Verwalten von Rollen und Teilverwaltungseinheiten

Wichtig: Wenn Sie bereits mit rollenbasierter Verwaltung arbeiten, müssen Sie zum Einrichten von Rollen und Teilverwaltungseinheiten über die Berechtigung Rollenbasierte Verwaltung verfügen. Die Rolle „Systemadministrator“, zu der auch die Windows-Gruppe „Sophos Full Administrators“ zählt, besitzt uneingeschränkte Zugriffsrechte und muss nicht eigens eingerichtet werden. Weitere Informationen finden Sie unter Vordefinierte Rollen und Aufgabenbereich der Berechtigungen.

Wenn Sie rollenbasierten Zugriff zur Konsole einrichten möchten, können Sie Rollen erstellen, ihnen Rechte zuweisen und ihnen Windows-Benutzer und -Gruppen zuteilen. Zum Beispiel kann ein Helpdesk-Techniker Computer updaten und bereinigen, jedoch keine Richtlinien konfigurieren, da dies die Aufgabe eines Administrators ist.

Zum Öffnen von Enterprise Console muss ein Benutzer der Gruppe „Sophos Console Administrators“ angehören und mindestens einer Enterprise Console-Rolle und -Teilverwaltungseinheit zugewiesen worden sein. Mitglieder der Gruppe „Sophos Full Administrators“ besitzen uneingeschränkten Zugriff auf Enterprise Console.

Hinweis: Nähere Informationen zum Gewähren des Zugriffs auf eine Remote-Konsole oder weitere Enterprise Console-Konsole finden Sie unter Wie kann ein anderer Anwender Enterprise Console nutzen?.

Sie können selbst Rollen erstellen oder die Voreinstellungen übernehmen.

Benutzer können beliebig viele Rollen erhalten: Weisen Sie die Rolle dem Benutzer oder einer Windows-Gruppe zu, der er angehört.

Wenn ein Benutzer eine bestimmte Aufgabe von der Konsole aus nicht ausführen darf, kann er dennoch die entsprechenden Konfigurationseinstellungen aufrufen. Benutzer, denen keine Rollen zugewiesen wurden, können Enterprise Console nicht öffnen.

Sie können außerdem die Computer und Gruppen beschränken, auf die Benutzer zugreifen können. Sie können Ihre IT-Verwaltungseinheit in Teilverwaltungseinheiten aufgliedern und den Teilverwaltungseinheiten Enterprise Console-Computergruppen zuweisen. Sie können den Zugriff auf die Teilverwaltungseinheiten regeln, indem Sie ihnen Windows-Benutzer und -Gruppen zuweisen. Die Teilverwaltungseinheit Standard umfasst alle Enterprise Console-Gruppen und die Gruppe Nicht zugewiesen.

Benutzer können nur die Teilverwaltungseinheiten aufrufen, wenn sie ihnen zugewiesen wurden. Benutzer, die mehreren Teilverwaltungseinheiten zugewiesen wurden, können bestimmen, welche Teilverwaltungseinheit angezeigt werden soll. Es kann jeweils nur eine Teilverwaltungseinheit aufgerufen werden. Die in Enterprise Console geöffnete Teilverwaltungseinheit wird als aktive Teilverwaltungseinheit bezeichnet. Benutzer können keine Änderungen an Richtlinien vornehmen, die sich nicht in ihrer aktiven Teilverwaltungseinheit befinden.

Abbildung: Rollen und Teilverwaltungseinheiten

Rollen und Teilverwaltungseinheiten