Product Documentation

Configurar funções com RBAC

Cada função de controle de acesso baseado em função (RBAC) predefinida tem acesso a determinados recursos e permissões associados. Este artigo descreve o que cada uma dessas permissões faz. Para obter uma lista completa das permissões padrão de cada função interna, baixe Padrões de controle de acesso baseado em funções.

Quando você aplicar permissões, você define os grupos de usuários que a função RBAC tem a permissão para gerenciar. Observe que o administrador padrão não pode alterar as configurações de permissões aplicadas. Como padrão, as permissões aplicadas se aplicam a todos os grupos de usuários.

Quando você faz uma atribuição, você atribui a função RBAC a um grupo, de modo que o grupo de usuários detém os direitos de administrador RBAC.

Este artigo contém as seguintes seções:

Função de Administrador

Os usuários com a função Administração predefinida têm acesso ou não aos recursos a seguir no XenMobile. Como padrão, Acesso autorizado (exceto Portal de Autoajuda e Suporte Remoto), Recursos do console e Aplicar permissões estão ativados.

Acesso autorizado

   
Acesso ao console de administração Os administradores têm acesso a todos os recursos no console XenMobile.
Acesso ao Portal de Autoajuda Os administradores não têm acesso ao Portal de Autoajuda.
Assistente de registro de dispositivos compartilhados Os administradores não têm acesso ao assistente de registro de dispositivos compartilhados. Esse recurso é destinado aos usuários que precisam registrar dispositivos compartilhados.
Acesso ao suporte remoto Os administradores têm acesso ao suporte remoto.*
Acesso à API pública Os administradores têm acesso à API pública para realizar, de forma programática, ações que estão disponíveis no console XenMobile. As ações incluem administrar certificados, aplicativos, dispositivos, grupos de entrega e usuários locais.

* O suporte remoto não está disponível para os clientes do XenMobile Service. Para implantações do XenMobile Server no local: o suporte remoto permite que o pessoal da central de ajuda assuma o controle remotamente de dispositivos móveis gerenciados Windows CE e Android. Conversão de tela é compatível com somente dispositivos Samsung KNOX. O suporte remoto não está disponível para implantações do XenMobile Server em cluster no local.

Recursos do console

Os administradores têm acesso irrestrito ao console XenMobile.

   
Painel O painel é a primeira página que os administradores veem depois de fazer login no console XenMobile. O painel mostra informações básicas sobre as notificações e os dispositivos.
Criação de relatórios A página Analisar > Relatórios fornece relatórios predefinidos que permitem analisar as implantações de aplicativo e dispositivo.
Dispositivos A página Gerenciar > Dispositivos é o local em que você gerencia os dispositivos dos usuários. Você pode adicionar dispositivos individuais na página ou importar um arquivo de provisionamento de dispositivo para adicionar vários dispositivos ao mesmo tempo.
Usuários locais e grupos A página Gerenciar > Dispositivos é o local em que você pode adicionar, editar ou excluir usuários locais e grupos de usuários locais.
Registro A página Gerenciar > Convites de Registro é o local em que você gerencia como os usuários são convidados para registrar seus dispositivos no XenMobile.
Políticas A página Configurar > Políticas de dispositivo é o local em que você gerencia as políticas de dispositivo, como VPN e WiFi.
Aplicativos A página Configurar > Aplicativos é o local em que você gerencia os vários aplicativos que os usuários podem instalar nos seus dispositivos.
Mídia A página Configurar > Mídia é o local em que você gerencia as várias mídias que os usuários podem instalar nos seus dispositivos.
Ação inteligente A página Configurar > Ações é o local em que você gerencia as respostas a eventos de disparo.
Perfis de registro A página Configurar > Perfis de registro é o local em que você configura perfis (modos) de registro para permitir que os usuários registrem seus dispositivos.
Grupos de entrega A página Configurar > Grupos de Entrega é o local em que você gerencia os grupos de entrega e os recursos associados a eles.
Configurações A página Configurações é o local em que você administra as configurações do sistema, como propriedades do cliente e servidor, certificados e provedores de credenciais.
Suporte A página Solução de problemas e suporte é o local em que você executa atividades de solução de problemas, como realizar diagnósticos e gerar logs.

