Aggiunta di un ruolo personalizzato

.È possibile aggiungere ruoli personalizzati se si ha il ruolo Super Amministratore Partner

I ruoli personalizzati si basano sui ruoli predefiniti. È possibile limitare l'accesso di un ruolo personalizzato a un prodotto specifico. È anche possibile creare un ruolo che conceda a un amministratore accesso completo a un prodotto e accesso in sola lettura a un secondo prodotto.

Limitazione Se un ruolo non ha accesso sia a Endpoint Protection che a Server Protection (e in alcuni casi anche a Cifratura), le impostazioni condivise saranno disponibili in sola lettura.

Le impostazioni condivise sono:

  • Blocco rimozione
  • Applicazioni autorizzate
  • Gestione siti Web
  • Configurazione proxy
  • Elemento bloccato
  • Utilizzo larghezza di banda (è richiesto l'accesso a Encryption)
  • Aggiornamento HTTPS
  • Regole DLP
  • Gestisci Content Control List
  • Rifiuta connessioni di rete
  • Centro di analisi delle minacce EDR

Per creare un ruolo personalizzato:

  1. Nella pagina Gestisci amministratori, selezionare Ruoli e Aggiungi ruolo.
  2. Assegnare un nome e una descrizione al ruolo personalizzato.
  3. Selezionare il Ruolo di base che si desidera utilizzare come base per il ruolo personalizzato.
    Ad esempio, selezionando Help Desk come Ruolo di base, gli amministratori con il ruolo personalizzato avranno autorizzazioni di Help Desk in Sophos Central Partner.
  4. Selezionare il prodotto e il tipo di accesso che si desidera concedere al ruolo in Sophos Central Admin.
    Ad esempio, è possibile creare un ruolo personalizzato denominato Endpoint Help Desk. Questo ruolo personalizzato utilizzerà Sola lettura come Ruolo di base e Endpoint Protection come prodotto selezionato, con un tipo di accesso di Help Desk.

    Questo ruolo personalizzato permetterà a tutti gli amministratori assegnati a questo ruolo di accedere a Endpoint Protection in Sophos Central Admin con autorizzazioni Help Desk. Avranno le stesse autorizzazioni in Sophos Central Partner come amministratori con ruolo Partner Read-only.

    1. Selezionare più prodotti, se necessario.

      È possibile selezionare tipi di accesso diversi per prodotti diversi.

      Ad esempio, è possibile creare un ruolo personalizzato con autorizzazioni di accesso di tipo Help Desk per Endpoint Protection e accesso di tipo Sola lettura per Mobile. È possibile impostare le autorizzazioni per tutti gli altri prodotti su None. Ciò significa che il ruolo personalizzato in Sophos Central Admin avrà solamente accesso a Endpoint Protection con autorizzazioni di tipo Help Desk e a Mobile con autorizzazioni di tipo Sola lettura.

  5. Selezionare le opzioni aggiuntive di accesso e gestione per il ruolo personalizzato in Sophos Central Admin.
    • Abilita accesso a log e report.
    • Abilita gestione dei criteri (aggiungi, modifica ed elimina).
    • Abilita assegnazione dei criteri a utenti, dispositivo, ecc. (attiva e disattiva i criteri e aggiunge utenti, gruppi di utenti, dispositivi e gruppi di dispositivi a criteri esistenti).
    Questo consente ad esempio a un Super Amministratore Partner di aggiungere queste autorizzazioni a un ruolo Read-only o Help Desk. È anche possibile utilizzare queste opzioni per imporre restrizioni alle autorizzazioni di un ruolo di Amministratore. Ad esempio, è possibile impedire al ruolo personalizzato di gestire i criteri.
    Nota Queste opzioni aggiuntive sono applicabili solo ai prodotti selezionati per il ruolo personalizzato.

    Le opzioni aggiuntive sono le stesse per tutti i prodotti e i tipi di accesso per il ruolo personalizzato.

  6. Selezionare Salva.

È ora possibile assegnare questo ruolo agli amministratori.