È possibile scegliere un accesso alla console basato sui ruoli impostando ruoli, aggiungendo diritti ai ruoli e assegnando loro utenti e gruppi Windows. Per esempio, un ingegnere di Help Desk può aggiornare e disinfettare i computer, ma non può configurare i criteri; responsabilità di un amministratore.
Per aprire Enterprise Console, un utente deve essere membro del gruppo Sophos Console Administrators ed essere assegnato ad almeno un ruolo e sottoambiente di Enterprise Console. I membri del gruppo Sophos Full Administrators hanno accesso completo ad Enterprise Console.
È possibile creare ruoli personalizzati o utilizzare quelli preconfigurati.
È possibile assegnare lo stesso utente a più ruoli, aggiungendo ai ruoli un singolo utente o il gruppo di Windows a cui tale utente appartiene.
Se un utente non è in possesso dei diritti adeguati per svolgere una determinata operazione all'interno della console, potrà comunque visualizzare le impostazioni della configurazione relative a tale operazione. Un utente a cui non è assegnato alcun ruolo non può aprire Enterprise Console.
È inoltre possibile limitare i computer e i gruppi su cui l'utente può operare. È possibile dividere il proprio ambiente IT in sottoambienti a cui assegnare i gruppi di computer di Enterprise Console. È quindi possibile controllare l'accesso ai sottoambienti assegnando loro utenti e gruppi Windows. Il sottoambiente predefinito comprende tutti i gruppi di Enterprise Console che include il gruppo Nessun gruppo.
Un utente può visualizzare solo il sottoambiente a cui è assegnato. Se a uno stesso utente è stato assegnato più di un sottoambiente, tale utente può scegliere quale sottoambiente visualizzare (può visualizzare un sottoambiente alla volta). Il sottoambiente aperto in Enterprise Console è il sottoambiente attivo. Un utente non può modificare un criterio applicato al di fuori del proprio sottoambiente attivo.
Ruoli e sottoambienti