ロールとサブ管理サイトを管理する

ロールベースの管理を既に利用している場合、ロールとサブ管理サイトを設定するには、「ロールベースの管理」権限が必要です。システム管理者ロールには、Sophos Full Administrators という Windows のグループが含まれています。このロールはフル権限を持っており、初期設定は必要ありません。

複数のロールを設定して権限を追加し、Windows のユーザーやグループに付与すると、コンソールへのアクセスをロールベースで管理できます。たとえば、ヘルプデスク担当者は、コンピュータのアップデートやクリーンアップを実行できますが、ポリシー設定の権限は与えられていません。ポリシーの設定は、管理者ロールの役割です。

Sophos Enterprise Console を開くには、Sophos Console Administrators グループのメンバーである必要があります。また、そのユーザーを少なくとも 1つの Sophos Enterprise Console のロールと、サブ管理サイトに追加する必要があります。Sophos Full Administrators グループに所属するユーザーには、Sophos Enterprise Console に対するフルアクセス権限が付与されています。

ロールは、独自のものを作成したり、あらかじめ定義されているものを使用できます。

個別のユーザー、またはユーザーが所属する Windows グループをロールに追加することで、一人のユーザーを任意の数のロールに追加できます。

コンソールの特定のタスクに対する実行権限が与えられていない場合でも、ユーザーはタスクの設定内容を表示できます。どのロールにも追加されていないユーザーは、Sophos Enterprise Console を開くことができません。

また、ユーザーが操作を実行できるコンピュータやグループを制限することもできます。IT 資産はサブ管理サイトとして分割できます。作成したサブ管理サイトには、Sophos Enterprise Console のコンピュータのグループを追加できます。そして、Windows のユーザーやグループをサブ管理サイトに追加し、サブ管理サイトへのアクセスをコントロールできます。「デフォルト」サブ管理サイトには、「グループ外のコンピュータ」を含む、Sophos Enterprise Console のグループがすべて含まれます。

ユーザーは、自分が割り当てられているサブ管理サイトだけ表示できます。複数のサブ管理サイトに追加されている場合、ユーザーは表示するサブ管理サイトを選択できます。一度に表示できるサブ管理サイトの数は 1つです。Sophos Enterprise Console で開いているサブ管理サイトが、アクティブなサブ管理サイトです。各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

1: ロールとサブ管理サイト

ロールとサブ管理サイト