Dispositivos

Os administradores acessam recursos de dispositivo em todo o console definindo restrições de dispositivo, configurando e enviando notificações para dispositivos, administrando os aplicativos nos dispositivos e assim por diante.

   
Apagamento completo do dispositivo Apagar todos os dados e aplicativos de um dispositivo, incluindo cartões de memória, caso o dispositivo os tenha.
Apagar Restrição Remover uma ou mais restrições de dispositivo.
Apagamento seletivo do dispositivo Apagar todos os dados e aplicativos corporativos de um dispositivo, deixando dados pessoais e aplicativos no local.
Exibir localizações Ver a localização de e definir as restrições geográficas em um dispositivo. Inclui: Localizar dispositivo, ver a localização de um dispositivo, rastrear dispositivo, rastrear a localização de um dispositivo ao longo do tempo.
Bloquear dispositivo Bloquear remotamente o dispositivo, de forma que os usuários não possam usá-lo.
Desbloquear dispositivo Desbloquear remotamente o dispositivo, de forma que os usuários não possam usá-lo.
Bloquear contêiner Bloquear remotamente o contêiner corporativo em um dispositivo.
Desbloquear contêiner Desbloquear remotamente o contêiner corporativo em um dispositivo.
Redefinir senha do contêiner Redefinir a senha do contêiner corporativo.
Ativar desvio de bloqueio de ativação DEP ASM Armazene um código de desvio em um dispositivo iOS supervisionado, quando o bloqueio de ativação estiver ativado. Se você precisar apagar o dispositivo, use esse código para limpar o bloqueio de ativação automaticamente.
Chama o dispositivo Chamar remotamente um dispositivo Windows no volume mais alto durante cinco minutos.
Reinicializar o dispositivo Reinicie os dispositivos Windows no console XenMobile.
Implantar no dispositivo Enviar aplicativos, notificações, restrições e assim por diante para um dispositivo.
Editar dispositivo Alterar as configurações do dispositivo.
Notificação para o dispositivo Enviar uma notificação para um dispositivo.
Adicionar/excluir dispositivo Adicionar ou remover dispositivos no XenMobile.
Importação de dispositivos Importar um grupo de dispositivos de um arquivo para o XenMobile.
Exportar tabela do dispositivo Coletar informações do dispositivo na página Dispositivo e exportá-las para um arquivo .csv.
Revogar dispositivo Proibir um dispositivo de se conectar ao XenMobile.
Bloqueio de aplicativo Negar acesso a todos os aplicativos em um dispositivo. No Android, os usuários não poderão fazer logon para o XenMobile de modo nenhum. No iOS, os usuários poderão continuar a fazer logon, mas elas não poderão acessar aplicativos.
Apagamento de aplicativos No Android, esta opção exclui a conta do XenMobile. No iOS, essa opção exclui a chave de criptografia de que os usuários precisam para ter acesso aos recursos do XenMobile.
Exibir inventário de software Ver quais softwares estão instalados em um dispositivo.
Solicitar espelhamento de AirPlay Solicitar o início do streaming do AirPlay.
Parar espelhamento de AirPlay Parar o streaming do AirPlay.
Ativar o modo perdido Na página Gerenciar, em dispositivos, você pode colocar um dispositivo supervisionado no modo perdido para bloquear um dispositivo supervisionado na tela de bloqueio e localize o dispositivo quando o dispositivo seja perdido ou roubado.
Desativar o modo perdido Na página Gerenciar dispositivos, você pode desativar o modo perdido para um dispositivo está configurado para modo perdido.
Dispositivo de atualização de SO Você pode implantar uma política de dispositivo de Controle de atualizações de sistema operacional para dispositivos.
Desligar o dispositivo Desligue os dispositivos iOS no console XenMobile.
Reinicializar o dispositivo Reinicie os dispositivos iOS no console XenMobile.

Usuários locais e grupos

Os administradores gerenciam usuários locais e grupos de usuários locais na página Gerenciar > Usuários no XenMobile.

 
Adicionar/excluir usuários locais
Editar usuários locais
Importar usuários locais
Exportar usuários locais
Grupos de usuários locais

Registro

Os administradores podem adicionar e excluir convites para registro, enviar notificações para os usuários e exportar a tabela de registro para um arquivo .csv.

