XenMobile Server

基于角色的访问控制和 XenMobile 支持

XenMobile 使用基于角色的访问控制 (RBAC) 来限制用户和组对 XenMobile 系统功能的访问权限,例如 XenMobile 控制台、远程支持和公共 API。本文介绍了 XenMobile 中内置的角色,并且介绍了决定使用 RBAC 的 XenMobile 的支持模式的注意事项。

注意:

自 2019 年 1 月 1 日起,远程支持功能不再向新客户提供。现有客户可以继续使用此产品,但 Citrix 将不提供增强功能或修复。

内置角色

可以更改授予以下内置角色的访问权限,并且可以添加角色。要获取与每个角色及其默认设置关联的完整访问和功能权限集,请从 XenMobile 文档中下载 Role-Based Access Control Defaults(基于角色的访问控制的默认设置)。有关每种功能的定义,请参阅 XenMobile 文档中的使用 RBAC 配置角色

管理角色

授予的默认访问权限:

  • 除远程支持外的完全系统访问权限。
  • 默认情况下,管理员可以执行某些支持任务,例如检查连接和创建支持包。

注意事项:

  • 您的部分或所有管理员是否需要访问远程支持?如果是,则可以编辑管理员角色或添加管理员角色。
  • 要进一步限制部分管理员或管理员组的访问权限,请根据管理员模板添加角色并编辑权限。

支持

授予的默认访问权限:

  • 对远程支持的访问权限。

注意事项:

  • 对于本地 XenMobile Server 部署:通过远程支持,您的技术支持代表能够远程控制托管 Android 移动设备。屏幕录像功能仅在 Samsung Knox 设备上受支持。
  • 远程支持不适用于本地群集 XenMobile Server 部署。

用户

授予的默认访问权限:

  • 对 XenMobile 控制台的受限访问权限:设备功能(例如擦除、锁定/解锁设备;锁定/解锁容器;查看位置和设置地理限制;设备响铃;重置容器密码);添加、删除和发送注册邀请。

注意事项:

  • “用户”角色允许您使用户能够自助操作。
  • 要支持共享设备,请为共享设备注册创建一个用户角色。

XenMobile 支持模式的注意事项

可以采用的支持模式变化非常大,并且可能涉及负责处理 1 级和 2 级支持的第三方(员工负责处理 3 级和 4 级支持)。无论您如何分发支持负载,都请谨记本部分内容中特定于您的 XenMobile 部署和用户基础的注意事项。

用户使用公司拥有的设备还是 BYO 设备? 影响支持的主要问题是在您的 XenMobile 环境中哪些用户拥有用户设备。如果您的用户使用公司拥有的设备,您可能会提供较低级别的支持,作为锁定设备的一种方法。在这种情况下,您可能会提供帮助用户解决设备问题以及教授设备使用方法的技术支持人员。请考虑您可能会通过何种方式使用技术支持人员的 RBAC 设备预配和支持角色,具体取决于需要支持的设备类型。

如果您的用户使用 BYO 设备,贵组织可能会期望用户寻找自己的设备支持来源。在这种情况下,贵组织提供的支持更多的是专注于解决 XenMobile 特定问题的管理角色。

您的桌面的支持模式是什么? 请考虑您的桌面的支持模式是否适用于其他公司拥有的设备。您可以使用相同的支持组织吗?他们需要什么额外的训练?

您是否希望向用户授予对 XenMobile 自助服务门户的访问权限? 使用设置 > 注册为注册安全模式启用自助服务门户。通过自助服务门户,用户可以生成注册链接,用户可以使用这些链接注册自己的设备或者向自己发送注册邀请。请参阅配置注册安全模式

基于角色的访问控制和 XenMobile 支持