Añadir roles personalizados

Puede añadir roles personalizados si es un Superadministrador de la empresa.

Los roles personalizados se basan en los roles predefinidos. Puede restringir el acceso de un rol personalizado a un producto específico. También puede crear un rol que permita a un administrador tener acceso completo a un producto y acceso de solo lectura a un segundo producto.

Restricción Si un rol no tiene acceso ni a Endpoint Protection ni a Server Protection (y en algunos casos tampoco a Cifrado), la configuración compartida será de solo lectura.

Las opciones de configuración compartida son:

  • Protección contra manipulaciones
  • Aplicaciones autorizadas
  • Administración de sitios web
  • Configuración de proxy
  • Elemento bloqueado
  • Uso de ancho de banda (se requiere acceso a Encryption)
  • Actualización mediante HTTPS
  • Reglas DLP
  • Administrar lista de control del contenido
  • Rechazar conexiones de red
  • EDR - Centro de análisis de amenazas

Para crear un rol personalizado:

  1. En la página Administrar administradores, seleccione Roles y Añadir rol.
  2. Dé un nombre y una descripción al rol personalizado.
  3. Seleccione el Rol base que desea utilizar para el rol personalizado.
    Por ejemplo, si elige Soporte técnico como Rol base, los administradores con el rol personalizado tienen permisos de Soporte técnico en Sophos Central Enterprise.
  4. Elija el producto y el tipo de acceso que desea que tenga el rol en Sophos Central Admin.
    Por ejemplo, supongamos que crea un rol personalizado llamado Soporte técnico Endpoint. Este rol personalizado utiliza Solo lectura como su Rol base y Endpoint Protection como producto seleccionado con un tipo de acceso de Soporte técnico.

    Este rol personalizado permite a los administradores que lo tienen asignado acceder a Endpoint Protection en Sophos Central Admin con permisos de Soporte técnico. Tienen los mismos permisos en Sophos Central Enterprise que un administrador con el rol Solo lectura de la empresa.

    1. Seleccione más de un producto, si es necesario.

      Puede elegir diferentes tipos de acceso para diferentes productos.

      Por ejemplo, puede crear un rol personalizado que tenga permisos de acceso de Soporte técnico para Endpoint Protection y acceso de Solo lectura para Móvil. Puede establecer los permisos para todos los demás productos como Ninguna. Esto significa que el rol personalizado solo tiene acceso en Sophos Central Admin a Endpoint Protection con permisos de Soporte técnico y a Móvil con permisos de Solo lectura.

  5. Elija las opciones de acceso y administración adicionales para el rol personalizado en Sophos Central Admin.
    • Habilitar el acceso a los registros e informes.
    • Habilitar la gestión de políticas (añadir, editar y eliminar).
    • Habilitar la asignación de políticas a usuarios, dispositivos, etc. (activar y desactivar políticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes).
    Por ejemplo, esto permite a un Superadministrador de la empresa añadir estos permisos a un rol Solo lectura o Soporte técnico. También puede utilizar estas opciones para reducir los permisos de un rol Administrador. Por ejemplo, podría impedir que el rol personalizado administre políticas.
    Nota Estas opciones adicionales solo se aplican a los productos seleccionados para el rol personalizado.

    Las opciones adicionales son las mismas para todos los productos y tipos de acceso para el rol personalizado.

  6. Seleccione Guardar.

Ahora puede asignar este rol a los administradores.