Benutzerrollen

In Sophos Mobile haben Administratoren unterschiedliche Rollen. Die Rolle beeinflusst, welche Aktionen ein Administrator ausführen kann.

Folgende Rollen sind verfügbar:

Rolle

Beschreibung

Administrator

Diese Rolle hat die Berechtigung, alle verfügbaren Aktionen auszuführen.

Limited Administrator

Diese Rolle ist zur Durchführung von Aktionen berechtigt, die für die Registrierung und Verwaltung von Geräten erforderlich sind. Die Berechtigungen umfassen jedoch nicht grundlegende Einstellungen oder das Hinzufügen weiterer Administratoren.

Reporting

Diese Rolle kann die Geräteliste anzeigen und kann Berichte erstellen. Verwenden Sie diese Rolle zum Beispiel für einen Auditor oder einen Mitarbeiter, der die Einstellungen von Sophos Mobile dokumentieren muss.

Content admin

Diese Rolle ist für Mitarbeiter geeignet, die Dokumente hochladen, aktualisieren oder löschen müssen. Diese Rolle wird üblicherweise Personen außerhalb der IT-Abteilung zugewiesen. Die Rechte sind so gesetzt, dass die Einsichtsmöglichkeiten beschränkt sind und nur der Zugriff auf das Menü Dokumente möglich ist.

Helpdesk

Diese Rolle ist nur für Support-Zwecke gedacht. Sie hat nur eingeschränkte Berechtigungen (z. B. Installation von Softwarepaketen). Diese Rolle hat keinen Zugriff auf kritische Funktionen, wie die Definition von Einstellungen und das Erstellen, Löschen oder Bearbeiten von Geräten/Gerätegruppen, Paketen und Profilen.

Read-only

Diese Rolle hat lesenden Zugriff auf alle Einstellungen, auf welche die Rolle „Administrator“ Zugriff hat.

App Group Administrator

Diese Rolle kann App-Gruppen verwalten. Ein typischer Anwender ist ein Administrator, der auf die Webservice-Schnittstelle von Sophos Mobile zugreift, um App-Gruppen zu erstellen, zu aktualisieren oder zu lesen.

Duo API

Diese Rolle wird für die Integration mit der Authentisierungs-Software Duo Security benötigt. Administratoren mit der Rolle Duo API können auf die Webservice-Schnittstelle von Sophos Mobile zugreifen, um Informationen zum Verwaltungsstatus von Geräten abzurufen.

Siehe Integration von Duo Security.

Tipp: Ihre Produktinstallation von Sophos Mobile enthält das Werkzeug „Role Editor“. Mit dem Role Editor können Sie auf einfache Weise vorhandene Rollen bearbeiten oder Ihre eigenen maßgeschneiderten Rollen erstellen. Der Role Editor befindet sich im Verzeichnis %MDM_HOME%\tools\Wizard, dabei ist %MDM_HOME% das Installationsverzeichnis von Sophos Mobile.

Informationen zur Verwendung des Role Editor finden Sie im Sophos Knowledgebase-Artikel 122066, oder wenden Sie sich an den Sophos-Support.