   
Adicionar/excluir registro Adicionar ou remover um convite para registro de um usuário ou um grupo de usuários.
Notificar usuário Enviar um convite para registro para um usuário ou um grupo de usuários.
Exportar tabela de convites de registro Coletar informações de registro na página Registro e exportá-las para um arquivo .csv.

Políticas

   
Adicionar/excluir política Adicionar ou remover um dispositivo ou uma política de aplicativo.
Editar política Alterar um dispositivo ou uma política de aplicativo.
Carregar Política Carregar uma política de dispositivo ou de aplicativo.
Clonar Política Copiar uma política de dispositivo ou de aplicativo.
Desativar Política Desativar uma política de aplicativo existente.
Exportar política Coletar informações de política de dispositivo na página Políticas de dispositivo e exportá-las para um arquivo .csv.
Atribuir política Atribuir uma política de dispositivo a um ou mais grupos de entrega.

Aplicativo

Os administradores gerenciam aplicativos na página Configurar > Aplicativos no XenMobile.

   
Adicionar/excluir loja de aplicativos ou aplicativo empresarial Adicionar ou remover um aplicativo de loja de aplicativos pública ou um aplicativo não preparado com o MDX Toolkit.
Editar loja de aplicativos ou aplicativo empresarial Fazer alterações em um aplicativo de loja de aplicativos pública ou um aplicativo não preparado com o MDX Toolkit.
Adicionar/excluir aplicativo MDX, Web e SaaS Adicionar ou remover um aplicativo preparado com o MDX Toolkit (aplicativo MDX), um aplicativo da sua rede interna (aplicativo Web) ou um aplicativo de uma rede pública (SaaS) ao XenMobile.
Editar aplicativo MDX, Web e SaaS Fazer alterações em um aplicativo preparado com o MDX Toolkit (aplicativo MDX), um aplicativo da sua rede interna (aplicativo Web) ou um aplicativo de uma rede pública (SaaS) ao XenMobile.
Adicionar/excluir categoria Adicionar ou excluir uma categoria na qual os aplicativos podem aparecer no XenMobile Store.
Atribuir aplicativo público/empresarial ao grupo de entrega Atribuir um aplicativo de loja de aplicativos pública ou um aplicativo não preparado com o MDX Toolkit a um grupo de entrega para implantação.
Atribuir aplicativo MDX/WebLink/SaaS ao grupo de entrega Atribuir um aplicativo preparado com o MDX Toolkit (aplicativo MDX), um aplicativo que não exige logon único (WebLink) ou um aplicativo de uma rede pública (SaaS) a um grupo de entrega para implantação nos dispositivos do usuário.
Exportar tabela de aplicativos Coletar informações do aplicativo na página Aplicativo e exportá-las para um arquivo .csv.

Mídia

Gerencie mídias obtidas de uma loja de aplicativos pública ou por meio de uma licença VPP.

 
Adicionar/excluir loja de aplicativos ou livros empresariais
Atribuir livros públicos/empresariais ao grupo de entrega
Editar loja de aplicativos ou livros empresariais

Ação inteligente

   
Adicionar/excluir ação inteligente Adicionar ou remover uma ação definida por um gatilho (evento, propriedade do dispositivo ou usuário, ou nome do aplicativo instalado) e a resposta associada.
Editar ação inteligente Alterar uma ação definida por um gatilho (evento, propriedade do dispositivo ou usuário, ou nome do aplicativo instalado) e a resposta associada.
Atribuir ação inteligente ao grupo de entrega Atribuir uma ação a um grupo de entrega para implantação nos dispositivos do usuário.
Exportar ação inteligente Coletar informações sobre a ação na página Ações e exportá-las para um arquivo .csv.

Grupo de entrega

Os administradores gerenciam grupos de entrega na página Configurar > Grupos de Entrega.

   
Adicionar/excluir grupo de entrega Criar ou remover um grupo de entrega, que adiciona os usuários especificados e políticas, aplicativos e ações opcionais.
Editar grupo de entrega Alterar um grupo de entrega, que modifica os usuários e políticas opcionais, aplicativos e ações.
Implantar grupo de entrega Disponibilizar o grupo de entrega para uso.
Exportar grupo de entrega Coletar informações de grupo de entrega da página Grupo de Entrega e exportá-las para um arquivo .csv.

