管理角色和子领域
重要: 如果您已使用基于角色的管理,您必须具有 基于角色的管理 权限,才能设置角色和子领域。包括了 Sophos Full Administrators Windows 组的 System Administrator 角色具有完全的权限,不需要设置。有关详细信息,请参阅什么是预置角色?和各种权限有权处理什么任务?。
通过设置角色,添加权限到该角色,然后,指派 Windows 用户和组到角色中,您可以设置基于角色的控制台访问。例如,提供桌面支持的工程师可以更新或清除计算机,但是,不能配置策略 — 这是系统管理员所负责的工作。
要开启 Enterprise Console,用户必须是 Sophos Console Administrators 组的成员,并且至少被指派给一个 Enterprise Console 角色和一个子领域。Sophos Full Administrators 组的成员具备完全访问 Enterprise Console 的权限。
您可以创建自己的角色,也可以使用预设的角色。
您可以指派某用户为各种角色,方法是添加该单个的用户或添加该用户所属的 Windows 组到各种角色中。
如果某用户没有在控制台中执行某特定任务的权限,他们仍然可以查看相关任务的配置设置。您指派给任何角色的用户,将无法打开 Enterprise Console。
您还可以限制用户在某些计算机和计算机组中执行操作。您可以将 IT 领域分成多个子领域,并将 Enterprise Console 的计算机组指派给这些子领域。这样您可以通过指派 Windows 用户和组给子领域,从而控制对子领域的访问。默认 子领域包含包括 未指派 组在内的所有 Enterprise Console 组。
用户只能查看它们被指派的子领域。如果用户被指派到多个子领域,他们可以选择查看哪个子领域,一次只能查看一个子领域。在 Enterprise Console 中开启的子领域是 活动子领域。用户不能编辑应用于他们的活动子领域之外的策略。
