Product Documentation

基于角色的访问控制和 XenMobile 支持

XenMobile 使用基于角色的访问控制 (RBAC) 来限制用户和组对 XenMobile 系统功能的访问权限,例如 XenMobile 控制台、自助服务门户、远程支持和公共 API。本文介绍了 XenMobile 中内置的角色,并且介绍了决定使用 RBAC 的 XenMobile 的支持模式的注意事项。

内置角色

可以更改授予以下内置角色的访问权限,并且可以添加角色。要获取与每个角色及其默认设置关联的完整访问和功能权限集,请从 XenMobile 文档中下载 Role-Based Access Control Defaults(基于角色的访问控制的默认设置)。有关每种功能的定义,请参阅 XenMobile 文档中的使用 RBAC 配置角色

管理角色

授予的默认访问权限:

  • 除对自助服务门户和远程支持的访问权限以外的完整系统访问权限。
  • 默认情况下,管理员可以执行某些支持任务,例如检查连接和创建支持包。

注意事项:

  • 您的部分或所有管理员是否需要访问自助服务门户或远程支持?如果是,则可以编辑管理员角色或添加管理员角色。
  • 要进一步限制部分管理员或管理员组的访问权限,请根据管理员模板添加角色并编辑权限。

设备预配

授予的默认访问权限:

  • 在 Windows CE 设备上访问 XenMobile 控制台以执行基础管理任务:添加、更改和删除设备;使用“设置”页面。

注意事项:

  • 仅适用于 Windows CE 设备。

支持

授予的默认访问权限:

  • 对远程支持的访问权限。

注意事项:

  • 对于本地 XenMobile Server 部署:通过远程支持,您的技术支持代表能够远程控制托管的 Windows CE 和 Android 移动设备。屏幕录像功能仅在 Samsung KNOX 设备上受支持。
  • 远程支持不适用于本地群集 XenMobile Server 部署。

用户

授予的默认访问权限:

  • 对自助服务门户的访问权限,该权限允许已通过身份验证的用户生成注册链接。这些连接允许用户注册其设备或向自身发送注册邀请。
  • 对 XenMobile 控制台的受限访问权限:设备功能(例如擦除、锁定/解锁设备;锁定/解锁容器;查看位置和设置地理限制;设备响铃;重置容器密码);添加、删除和发送注册邀请。

注意事项:

  • “用户”角色允许您使用户能够自助操作。
  • 要支持共享设备,请为共享设备注册创建一个用户角色。

XenMobile 支持模式的注意事项

可以采用的支持模式变化非常大,并且可能涉及负责处理 1 级和 2 级支持的第三方(员工负责处理 3 级和 4 级支持)。无论您如何分发支持负载,都请谨记本部分内容中特定于您的 XenMobile 部署和用户基础的注意事项。

用户使用公司拥有的设备还是 BYO 设备? 影响支持的主要问题是在您的 XenMobile 环境中哪些用户拥有用户设备。如果您的用户使用公司拥有的设备,您可能会提供较低级别的支持,作为锁定设备的一种方法。在这种情况下,您可能会提供帮助用户解决设备问题以及教授设备使用方法的技术支持人员。请考虑您可能会通过何种方式使用技术支持人员的 RBAC 设备预配和支持角色,具体取决于需要支持的设备类型。

如果您的用户使用 BYO 设备,贵组织可能会期望用户寻找自己的设备支持来源。在这种情况下,贵组织提供的支持更多的是专注于解决 XenMobile 特定问题的管理角色。

您的桌面的支持模式是什么? 请考虑您的桌面的支持模式是否适用于其他公司拥有的设备。您可以使用相同的支持组织吗?他们需要哪些额外的培训?

您是否希望向用户授予对 XenMobile 自助服务门户的访问权限? 尽管某些组织偏向于不向用户授予对 XenMobile 的访问权限,但是,向用户提供某些自助支持功能可以减轻您的支持组织的负担。如果 RBAC 的默认用户角色包括您不希望授予的权限,请考虑创建一个仅具有您希望包括的权限的新角色。可以根据需要创建多种角色以满足您的要求。

基于角色的访问控制和 XenMobile 支持