Perfil de registro

Gerenciar perfis de registro.

 
Adicionar/apagar perfil de registro
Editar perfil de registro
Atribuir o perfil de registro para o grupo de entrega

Configurações

Os administradores definem várias configurações nas páginas de Configurações.

   
RBAC Atribuição de RBAC, atribuir funções
LDAP Administrar um ou mais diretórios em conformidade com o LDAP, como o Active Directory, para importar grupos, contas de usuário e propriedades relacionadas.
Licença Para o XenMobile Server local. Administrar as licenças da Citrix.
Registro Ativar os modos de registro dos usuários, bem como o Portal de Autoajuda.
Gerenciamento de Versão Exibir a versão instalada atual. Inclui: atualização do gerenciamento de versões
Certificados Editar certificado APNS, certificados de ouvinte SSL
Modelos de notificação Crie modelos de notificação para usar em ações automatizadas, registros e entregas de mensagens de notificação padrão para os usuários.
Fluxos de Trabalho Gerenciar a criação, a aprovação e a remoção de contas de usuário para uso com as configurações do aplicativo.
Provedores de credenciais Adicionar um ou mais provedores de credenciais autorizados a emitir certificados do dispositivo. Os provedores de credenciais controlam o formato do e as condições certificado para renová-lo ou revogá-lo.
Entidades PKI Gerenciar entidades de infraestrutura de chave pública (genéricas, Serviços de Certificado da Microsoft ou AC discricionária).
Testar conexão PKI Use o botão Testar Conexão na página Configurações > Entidades PKI para garantir que o servidor esteja acessível.
Propriedades do cliente Gerenciar várias propriedades nos dispositivos do usuário, como o tipo de código secreto, a segurança, a expiração e assim por diante.
Suporte ao cliente Defina como os usuários podem entrar em contato com os seus serviços de suporte (email, telefone ou email de tíquete de suporte).
Identidade visual do cliente Crie um nome de armazenamento personalizado e exibições de armazenamento padrão para o XenMobile Store. Adicione um logotipo personalizado para ser exibido no XenMobile Store ou no Secure Hub.
Gateway de SMS da operadora Instalar gateways de SMS da operadora para configurar as notificações que o XenMobile envia pelos gateways de SMS da operadora.
Servidor de notificação Configurar um servidor de gateway SMTP para enviar emails aos usuários.
ActiveSync Gateway Gerenciar o acesso do usuário aos usuários e dispositivos por meio de regras e propriedades.
Credenciais do Google Play Configurar o nome do usuário, a senha e o ID de dispositivo para permitir o acesso ao Google Play.
Device Enrollment Program (DEP) da Apple Adicione uma conta do Apple DEP ao XenMobile.
Registro de dispositivo do Apple Configurator Definir configurações do Apple Configurator no XenMobile.
Configurações iOS/VPP Adicionar contas do Apple Volume Purchase Program.
Provedor de serviços móveis Usar a interface de Provedor de Serviços Móveis para consultar o BlackBerry e outros dispositivos do Exchange ActiveSync e para emitir operações.
NetScaler Gateway Para o XenMobile Server local. Adicionar um NetScaler Gateway. Escolha se deseja ativar a autenticação e se deseja enviar o certificado de usuário para autenticação. Escolha um provedor de credenciais.
Controle de Acesso da Rede Definir as condições que determinam que um dispositivo não está em conformidade e, portanto, tem acesso negado à rede.
Samsung KNOX Ativar ou desativar o XenMobile para consultar as APIs REST do servidor de atestado do Samsung KNOX.
Propriedades do servidor Adicionar ou modificar as propriedades do servidor. Exige a reinicialização do XenMobile em todos os nós.
Syslog Para o XenMobile Server local. Enviar arquivos de log para um servidor (syslog) de logs do sistema usando o nome de host ou o endereço IP do servidor.
XenApp/XenDesktop Permitir que os usuários adicionem XenApp e XenDesktop via Secure Hub.
ShareFile Ao usar o XenMobile com ShareFile Enterprise: defina configurações para conexão com a conta do ShareFile e a conta de serviço do administrador para gerenciar contas de usuário. Exige um domínio do ShareFile existente e credenciais de administrador. Ao usar o XenMobile com Conectores do StorageZone: configure o XenMobile para apontar para compartilhamentos de rede e SharePoint locais definidos nos Conectores do ShareFile StorageZones.
Programa de melhoria de experiência Para o XenMobile Server local. Aceitar ou recusar o envio de estatísticas anônimas e informações de uso para a Citrix.
Microsoft Azure Para o XenMobile Server local. Integre o XenMobile ao Microsoft Azure.
Android for Work Definir as configurações de servidor do Android for Work.
Provedor de identidade (IDP) Configure um provedor de identidade.
Credenciais derivadas Configure credenciais derivadas para o registro de dispositivo iOS.
XenMobile Tools Acesse a página do XenMobile Tools.
Configuração de SNMP Ative SNMP para os nós do XenMobile Server. Edite ou adicione usuários de monitoramento, configure o SNMP Manger onde as notificações de interceptação aparecem e configure intervalos e limites de interceptação.

