Aller au contenu

Ajouter un rôle personnalisé

Vous pouvez ajouter des rôles personnalisés si vous êtes un super administrateur Entreprise.

Les rôles personnalisés sont basés sur les rôles prédéfinis. Vous pouvez restreindre l’accès d’un rôle personnalisé à un produit spécifique. Vous pouvez également créer un rôle qui permet à un administrateur d’avoir un accès complet à un produit et un accès en lecture seule à un deuxième produit.

Paramètres partagés

Restriction

Si un rôle n’a pas accès à Endpoint Protection et Server Protection (et dans certains cas au Chiffrement), ces paramètres partagés sont en lecture seule.

Les paramètres partagés sont les suivants :

  • Protection antialtération
  • Applications autorisées
  • Gestion de sites Web
  • Configuration du proxy
  • Élément bloqué
  • Utilisation de la bande passante (accès au chiffrement obligatoire)
  • Mise à jour HTTPS
  • Règles DLP
  • Gérer la liste de contrôle de contenu
  • Refuser les connexions réseau
  • XDR - Centre d’analyse des menaces

Créer un rôle

Pour créer un rôle personnalisé, procédez comme suit :

  1. Rendez-vous sur Paramètres et stratégies > Gérer des administrateurs.
  2. Cliquez sur Rôles et sur Ajouter un rôle.
  3. Nommez le rôle personnalisé et ajoutez-lui une description.
  4. Sélectionnez le Rôle de base que vous souhaitez utiliser comme base pour le rôle personnalisé. Par exemple, si vous choisissez Service d’assistance en tant que Rôle de base, les administrateurs avec le rôle personnalisé disposent d’autorisations Service d’assistance dans Sophos Central Enterprise
  5. Choisissez le produit et le type d’accès que vous souhaitez attribuer au rôle dans Sophos Central. Par exemple, vous créez un rôle personnalisé appelé « Service d’assistance Endpoint ». Ce rôle personnalisé utilise Lecture seule comme Rôle de base et Endpoint Protection comme produit sélectionné avec un type d’accès Service d’assistance.

    Ce rôle personnalisé permet aux administrateurs assignés à ce rôle d’accéder à Endpoint Protection dans Sophos Central avec les droits Service d’assistance. Ils ont les mêmes droits dans Sophos Central Enterprise en tant qu’administrateur avec le rôle Lecture seule Entreprise.

    1. Choisissez plusieurs produits, si nécessaire.

      Vous pouvez choisir différents types d’accès pour différents produits.

      Par exemple, vous pouvez créer un rôle personnalisé qui les autorisations d’accès Service d’assistance pour Endpoint Protection et l’accès Lecture seule pour Mobile. Vous pouvez définir les autorisations de tous les autres produits sur Aucun. Le rôle personnalisé a uniquement accès à Sophos Central Admin pour Endpoint Protection avec les autorisations Service d’assistance et à Mobile avec les autorisations Lecture seule.

  6. Choisissez les options d’accès et de gestion supplémentaires pour le rôle personnalisé dans Sophos Central.

    • Activer l’accès aux journaux et rapports.
    • Activer la gestion des stratégies (ajouter, modifier et supprimer).
    • Activer l’assignation des stratégies aux utilisateurs, appareils, etc... (activer et désactiver les stratégies ; ajouter des utilisateurs, des groupes d’utilisateurs, des appareils et groupes d’appareils aux stratégies existantes).

    Par exemple, ceci permet à un Super administrateur Entreprise d’ajouter ces droits à un rôle Lecture seule ou Service d’assistance. Vous pouvez également utiliser ces options pour réduire les droits d’un rôle Administrateur. Par exemple, vous pourriez empêcher le rôle personnalisé de gérer les stratégies.

    Remarque

    Ces options supplémentaires s’appliquent uniquement aux produits sélectionnés pour le rôle personnalisé.

    Les options supplémentaires sont les mêmes pour tous les produits et types d’accès pour le rôle personnalisé.

  7. Sélectionnez Enregistrer.

Vous pouvez désormais assigner ce rôle aux administrateurs.