Benutzerdefinierte Rolle hinzufügen

Sie können benutzerdefinierte Rollen hinzufügen, wenn Sie Partner Super Admin sind.

Benutzerdefinierte Rollen basieren auf den vordefinierten Rollen. Sie können den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken. Sie können auch eine Rolle erstellen, mit der ein Administrator vollen Zugriff auf ein Produkt und schreibgeschützten Zugriff auf ein zweites Produkt haben kann.

Einschränkung Sofern eine Rolle nicht sowohl auf Endpoint Protection als auch auf Server Protection (in einigen Fällen auch auf Verschlüsselung) zugreifen kann, sind die geteilten Einstellungen schreibgeschützt.

Die geteilten Einstellungen sind:

  • Tamper protection
  • Erlaubte Anwendungen
  • Website-Management
  • Proxy-Konfiguration
  • Blockierte Elemente
  • Bandbreitennutzung (Zugriff auf Encryption ist erforderlich)
  • HTTPS-Aktualisierung
  • DLP-Regeln
  • Content Control List verwalten
  • Netzwerkverbindungen ablehnen
  • EDR-Bedrohungsanalyse-Center

So erstellen Sie eine benutzerdefinierte Rolle:

  1. Wählen Sie auf der Seite Administratoren verwalten die Optionen Rollen und Rolle hinzufügen aus.
  2. Geben Sie einen Namen und eine Beschreibung für die benutzerdefinierte Rolle ein.
  3. Wählen Sie die Basisrolle aus, die Sie als Grundlage für die benutzerdefinierte Rolle verwenden möchten.
    Wenn Sie beispielsweise Help Desk als Basisrolle auswählen, verfügen Administratoren mit der benutzerdefinierten Rolle über Help Desk-Berechtigungen in Sophos Central Partner.
  4. Wählen Sie das Produkt und den Zugriffstyp aus, über den die Rolle in Sophos Central Admin verfügen soll.
    Erstellen Sie beispielsweise eine benutzerdefinierte Rolle namens „Endpoint Help Desk“. Diese benutzerdefinierte Rolle verwendet Schreibgeschützt als Basisrolle und Endpoint Protection als ausgewähltes Produkt mit dem Zugriffstyp Help Desk.

    Mit dieser benutzerdefinierten Rolle können alle Administratoren, die dieser Rolle zugewiesen sind, mit Endpoint Protection Berechtigungen in Sophos Central Admin auf Help Desk zugreifen. Sie verfügen in Sophos Central Partner über dieselben Berechtigungen wie ein Administrator mit der Rolle „Partner Read-Only“.

    1. Wählen Sie bei Bedarf mehrere Produkte aus.

      Sie können verschiedene Zugriffstypen für verschiedene Produkte auswählen.

      Sie können beispielsweise eine benutzerdefinierte Rolle erstellen, die Help Desk-Zugriffsberechtigungen für Endpoint Protection und Schreibgeschützt-Zugriff auf Mobil hat. Sie können die Berechtigungen für alle anderen Produkte auf keine setzen. Das bedeutet, dass die benutzerdefinierte Rolle nur Zugriff in Sophos Central Admin auf Endpoint Protection mit Help Desk-Berechtigungen und Mobil mit Schreibgeschützt-Berechtigungen hat.

  5. Wählen Sie die zusätzlichen Zugriffs- und Verwaltungsoptionen für die benutzerdefinierte Rolle in Sophos Central Admin aus.
    • Zugriff auf Protokolle & Berichte aktivieren.
    • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).
    • Richtlinienzuweisung an Benutzer, Geräte, usw. aktivieren (Richtlinien aktivieren und deaktivieren; Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen).
    Zum Beispiel erlaubt das einem Partner Super Admin diese Berechtigungen einer „Read-only“ oder Help Desk-Rolle hinzuzufügen. Sie können diese Optionen auch verwenden, um die Berechtigungen für eine Administratorrolle zu beschränken. Sie können beispielsweise verhindern, dass die benutzerdefinierte Rolle Richtlinien verwaltet.
    Anmerkung Diese zusätzlichen Optionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle.

    Die zusätzlichen Optionen sind für alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle gleich.

  6. Wählen Sie Speichern aus.

Sie können diese Rolle nun Administratoren zuweisen.