-
-
-
-
-
基于角色的访问控制和 Endpoint Management 支持模型
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
基于角色的访问控制和 Endpoint Management 支持
Endpoint Management 使用基于角色的访问控制 (RBAC) 来限制用户和组对 Endpoint Management 系统功能的访问,例如 Endpoint Management 控制台、自助服务门户和公共 API。本文介绍了 Endpoint Management 中内置的角色,并且介绍了决定使用 RBAC 的 Endpoint Management 的支持模式的注意事项。
内置角色
可以更改授予以下内置角色的访问权限,并且可以添加角色。有关与每个角色关联的全套访问权限和功能权限及其默认设置,请下载 基于角色的访问控制默认值。 有关每个功能的定义,请参阅使用 RBAC 配置角色。
管理角色
授予的默认访问权限:
- 除对自助服务门户的访问权限以外的完整系统访问权限。
- 默认情况下,管理员可以执行某些支持任务,例如检查连接和创建支持包。
注意事项:
- 您的部分或所有管理员是否需要访问自助服务门户?如果是,则可以编辑管理员角色或添加管理员角色。
- 要进一步限制部分管理员或管理员组的访问权限,请根据管理员模板添加角色并编辑权限。
用户
授予的默认访问权限:
- 对自助服务门户的访问权限,该权限允许已通过身份验证的用户生成注册链接。这些连接允许用户注册其设备或向自身发送注册邀请。
- 对 Endpoint Management 控制台的受限访问权限:设备功能(例如擦除、锁定/解锁设备;锁定/解锁容器;查看位置和设置地理限制;设备响铃;重置容器密码);添加、删除和发送注册邀请。
注意事项:
- “用户”角色允许您使用户能够自助操作。
- 要支持共享设备,请为共享设备注册创建一个用户角色。
Endpoint Management 支持模式的注意事项
可以采用的支持模式变化非常大,并且可能涉及负责处理 1 级和 2 级支持的第三方(员工负责处理 3 级和 4 级支持)。无论您如何分发支持负载,都请谨记本部分内容中特定于您的 Endpoint Management 部署和用户基础的注意事项。
用户使用公司拥有的设备还是 BYO 设备? 影响支持的主要问题是在您的 Endpoint Management 环境中哪些用户拥有用户设备。如果您的用户使用公司拥有的设备,您可能会提供较低级别的支持,作为锁定设备的一种方法。在这种情况下,您可能会提供帮助用户解决设备问题以及教授设备使用方法的技术支持人员。请考虑您可能会通过何种方式使用技术支持人员的 RBAC 设备预配和支持角色,具体取决于需要支持的设备类型。
如果您的用户使用 BYO 设备,贵组织可能会期望用户寻找自己的设备支持来源。在这种情况下,贵组织提供的支持更多的是专注于解决 Endpoint Management 特定问题的管理角色。
您的桌面的支持模式是什么? 请考虑您的桌面的支持模式是否适用于其他公司拥有的设备。您可以使用相同的支持组织吗?他们需要哪些额外的培训?
您是否希望向用户授予对 Endpoint Management 自助服务门户的访问权限? 尽管某些组织偏向于不向用户授予对 Endpoint Management 的访问权限,但是,向用户提供某些自助支持功能可以减轻您的支持组织的负担。如果 RBAC 的默认用户角色包括您不希望授予的权限,请考虑创建一个仅具有您希望包括的权限的新角色。可以根据需要创建多种角色以满足您的要求。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.