跳至內容
最後更新: 2022-04-11

新增自訂角色

限制

如果您是 Partner 超級管理員,則可以新增自訂角色。

自訂角色基於預定義的角色。您可以限制自訂角色對特定產品的存取。您還可以建立一個角色,使管理員可以完全存取一個產品並且唯讀存取另一個產品。

共用設定

限制

如果角色無法存取 Endpoint ProtectionServer Protection(在某些情況下無法存取 加密),則這些共用設定為唯讀。

共用設定如下:

  • 竄改防護

  • 許可的應用程式

  • 網站管理

  • 代理伺服器設定

  • 攔截項目

  • 頻寬使用情況(需要 Encryption 存取)

  • HTTPS 更新

  • DLP 規則

  • 管理客戶內容控管清單

  • 拒絕網路連線

  • XDR 威脅分析中心

建立角色

要建立自訂角色,請執行以下操作:

  1. 轉至 設定與原則 > 管理系統管理員

  2. 按一下 角色新增角色

  3. 為自訂角色授予名稱和說明。

  4. 選取您要用於自訂角色基礎的 基本角色。例如,如果選擇 Help Desk 作爲 基本角色,則具有自訂角色的管理員在 Sophos Central Partner 具有 Help Desk 權限。

  5. 選擇您希望角色在 Sophos Central Admin 中具有的產品和存取類型。例如,您建立名為 Endpoint Help Desk 的自訂角色。此自訂角色使用 唯讀 作為其 基本角色,並使用 端點保護 作為其具有 Help Desk 存取類型的所選產品。

    此自訂角色允許指派給此角色的任何管理員使用 Help Desk 權限存取 Sophos Central Admin 中的 端點保護。他們在 Sophos Central Partner 中與具有合作夥伴唯讀角色的管理員具有相同的權限。

    1. 如果需要,請選擇多個產品。

      您可以爲不同的產品選擇不同的存取類型。

      例如,您可以建立自訂角色,其具有 端點保護Help Desk 存取權限以及 行動唯讀 存取權。您可以將所有其他產品的權限設定爲 。這意味著自訂角色僅在 Sophos Central Admin 中具有 Help Desk 權限存取 端點保護 以及 唯讀 權限存取 行動

  6. 爲 Sophos Central Admin 中的自訂角色選擇其他存取和管理選項。

    • 啟用記錄與報告存取權

    • 啟用策略管理(新增、編輯與刪除)

    • 啟用策略指派到使用者、裝置等..(開啟和關閉策略;將使用者、使用者群組、裝置和裝置群組新增到現有策略)。

    例如,這允許合作夥伴超級管理員將這些權限添加到唯讀或 Help Desk 角色。您也可以使用這些選項來減少管理員角色的權限。例如,您可以阻止自訂角色管理策略。

    注意

    這些附加選項僅適用於自訂角色的選定產品。

    對於自訂角色的所有產品和存取類型,其他選項均相同。

  7. 選取 儲存

現在,您可以將此角色指派給管理員。

回到頁首