Zum Inhalt
Letztes Update: 2022-04-11

Benutzerdefinierte Rolle hinzufügen

Einschränkung

Als Partner-Superadmin können Sie benutzerdefinierte Rollen hinzufügen.

Benutzerdefinierte Rollen basieren auf den vordefinierten Rollen. Sie können den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken. Sie können auch eine Rolle erstellen, mit der ein Administrator vollen Zugriff auf ein Produkt und schreibgeschützten Zugriff auf ein zweites Produkt haben kann.

Freigegebene Einstellungen

Einschränkung

Sofern eine Rolle nicht sowohl auf Endpoint Protection als auch auf Server Protection (in einigen Fällen auch auf Verschlüsselung) zugreifen kann, sind die geteilten Einstellungen schreibgeschützt.

Die geteilten Einstellungen sind folgendermaßen:

  • Manipulationsschutz

  • Erlaubte Anwendungen

  • Website-Management

  • Proxy-Konfiguration

  • Blockierte Elemente

  • Bandbreitennutzung (Zugriff auf Encryption ist erforderlich)

  • HTTPS-Aktualisierung

  • DLP-Regeln

  • Content Control List verwalten

  • Netzwerkverbindungen ablehnen

  • XDR-Bedrohungsanalyse-Center

Erstellen einer Rolle

Um eine benutzerdefinierte Rolle zu erstellen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Einstellungen & Richtlinien > Administratoren verwalten.

  2. Klicken Sie auf Rollen und Rolle hinzufügen.

  3. Geben Sie einen Namen und eine Beschreibung für die benutzerdefinierte Rolle ein.

  4. Wählen Sie die Basisrolle aus, die Sie als Grundlage für die benutzerdefinierte Rolle verwenden wollen. Wenn Sie beispielsweise Help Desk als Basisrolle auswählen, verfügen Administratoren mit der benutzerdefinierten Rolle über Help-Desk-Berechtigungen in Sophos Central Partner.

  5. Wählen Sie das Produkt und den Zugriffstyp aus, über den die Rolle in Sophos Central Admin verfügen soll. Erstellen Sie beispielsweise eine benutzerdefinierte Rolle namens „Endpoint Help Desk“. Diese benutzerdefinierte Rolle verwendet Schreibgeschützt als Basisrolle und Endpoint Protection als ausgewähltes Produkt mit dem Zugriffstyp Help Desk.

    Mit dieser benutzerdefinierten Rolle können alle Administratoren, die dieser Rolle zugewiesen sind, mit Help Desk-Zugriffsberechtigungen auf Endpoint Protection in Sophos Central Admin zugreifen. Sie verfügen in Sophos Central Partner über dieselben Berechtigungen wie ein Administrator mit der Rolle „Partner Read-Only“.

    1. Wählen Sie bei Bedarf mehrere Produkte aus.

      Sie können verschiedene Zugriffstypen für verschiedene Produkte auswählen.

      Sie können beispielsweise eine benutzerdefinierte Rolle erstellen, die Help-Desk-Zugriffsberechtigungen für Endpoint Protection und Schreibgeschützt-Zugriff für Mobile hat. Sie können die Berechtigungen für alle anderen Produkte auf Keine setzen. Das bedeutet, dass die benutzerdefinierte Rolle nur Zugriff in Sophos Central Admin auf Endpoint Protection mit Help-Desk-Berechtigungen und Mobile mit Schreibgeschützt-Berechtigungen hat.

  6. Wählen Sie die zusätzlichen Zugriffs- und Verwaltungsoptionen für die benutzerdefinierte Rolle in Sophos Central Admin aus.

    • Zugriff auf Protokolle & Berichte aktivieren.

    • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).

    • Richtlinienzuweisung an Benutzer, Geräte, usw. aktivieren (Richtlinien aktivieren und deaktivieren; Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen).

    Zum Beispiel erlaubt das einem Partner-Superadmin, diese Berechtigungen einer Rolle „Read-Only“ oder „Help Desk“ hinzuzufügen. Sie können diese Optionen auch verwenden, um die Berechtigungen für eine Administratorrolle zu beschränken. Sie können beispielsweise verhindern, dass die benutzerdefinierte Rolle Richtlinien verwaltet.

    Hinweis

    Diese zusätzlichen Optionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle.

    Die zusätzlichen Optionen sind für alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle gleich.

  7. Wählen Sie Speichern aus.

Sie können diese Rolle nun Administratoren zuweisen.

Zurück zum Seitenanfang