Suporte

Os administradores podem executar várias tarefas de suporte.

   
Verificações de conectividade do NetScaler Gateway Executar várias verificações de conectividade do NetScaler Gateway por endereço IP. Exige um nome do usuário e uma senha.
Verificações de conectividade XenMobile Realizar verificações de conectividade dos recursos selecionados do XenMobile, como o banco de dados, o DNS, o Google Plan e assim por diante.
Criar pacotes de suporte Para o XenMobile Server local. Crie um arquivo a ser enviado para o suporte da Citrix para solução de problemas. Contém as informações do sistema, os logs, as informações do banco de dados, as informações de núcleo, arquivos de rastreamento e as informações de configuração mais recentes do XenMobile ou do NetScaler Gateway.
Documentação de produtos Citrix Acessar o site público de documentação do Citrix XenMobile.
Citrix Knowledge Center Acessar o site Suporte da Citrix para pesquisar artigos da base de dados de conhecimento.
Logs Acessar e analisar detalhes dos arquivos de log de depuração, auditoria do administrador e auditoria do usuário.
Informações de cluster Para o XenMobile Server local. Acessar informações sobre cada um dos nós em um ambiente clusterizado.
Coleta de lixo Para o XenMobile Server local. Acessar informações sobre objetos de memória que não são mais usados.
Propriedades de memória Java Para o XenMobile Server local. Acessar um instantâneo do uso da memória, dos detalhes da memória e dos detalhes do pool de memória Java.
Macros Preencher os dados de propriedade do usuário ou do dispositivo no campo de texto de um perfil, uma política, uma notificação ou um modelo de registro. Configure uma única política, implante-a em uma grande base de usuários e faça com que os valores específicos do usuário sejam exibidos para cada usuário de destino.
Configuração de PKI Importar e exportar informações de configuração de PKI.
Utilitário de assinatura APNS Enviar uma solicitação de certificados de assinatura de Apple Push Network (APNs) ou carregar um certificado de APNs do Secure Mail para o iOS.
Citrix Insight Services Carregar logs para o Citrix Insight Services (CIS) para obter assistência com vários problemas.
Status de dispositivo NetScaler Connector Consulta o XenMobile para obter o status de um dispositivo conforme enviado para o XenMobile NetScaler Connector com base no ID do ActiveSync do dispositivo.
Anonimização e desanonimização Para o XenMobile Server local. Quando você cria pacotes de suporte no XenMobile, dados confidenciais do usuário, do servidor e da rede são anonimizados por padrão. Você pode alterar esse comportamento na página Anonimização e desanonimização e, Suporte, sob Avançado.
Configurações de log Personalize o nível de log ou adicionE um agente de log personalizado.

Restringir Acesso de Grupo

Os usuários administradores podem aplicar permissões a todos os grupos de usuários.

Função de provisionamento de dispositivos

Importante:

A Função de Provisionamento do Dispositivo se aplica somente aos dispositivos Windows CE.

Os usuários com a função de provisionamento do dispositivo predefinida têm acesso limitado aos recursos do console; Por padrão, sua permissão é definida como todos os grupos de usuários e não podem alterar essa configuração.

