Ajouter un rôle personnalisé

Vous pouvez ajouter des rôles personnalisés si vous êtes un Super administrateur Partenaire.

Les rôles personnalisés sont basés sur les rôles prédéfinis. Vous pouvez restreindre l’accès d’un rôle personnalisé à un produit spécifique. Vous pouvez également créer un rôle qui permet à un administrateur d’avoir un accès complet à un produit et un accès en lecture seule à un deuxième produit.

Restriction : Si un rôle n’a pas accès à Endpoint Protection et Server Protection (et dans certains cas au Chiffrement), ces paramètres partagés sont en lecture seule.

Les paramètres partagés sont :

  • Protection antialtération
  • Applications autorisées
  • Gestion de sites Web
  • Configuration du proxy
  • Élément bloqué
  • Utilisation de la bande passante (accès au chiffrement obligatoire)
  • Mise à jour HTTPS
  • Règles DLP
  • Gérer la liste de contrôle de contenu
  • Refuser les connexions réseau
  • EDR - Centre d’analyse des menaces

Pour créer un rôle personnalisé :

  1. Sur la page Gestion des administrateurs, sélectionnez Rôles et Ajouter un rôle.
  2. Nommez le rôle personnalisé et ajoutez-lui une description.
  3. Sélectionnez le Rôle de base que vous souhaitez utiliser comme base pour le rôle personnalisé.
    Par exemple, si vous choisissez Service d’assistance en tant que Rôle de base, les administrateurs avec le rôle personnalisé disposent d’autorisations Service d’assistance dans Sophos Central Partner
  4. Choisissez le produit et le type d’accès que vous souhaitez pour le rôle dans Sophos Central Admin.
    Par exemple, vous créez un rôle personnalisé appelé « Service d’assistance Endpoint ». Ce rôle personnalisé utilise Lecture seule comme Rôle de base et Endpoint Protection comme produit sélectionné avec un type d’accès Service d’assistance.

    Ce rôle personnalisé permet aux administrateurs assignés à ce rôle d’accéder à Endpoint Protection dans Sophos Central Admin avec les droits Service d’assistance. Ils ont les mêmes droits dans Sophos Central Partner en tant qu’administrateur avec le rôle Lecture seule Partenaire.

    1. Choisissez plusieurs produits, si nécessaire.

      Vous pouvez choisir différents types d’accès pour différents produits.

      Par exemple, vous pouvez créer un rôle personnalisé qui les autorisations d’accès Service d’assistance pour Endpoint Protection et l’accès Lecture seule pour Mobile. Vous pouvez définir les autorisations de tous les autres produits sur Aucun. Le rôle personnalisé a uniquement accès à Sophos Central Admin pour Endpoint Protection avec les autorisations Service d’assistance et à Mobile avec les autorisations Lecture seule.

  5. Choisissez les options d’accès et de gestion supplémentaires pour le rôle personnalisé dans Sophos Central Admin.
    • Activer l’accès aux journaux et rapports.
    • Activer la gestion des stratégies (ajouter, modifier et supprimer).
    • Activer l’assignation des stratégies aux utilisateurs, appareils, etc (activer et désactiver les stratégies ; ajouter des utilisateurs, des groupes d'utilisateurs, des appareils et groupes d’appareils aux stratégies existantes).
    Par exemple, ceci permet à un Super administrateur Partenaire d’ajouter ces droits à un rôle Lecture seule ou Service d’assistance. Vous pouvez également utiliser ces options pour réduire les droits d’un rôle Administrateur. Par exemple, vous pourriez empêcher le rôle personnalisé de gérer les stratégies.
    Remarque : Ces options supplémentaires s’appliquent uniquement aux produits sélectionnés pour le rôle personnalisé.

    Les options supplémentaires sont les mêmes pour tous les produits et types d’accès pour le rôle personnalisé.

  6. Sélectionnez Enregistrer.

Vous pouvez désormais assigner ce rôle aux administrateurs.