新增自訂角色
如果您是企業超級管理員,您可以新增自訂角色。
自訂角色基於預定義的角色。您可以限制自訂角色對特定產品的存取。您還可以建立一個角色,使管理員可以完全存取一個產品並且唯讀存取另一個產品。
共用設定
限制
如果角色無法存取 Endpoint Protection 和 Server Protection(在某些情況下無法存取 加密),則這些共用設定為唯讀。
共用設定如下:
- 竄改防護
- 許可的應用程式
- 網站管理
- 代理伺服器設定
- 攔截項目
- 頻寬使用情況(需要 Encryption 存取)
- HTTPS 更新
- DLP 規則
- 管理客戶內容控管清單
- 拒絕網路連線
- XDR 威脅分析中心
建立角色
要建立自訂角色,請執行以下操作:
- 轉至 設定與原則 > 管理系統管理員。
- 按一下 角色 和 新增角色。
- 為自訂角色授予名稱和說明。
- 選取您要用於自訂角色基礎的 基本角色。例如,如果選擇 Help Desk 作爲 基本角色,則具有自訂角色的管理員在 Sophos Central Enterprise 具有 Help Desk 權限。
-
選擇您希望角色在 Sophos Central Admin 中具有的產品和存取類型。例如,您建立名為 Endpoint Help Desk 的自訂角色。此自訂角色使用 唯讀 作為其 基本角色,並使用 端點保護 作為其具有 Help Desk 存取類型的所選產品。
此自訂角色允許指派給此角色的任何管理員使用 Help Desk 權限存取 Sophos Central Admin 中的 端點保護。他們在 Sophos Central Enterprise 中與具有企業唯讀角色的管理員具有相同的權限。
-
如果需要,請選擇多個產品。
您可以爲不同的產品選擇不同的存取類型。
例如,您可以建立自訂角色,其具有 端點保護 的 Help Desk 存取權限以及 行動 的 唯讀 存取。您可以將所有其他產品的權限設定爲 無。這意味著自訂角色僅在 Sophos Central Admin 中具有 Help Desk 權限存取 端點保護 以及 唯讀 權限存取 行動。
-
-
爲 Sophos Central Admin 中的自訂角色選擇其他存取和管理選項。
- 啟用記錄與報告存取權。
- 啟用策略管理(新增、編輯與刪除)。
- 啟用策略指派到使用者、裝置等..(開啟和關閉策略;將使用者、使用者群組、裝置和裝置群組新增到現有策略)。
例如,這允許企業超級管理員將這些權限添加到唯讀或 Help Desk 角色。您也可以使用這些選項來減少管理員角色的權限。例如,您可以阻止自訂角色管理策略。
注意
這些附加選項僅適用於自訂角色的選定產品。
對於自訂角色的所有產品和存取類型,其他選項均相同。
-
選取 儲存。
現在,您可以將此角色指派給管理員。