ロールとサブ管理サイトを管理する
複数のロールを設定して権限を追加し、Windows のユーザーやグループに付与すると、コンソールへのアクセスをロールベースで管理できます。たとえば、ヘルプデスク担当者は、コンピュータのアップデートやクリーンアップを実行できますが、ポリシー設定の権限は与えられていません。ポリシーの設定は、管理者ロールの役割です。
Sophos Enterprise Console を開くには、Sophos Console Administrators グループのメンバーである必要があります。また、そのユーザーを少なくとも 1つの Sophos Enterprise Console のロールと、サブ管理サイトに追加する必要があります。Sophos Full Administrators グループに所属するユーザーには、Sophos Enterprise Console に対するフルアクセス権限が付与されています。
ロールは、独自のものを作成したり、あらかじめ定義されているものを使用できます。
個別のユーザー、またはユーザーが所属する Windows グループをロールに追加することで、一人のユーザーを任意の数のロールに追加できます。
コンソールの特定のタスクに対する実行権限が与えられていない場合でも、ユーザーはタスクの設定内容を表示できます。どのロールにも追加されていないユーザーは、Sophos Enterprise Console を開くことができません。
また、ユーザーが操作を実行できるコンピュータやグループを制限することもできます。IT 資産はサブ管理サイトとして分割できます。作成したサブ管理サイトには、Sophos Enterprise Console のコンピュータのグループを追加できます。そして、Windows のユーザーやグループをサブ管理サイトに追加し、サブ管理サイトへのアクセスをコントロールできます。「デフォルト」サブ管理サイトには、「グループ外のコンピュータ」を含む、Sophos Enterprise Console のグループがすべて含まれます。
ユーザーは、自分が割り当てられているサブ管理サイトだけ表示できます。複数のサブ管理サイトに追加されている場合、ユーザーは表示するサブ管理サイトを選択できます。一度に表示できるサブ管理サイトの数は 1つです。Sophos Enterprise Console で開いているサブ管理サイトが、アクティブなサブ管理サイトです。各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。