新增自訂角色
如果您是超級管理員,則可以新增自訂角色。
自訂角色基於預定義的角色。您可以限制自訂角色對特定產品的存取。您還可以建立一個角色,使管理員可以完全存取一個產品並且唯讀存取另一個產品。
如果角色無法存取 Endpoint Protection 和 Server Protection (在某些情況下無法存取 Encryption),則這些共用設定為唯讀。這會影響管理員可以執行的動作。如果您無法同時存取 Endpoint Protection 和 Server Protection,則無法新增和管理排除項。
共用設定如下:
- 竄改防護
- 許可的應用程式
- 網站管理
- 代理伺服器設定
- 攔截項目
- 頻寬使用情況 (需要 Encryption 存取權限)
- DLP 規則
- 管理客戶內容控管清單
- 拒絕網路連線
- XDR 威脅分析中心
建立自訂角色
您可以建立自訂角色並分配給管理員。
若要建立自訂角色,請按以下步驟操作:
- 前往 我的產品 > 一般設定,然後按一下 角色管理。
- 按一下 角色 和 新增角色。
- 為自訂角色授予名稱和說明。
-
選取您要用於自訂角色基礎的 基本角色。
範例
如果選擇 Help Desk 作爲 基本角色,則具有自訂角色的管理員具有 Help Desk 權限。
-
選擇您希望角色在 Sophos Central Admin 中具有的產品和存取類型。
範例
您建立名為 Endpoint Help Desk 的自訂角色。
此自訂角色使用 唯讀 作為其 基本角色,並使用 Endpoint Protection 作為其具有 Help Desk 存取類型的所選產品。
-
如果需要,請選擇多個產品。
您可以爲不同的產品選擇不同的存取類型。
範例
您可以建立自訂角色,其具有 Endpoint Protection的 Help Desk 存取權限,以及 Mobile 的 唯讀 存取權限。您可以將所有其他產品的權限設定爲 無。
這意味著自訂角色僅在 Sophos Central Admin 中具有 Help Desk 權限存取 Endpoint Protection,以及 唯讀 權限存取 Mobile。
-
爲自訂角色選擇其他存取和管理選項。
這些附加選項僅適用於自訂角色的選定產品。
範例
您可以執行以下操作:
- 新增記錄與報告存取權至唯讀或 Help Desk 角色。
- 防止自訂管理員角色管理原則。
-
啟用記錄與報告存取權。此選項允許使用者存取 日誌和報告 頁面。
此選項適用於自訂角色的所有產品和存取類型。
-
啟用原則管理 (新增、編輯與删除)。此選項允許使用者管理原則。
此選項適用於自訂角色的所有產品和存取類型。
-
啟用指派原則到使用者、裝置等。此選項允許使用者能夠開啟或關閉原則,並將使用者、使用者群組、裝置和裝置群組新增至現有的原則中。
此選項適用於自訂角色的所有產品和存取類型。
-
啟動電腦上的 Live Response 工作階段。此選項允許使用者使用 Live Response 並連線到電腦,以調查和修復可能的安全問題。
您必須選擇具有 Full 或 Help Desk 存取類型的 Endpoint Protection 產品才能使用此選項。
-
啟動伺服器上的 Live Response 工作階段。此選項允許使用者使用 Live Response 並連線到伺服器,以調查和修復可能的安全問題。
您必須選擇具有 Full 或 Help Desk 存取類型的 Server Protection 產品才能使用此選項。
-
管理電腦的 Live Response 設定。此選項允許使用者能夠啟用電腦的 Live Response 功能,並將特定電腦排除在 Live Response 之外。
您必須選擇具有 Full 存取類型的 Endpoint Protection 產品才能使用此選項。
-
管理伺服器的 Live Response 設定。此選項允許使用者能夠啟用伺服器的 Live Response 功能,並將特定伺服器排除在 Live Response 之外。
您必須選擇具有 Full 存取類型的 Server Protection 產品才能使用此選項。
-
啟用全域搜尋管理功能。此選項允許使用者能夠在 Threat Analysis Center 中使用 Search 功能。
您必須選擇 Endpoint Protection 或 Server Protection,或者兩者都選擇,並具有 Full 存取類型才能使用此選項。
-
關閉電腦的竄改防護。此選項允許使用者關閉電腦的竄改防護。
您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Endpoint Protection 才能使用此選項。
-
解除電腦的隔離。此選項使使用者能夠從管理員隔離中移除電腦。
您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Endpoint Protection 才能使用此選項。
-
關閉伺服器的竄改防護。此選項允許使用者關閉伺服器的竄改防護。
您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Server Protection 才能使用此選項。
-
解除伺服器的隔離。此選項使使用者能夠從管理員隔離中移除伺服器。
您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Server Protection 才能使用此選項。
-
選取 儲存。
現在,您可以將此角色指派給管理員。