Recursos do console

Os usuários de provisionamento de dispositivo têm o acesso restrito a seguir no console XenMobile. Por padrão, cada um dos recursos a seguir está ativado.

Dispositivos

   
Editar dispositivo Alterar as configurações do dispositivo.
Adicionar/excluir dispositivo Adicionar ou remover dispositivos no XenMobile.

Configurações

Os usuários de provisionamento do dispositivo podem acessar a página Configurações, mas não têm os direitos para configurar os recursos.

Função de suporte

Os usuários com a função de suporte têm acesso ao suporte remoto; as permissões se aplicam a todos os usuários por padrão e não podem editar essa configuração.

Função de Usuário

Os usuários com a função de Usuário têm o acesso limitado a seguir ao XenMobile.

Acesso autorizado

   
Portal de Autoajuda Os usuários têm acesso somente ao Portal de Autoajuda no XenMobile.

Recursos do console

Os usuários têm o acesso restrito a seguir no console XenMobile.

Dispositivos

   
Apagamento completo do dispositivo Apagar todos os dados e aplicativos de um dispositivo, incluindo cartões de memória, caso o dispositivo os tenha.
Apagamento seletivo do dispositivo Apagar todos os dados e aplicativos corporativos de um dispositivo, deixando dados pessoais e aplicativos no local.
Exibir localizações Ver a localização de e definir as restrições geográficas em um dispositivo. Incluído: Localizar dispositivo, ver a localização de um dispositivo, rastrear dispositivo, rastrear a localização de um dispositivo ao longo do tempo
Bloquear dispositivo Bloquear remotamente um dispositivo para que ele não possa ser usado.
Desbloquear dispositivo Desbloquear remotamente um dispositivo para que ele não possa ser usado.
Bloquear contêiner Bloquear remotamente o contêiner corporativo em um dispositivo.
Desbloquear contêiner Desbloquear remotamente o contêiner corporativo em um dispositivo.
Redefinir senha do contêiner Redefinir a senha do contêiner corporativo.
Ativar desvio de bloqueio de ativação DEP ASM Armazene um código de desvio em um dispositivo iOS supervisionado, quando o bloqueio de ativação estiver ativado. Se você precisar apagar o dispositivo, use esse código para limpar o bloqueio de ativação automaticamente.
Chama o dispositivo Chamar remotamente um dispositivo Windows no volume mais alto durante cinco minutos.
Reinicializar o dispositivo Reinicie um dispositivo Windows.
Exibir inventário de software Ver quais softwares estão instalados em um dispositivo.

Registro

   
Adicionar/excluir registro Adicionar ou remover um convite para registro de um usuário ou um grupo de usuários.
Notificar usuário Enviar um convite para registro para um usuário ou um grupo de usuários.

Restringir Acesso de Grupo

Para todas as quatro funções padrão, essa permissão é definido como padrão e pode ser aplicada a todos os grupos de usuários. Você não pode editar a função.

Configurar funções com RBAC

O recurso Controle de Acesso Baseado em Função (RBAC) no XenMobile permite que você atribua funções predefinidas ou conjuntos de permissões a usuários e grupos. Essas permissões controlam o nível de acesso que os usuários têm às funções do sistema.

O XenMobile implementa quatro funções de usuário padrão para separar logicamente o acesso às funções do sistema:

  • Administrador: Concede acesso total ao sistema.
  • Provisionamento de dispositivos: Concede acesso à administração básica de dispositivos para dispositivos Windows CE.
  • Suporte: Concede acesso ao suporte remoto.
  • Usuário: Usado pelos usuários que podem registrar dispositivos e acessar o Portal de Autoajuda.

Você também pode usar as funções padrão como modelos que podem ser personalizados para criar novas funções de usuário com permissões para acessar funções do sistema específicas além das funções definidas pelas funções padrão.

As funções podem ser atribuídas a usuários locais (no nível de usuário) ou a grupos do Active Directory (todos os usuários nesse grupo têm as mesmas permissões). Se um usuário pertencer a vários grupos do Active Directory, todas as permissões serão mescladas para definir as permissões desse usuário. Por exemplo, se os usuários de ADGroupA podem localizar dispositivos de gerente e os usuários de ADGroupB podem apagar dispositivos de funcionário, um usuário que pertence a ambos os grupos pode localizar e apagar os dispositivos de gerentes e funcionários.

