usuários selecionados, clique no X ao lado do nome do grupo de usuários.

  9. Clique em Salvar.

Configurar funções com RBAC