Benutzerdefinierte Rolle hinzufügen
Sie können benutzerdefinierte Rollen hinzufügen, wenn Sie Enterprise-Superadmin sind.
Benutzerdefinierte Rollen basieren auf den vordefinierten Rollen. Sie können den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken. Sie können auch eine Rolle erstellen, mit der ein Administrator vollen Zugriff auf ein Produkt und schreibgeschützten Zugriff auf ein zweites Produkt haben kann.
Freigegebene Einstellungen
Einschränkung
Sofern eine Rolle nicht sowohl auf Endpoint Protection als auch auf Server Protection (in einigen Fällen auch auf Verschlüsselung) zugreifen kann, sind die geteilten Einstellungen schreibgeschützt.
Die geteilten Einstellungen sind folgendermaßen:
- Manipulationsschutz
- Erlaubte Anwendungen
- Website-Management
- Proxy-Konfiguration
- Blockierte Elemente
- Bandbreitennutzung (Zugriff auf Encryption ist erforderlich)
- HTTPS-Aktualisierung
- DLP-Regeln
- Content Control List verwalten
- Netzwerkverbindungen ablehnen
- XDR-Bedrohungsanalyse-Center
Erstellen einer Rolle
Um eine benutzerdefinierte Rolle zu erstellen, gehen Sie folgendermaßen vor:
- Gehen Sie zu Einstellungen & Richtlinien > Administratoren verwalten.
- Klicken Sie auf Rollen und Rolle hinzufügen.
- Geben Sie einen Namen und eine Beschreibung für die benutzerdefinierte Rolle ein.
- Wählen Sie die Basisrolle aus, die Sie als Grundlage für die benutzerdefinierte Rolle verwenden wollen. Wenn Sie beispielsweise Help Desk als Basisrolle auswählen, verfügen Administratoren mit der benutzerdefinierten Rolle über Help Desk-Berechtigungen in Sophos Central Enterprise.
-
Wählen Sie das Produkt und den Zugriffstyp aus, über den die Rolle in Sophos Central verfügen soll. Erstellen Sie beispielsweise eine benutzerdefinierte Rolle namens „Endpoint Help Desk“. Diese benutzerdefinierte Rolle verwendet Schreibgeschützt als Basisrolle und Endpoint Protection als ausgewähltes Produkt mit dem Zugriffstyp Help Desk.
Mit dieser benutzerdefinierten Rolle können alle Administratoren, die dieser Rolle zugewiesen sind, mit Help Desk-Zugriffsberechtigungen auf Endpoint Protection in Sophos Central zugreifen. Sie verfügen in Sophos Central Enterprise über dieselben Berechtigungen wie ein Administrator mit der Rolle „Enterprise Read-Only“.
-
Wählen Sie bei Bedarf mehrere Produkte aus.
Sie können verschiedene Zugriffstypen für verschiedene Produkte auswählen.
Sie können beispielsweise eine benutzerdefinierte Rolle erstellen, die Help Desk-Zugriffsberechtigungen für Endpoint Protection und Schreibgeschützt-Zugriff auf Mobile hat. Sie können die Berechtigungen für alle anderen Produkte auf Keine setzen. Das bedeutet, dass die benutzerdefinierte Rolle nur Zugriff in Sophos Central Admin auf Endpoint Protection mit Help-Desk-Berechtigungen und Mobile mit Schreibgeschützt-Berechtigungen hat.
-
-
Wählen Sie die zusätzlichen Zugriffs- und Verwaltungsoptionen für die benutzerdefinierte Rolle in Sophos Central aus.
- Zugriff auf Protokolle & Berichte aktivieren.
- Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).
- Richtlinienzuweisung an Benutzer, Geräte, usw. aktivieren (Richtlinien aktivieren und deaktivieren; Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen).
So kann beispielsweise ein Enterprise-Superadmin diese Berechtigungen einer „Read-Only“- oder einer Help-Desk-Rolle hinzufügen. Sie können diese Optionen auch verwenden, um die Berechtigungen für eine Administratorrolle zu beschränken. Sie können beispielsweise verhindern, dass die benutzerdefinierte Rolle Richtlinien verwaltet.
Hinweis
Diese zusätzlichen Optionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle.
Die zusätzlichen Optionen sind für alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle gleich.
-
Wählen Sie Speichern aus.
Sie können diese Rolle nun Administratoren zuweisen.