Nota:

os usuários locais podem ter somente uma função atribuída a eles.

Você pode usar o recurso RBAC no XenMobile para fazer o seguinte:

  • Criar uma nova função.
  • Adicionar grupos a uma função.
  • Associar os usuários locais a funções.
  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.

  2. Clique em Controle de acesso baseado em função. A página Controle de acesso com base na função é exibida, exibindo as quatro funções de usuário padrão e as funções adicionadas anteriormente.

    Imagem do XenMobile RBAC

    Se você clicar no sinal de mais (+) ao lado de uma função, a função se expande para mostrar todas as permissões dessa função, conforme mostrado na figura a seguir.

    Imagem da configuração do XenMobile RBAC

  3. Clique em Adicionar para adicionar uma nova função do usuário, clique no ícone de caneta à direita de uma função existente para editá-la ou clique no ícone de lixeira à direita de uma função definida anteriormente para excluí-la. Você não pode excluir as funções do usuário padrão.

    • Quando você clica em Adicionar ou no ícone de caneta, a página Adicionar função ou Editar função é exibida.
    • Quando você clica no ícone de lixeira, uma caixa de diálogo de confirmação é exibida. Clique em Excluir para remover a função selecionada.
  4. Insira as seguintes informações para criar uma nova função do usuário ou para editar uma função do usuário existente:

    • Nome RBAC: digite um nome descritivo para a nova função do usuário. Você não pode alterar o nome de uma função existente.
    • Modelo RBAC: opcionalmente, clique em um modelo como o ponto de partida para a nova função. Você não poderá selecionar um modelo se estiver editando uma função existente.

    Os modelos RBAC são as funções do usuário padrão. Eles definem o acesso às funções do sistema que usuários associados a essa função têm. Depois de selecionar um modelo RBAC, você poderá ver todas as permissões associadas a essa função nos campos Acesso autorizado e Recursos do console. Usando um modelo é opcional; você pode selecionar diretamente as opções que deseja atribuir a uma função nos campos Acesso autorizado e Recursos do console.

    Imagem da configuração do XenMobile RBAC

  5. Clique em Aplicar à direita do campo Modelo RBAC para preencher as caixas de seleção Acesso autorizado e Recursos do console com as permissões de acesso e recurso predefinidas para o modelo selecionado.

    Imagem da configuração do XenMobile RBAC

  6. Marque e desmarque as caixas de seleção em Acesso autorizado e Recursos do console para personalizar a função.

    Se você clicar no triângulo ao lado de um recurso do Console, as permissões específicas desse recurso, que você pode selecionar e limpar, serão exibidas. Clicar na caixa de seleção de nível superior proíbe o acesso a essa parte do console; você deve selecionar as opções individuais abaixo do nível superior para ativá-las. Por exemplo, na figura a seguir, as opções Limpar Dispositivo Total e Limpar Restrições não aparecem no console para usuários atribuídos à função, mas as opções verificadas aparecem.

    Imagem da configuração do XenMobile RBAC

  7. Aplicar permissões: selecione os grupos aos quais você deseja aplicar as permissões selecionadas. Se você clicar em Para grupos de usuários específicos, será exibida uma lista de grupos a partir da qual você pode selecionar um ou mais grupos.

    Imagem da configuração do XenMobile RBAC

  8. Clique em Avançar. A página Atribuições é exibida.

    Imagem da configuração do XenMobile RBAC

  9. Insira as informações a seguir para atribuir uma função a grupos de usuários.

    • Selecionar domínio: na lista, clique em um domínio.
    • Incluir grupos de usuários: clique em Pesquisar para ver uma lista de todos os grupos disponíveis ou digite um nome de grupo completo ou parcial para limitar a lista a somente grupos com esse nome.
    • Na lista exibida, selecione os grupos de usuários aos quais você deseja atribuir a função. Quando você seleciona um grupo de usuários, o grupo aparece na lista Grupos de usuários selecionados.

    Imagem da configuração do XenMobile RBAC

    Nota:

    para remover um grupo de usuários da lista Grupos de usuários selecionados, clique no X ao lado do nome do grupo de usuários.

  10. Clique em Salvar.