新增自訂角色
如果您是超級管理員,則可以新增自訂角色。
自訂角色基於預定義的角色。您可以限制自訂角色對特定產品的存取。您還可以建立一個角色,使管理員可以完全存取一個產品並且唯讀存取另一個產品。
如果角色無法存取 Endpoint Protection 和 Server Protection(在某些情況下無法存取 加密),則這些共用設定為唯讀。這會影響管理員可以執行的動作。如果您無法同時存取端點保護和伺服器保護,則無法新增和管理排除項。
共用設定如下:
- 竄改防護
- 許可的應用程式
- 網站管理
- 代理伺服器設定
- 攔截項目
- 頻寬使用情況(需要 Encryption 存取)
- DLP 規則
- 管理客戶內容控管清單
- 拒絕網路連線
- XDR 威脅分析中心
建立自訂角色
要建立自訂角色,請執行以下操作:
- 轉至我的產品 > 一般設定,然後按一下角色管理。
- 按一下 角色 和 新增角色。
- 為自訂角色授予名稱和說明。
-
選取您要用於自訂角色基礎的 基本角色。
範例
如果選擇 Help Desk 作爲基本角色,則具有自訂角色的管理員具有 Help Desk 權限。
-
選擇您希望角色在 Sophos Central Admin 中具有的產品和存取類型。
範例
您建立名為 Endpoint Help Desk 的自訂角色。
此自訂角色使用 唯讀 作為其 基本角色,並使用 端點保護 作為其具有 Help Desk 存取類型的所選產品。
-
如果需要,請選擇多個產品。
您可以爲不同的產品選擇不同的存取類型。
範例
您可以建立自訂角色,其具有端點保護的 Help Desk 存取權限以及行動的唯讀存取權。您可以將所有其他產品的權限設定爲 無。
這意味著自訂角色僅在 Sophos Central Admin 中具有 Help Desk 權限存取 端點保護 以及 唯讀 權限存取 行動。
-
爲自訂角色選擇其他存取和管理選項。
這些附加選項僅適用於自訂角色的選定產品。
範例
您可以執行以下操作:
- 新增記錄與報告存取權至唯讀或 Help Desk 角色。
- 防止自訂管理員角色管理原則。
-
啟用記錄與報告存取權。此選項允許用戶訪問 日誌和報告 頁面。
對於自訂角色的所有產品和存取類型,其他選項均相同。
-
啟用策略管理(新增、編輯與刪除)。此選項使用戶能夠管理原則。
對於自訂角色的所有產品和存取類型,其他選項均相同。
-
啟用策略指派到使用者、裝置等..(開啟和關閉策略;將使用者、使用者群組、裝置和裝置群組新增到現有策略)
對於自訂角色的所有產品和存取類型,其他選項均相同。
-
啟動電腦上的 Live Response 工作階段。此選項可使您連線到電腦,以便調查和修復可能的安全問題。
* *** 要使用此選項,您必須選擇具有完全或幫助臺訪問類型的Endpoint Protection產品。
-
啟動伺服器上的 Live Response 工作階段。此選項使您能夠連線到伺服器,以便調查和修復可能的安全問題。
* *** 要使用此選項,您必須選擇具有完全或幫助臺訪問類型的伺服器保護產品。
-
管理電腦的 Live Response 設定。此選項意味著管理員能夠開啟電腦的 Live Response,並將特定電腦排除在 Live Response 之外。
您必須選擇 * 具有 *完全 訪問類型的Endpoint Protection產品才能使用此選項。
-
管理伺服器的 Live Response 設定。此選項意味著管理員能夠開啟伺服器的 Live Response,並將特定伺服器排除在 Live Response 之外。
您必須選擇 * 具有 *完全 訪問類型的伺服器保護產品才能使用此選項。
-
啟用全域搜尋管理功能。此選項允許用戶使用 * *Threat Analysis Center中的搜尋。
您必須選擇 * 具有 完全* 訪問類型的Endpoint Protection或Server Protection,或兩者,才能使用此選項。
-
選取 儲存。
現在,您可以將此角色指派給管理員。