Verwalten von Rollen und Teilverwaltungseinheiten

Anmerkung Wenn Sie bereits mit rollenbasierter Verwaltung arbeiten, müssen Sie zum Einrichten von Rollen und Teilverwaltungseinheiten über die Berechtigung Rollenbasierte Verwaltung verfügen. Die Rolle „Systemadministrator“, zu der auch die Windows-Gruppe „Sophos Full Administrators“ zählt, besitzt uneingeschränkte Zugriffsrechte und muss nicht eigens eingerichtet werden.

Wenn Sie rollenbasierten Zugriff zur Konsole einrichten möchten, können Sie Rollen erstellen, ihnen Rechte zuweisen und ihnen Windows-Benutzer und -Gruppen zuteilen. Zum Beispiel kann ein Helpdesk-Techniker Computer updaten und bereinigen, jedoch keine Richtlinien konfigurieren, da dies die Aufgabe eines Administrators ist.

Zum Öffnen von Sophos Enterprise Console muss ein Benutzer der Gruppe „Sophos Console Administrators“ angehören und mindestens einer Sophos Enterprise Console-Rolle und -Teilverwaltungseinheit zugewiesen worden sein. Mitglieder der Gruppe „Sophos Full Administrators“ besitzen uneingeschränkten Zugriff auf Sophos Enterprise Console.

Sie können selbst Rollen erstellen oder die Voreinstellungen übernehmen.

Benutzer können beliebig viele Rollen erhalten: Weisen Sie die Rolle dem Benutzer oder einer Windows-Gruppe zu, der er angehört.

Wenn ein Benutzer eine bestimmte Aufgabe von der Konsole aus nicht ausführen darf, kann er dennoch die entsprechenden Konfigurationseinstellungen aufrufen. Benutzer, denen keine Rollen zugewiesen wurden, können Sophos Enterprise Console nicht öffnen.

Sie können außerdem die Computer und Gruppen beschränken, auf die Benutzer zugreifen können. Sie können Ihre IT-Verwaltungseinheit in Teilverwaltungseinheiten aufgliedern und den Teilverwaltungseinheiten Sophos Enterprise Console-Computergruppen zuweisen. Sie können den Zugriff auf die Teilverwaltungseinheiten regeln, indem Sie ihnen Windows-Benutzer und -Gruppen zuweisen. Die Teilverwaltungseinheit Standard umfasst alle Sophos Enterprise Console-Gruppen und die Gruppe Nicht zugewiesen.

Benutzer können nur die Teilverwaltungseinheiten aufrufen, wenn sie ihnen zugewiesen wurden. Benutzer, die mehreren Teilverwaltungseinheiten zugewiesen wurden, können bestimmen, welche Teilverwaltungseinheit angezeigt werden soll. Es kann jeweils nur eine Teilverwaltungseinheit aufgerufen werden. Die in Sophos Enterprise Console geöffnete Teilverwaltungseinheit wird als aktive Teilverwaltungseinheit bezeichnet. Benutzer können keine Änderungen an Richtlinien vornehmen, die sich nicht in ihrer aktiven Teilverwaltungseinheit befinden.

Abbildung 1: Rollen und Teilverwaltungseinheiten

Rollen und Teilverwaltungseinheiten