跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=role-management-custom-role-add

新增自訂角色

如果您是超級管理員,則可以新增自訂角色。

自訂角色基於預定義的角色。您可以限制自訂角色對特定產品的存取。您還可以建立一個角色,使管理員可以完全存取一個產品並且唯讀存取另一個產品。

如果角色無法存取 Endpoint ProtectionServer Protection (在某些情況下無法存取 Encryption),則這些共用設定為唯讀。這會影響管理員可以執行的動作。如果您無法同時存取 Endpoint ProtectionServer Protection,則無法新增和管理排除項。

共用設定如下:

  • 竄改防護
  • 許可的應用程式
  • 網站管理
  • 代理伺服器設定
  • 攔截項目
  • 頻寬使用情況 (需要 Encryption 存取權限)
  • DLP 規則
  • 管理客戶內容控管清單
  • 拒絕網路連線
  • XDR 威脅分析中心

建立自訂角色

您可以建立自訂角色並分配給管理員。

具體方法

若要建立自訂角色,請按以下步驟操作:

  1. 前往 我的產品 > 一般設定,然後按一下 角色管理
  2. 按一下 角色新增角色
  3. 為自訂角色授予名稱和說明。

  4. 選取您要用於自訂角色基礎的 基本角色

    範例

    如果選擇 Help Desk 作爲 基本角色,則具有自訂角色的管理員具有 Help Desk 權限。

  5. 選擇您希望角色在 Sophos Central Admin 中具有的產品和存取類型。

    範例

    您建立名為 Endpoint Help Desk 的自訂角色。

    此自訂角色使用 唯讀 作為其 基本角色,並使用 Endpoint Protection 作為其具有 Help Desk 存取類型的所選產品。

  6. 如果需要,請選擇多個產品。

    您可以爲不同的產品選擇不同的存取類型。

    範例

    您可以建立自訂角色,其具有 Endpoint ProtectionHelp Desk 存取權限,以及 Mobile唯讀 存取權限。您可以將所有其他產品的權限設定爲

    這意味著自訂角色僅在 Sophos Central Admin 中具有 Help Desk 權限存取 Endpoint Protection,以及 唯讀 權限存取 Mobile

  7. 爲自訂角色選擇其他存取和管理選項。

    這些附加選項僅適用於自訂角色的選定產品。

    範例

    您可以執行以下操作:

    • 新增記錄與報告存取權至唯讀或 Help Desk 角色。
    • 防止自訂管理員角色管理原則。

    • 啟用記錄與報告存取權。此選項允許使用者存取 日誌和報告 頁面。

      此選項適用於自訂角色的所有產品和存取類型。

    • 啟用原則管理 (新增、編輯與删除)。此選項允許使用者管理原則。

      此選項適用於自訂角色的所有產品和存取類型。

    • 啟用指派原則到使用者、裝置等。此選項允許使用者能夠開啟或關閉原則,並將使用者、使用者群組、裝置和裝置群組新增至現有的原則中。

      此選項適用於自訂角色的所有產品和存取類型。

    • 啟動電腦上的 Live Response 工作階段。此選項允許使用者使用 Live Response 並連線到電腦,以調查和修復可能的安全問題。

      您必須選擇具有 FullHelp Desk 存取類型的 Endpoint Protection 產品才能使用此選項。

    • 啟動伺服器上的 Live Response 工作階段。此選項允許使用者使用 Live Response 並連線到伺服器,以調查和修復可能的安全問題。

      您必須選擇具有 FullHelp Desk 存取類型的 Server Protection 產品才能使用此選項。

    • 管理電腦的 Live Response 設定。此選項允許使用者能夠啟用電腦的 Live Response 功能,並將特定電腦排除在 Live Response 之外。

      您必須選擇具有 Full 存取類型的 Endpoint Protection 產品才能使用此選項。

    • 管理伺服器的 Live Response 設定。此選項允許使用者能夠啟用伺服器的 Live Response 功能,並將特定伺服器排除在 Live Response 之外。

      您必須選擇具有 Full 存取類型的 Server Protection 產品才能使用此選項。

    • 啟用全域搜尋管理功能。此選項允許使用者能夠在 Threat Analysis Center 中使用 Search 功能。

      您必須選擇 Endpoint ProtectionServer Protection,或者兩者都選擇,並具有 Full 存取類型才能使用此選項。

    • 關閉電腦的竄改防護。此選項允許使用者關閉電腦的竄改防護。

      您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Endpoint Protection 才能使用此選項。

    • 解除電腦的隔離。此選項使使用者能夠從管理員隔離中移除電腦。

      您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Endpoint Protection 才能使用此選項。

    • 關閉伺服器的竄改防護。此選項允許使用者關閉伺服器的竄改防護。

      您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Server Protection 才能使用此選項。

    • 解除伺服器的隔離。此選項使使用者能夠從管理員隔離中移除伺服器。

      您必須選取 Help Desk 作為基本角色,然後選取具有完整存取類型的 Server Protection 才能使用此選項。

  8. 選取 儲存

現在,您可以將此角色指派給管理員。