新增自訂角色
如果您是超級管理員,則可以新增自訂角色。
自訂角色基於預定義的角色。您可以限制自訂角色對特定產品的存取。您還可以建立一個角色,使管理員可以完全存取一個產品並且唯讀存取另一個產品。
注意
如果角色無法存取 Endpoint Protection 和 Server Protection(在某些情況下無法存取 加密),則這些共用設定為唯讀。
共用設定如下:
- 竄改防護
- 許可的應用程式
- 網站管理
- 代理伺服器設定
- 攔截項目
- 頻寬使用情況(需要 Encryption 存取)
- HTTPS 更新
- DLP 規則
- 管理客戶內容控管清單
- 拒絕網路連線
- XDR 威脅分析中心
要建立自訂角色,請執行以下操作:
- 前往 概觀 > 整體設定 > 角色管理。
- 按一下 角色 和 新增角色。
- 為自訂角色授予名稱和說明。
- 選取您要用於自訂角色基礎的 基本角色。例如,如果選擇 Help Desk 作爲 基本角色,則具有自訂角色的管理員具有 Help Desk 權限。
-
選擇您希望角色在 Sophos Central Admin 中具有的產品和存取類型。例如,您建立名為 Endpoint Help Desk 的自訂角色。此自訂角色使用 唯讀 作為其 基本角色,並使用 端點保護 作為其具有 Help Desk 存取類型的所選產品。
此自訂角色允許指派給此角色的任何管理員使用 Help Desk 權限存取 Sophos Central Admin 中的 端點保護。他們在 Sophos Central Partner 中與具有合作夥伴唯讀角色的管理員具有相同的權限。
-
如果需要,請選擇多個產品。
您可以爲不同的產品選擇不同的存取類型。
例如,您可以建立自訂角色,其具有 端點保護 的 Help Desk 存取權限以及 行動 的 唯讀 存取。您可以將所有其他產品的權限設定爲 無。這意味著自訂角色僅在 Sophos Central Admin 中具有 Help Desk 權限存取 端點保護 以及 唯讀 權限存取 行動。
-
-
爲自訂角色選擇其他存取和管理選項。
- 啟用記錄與報告存取權。
- 啟用策略管理(新增、編輯與刪除)。
- 啟用策略指派到使用者、裝置等..(開啟和關閉策略;將使用者、使用者群組、裝置和裝置群組新增到現有策略)。
- 啟動電腦上的 Live Response 工作階段 (連線到電腦,以便調查和修復可能的安全問題。)僅當您已選擇具有 完整 或 Help Desk 存取類型的 端點保護 產品時,此選項可用。
- 啟動伺服器上的 Live Response 工作階段 (連線到伺服器,以便調查和修復可能的安全問題。)僅當您已選擇具有 完整 或 Help Desk 存取類型的 伺服器防護 產品時,此選項可用。
- 管理電腦的 Live Response 設定 (開啟電腦的 Live Response,並將特定電腦排除在 Live Response 之外)。僅當您已選擇具有 完整 存取類型的 端點保護 產品時,此選項可用。
- 管理伺服器的 Live Response 設定 (開啟伺服器的 Live Response,並將特定伺服器排除在 Live Response 之外)。僅當您已選擇具有 完整 存取類型的 伺服器防護 產品時,此選項可用。例如,這允許超級管理員將這些記錄和報告存取新增到唯讀或 Help Desk 角色。您也可以使用這些選項來減少管理員角色的權限。例如,您可以阻止自訂角色管理策略。
注意
這些附加選項僅適用於自訂角色的選定產品。
除了 Live Response 選項之外,所有產品和自訂角色存取類型的選項都相同。
-
選取 儲存。
現在,您可以將此角色指派給管理員。