管理员可以通过Mobile Device Manager Plus为用户分配角色。除了预定义的角色外,MDM还支持根据组织需求自定义角色,并为每个用户定义的角色配置访问MDM特定模块的权限,包括完全控制、写入、读取或无权访问,如下表所示。
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 注册设备(邀请) | 是 | 是 | 是 | 否 |
| 注册设备(管理员) | 是 | 是 | 是 | 否 |
设备动作 (删除设备、取消配置、重新分配用户,等等) | 是 | 是 | 是 (除了Apple Business Manager(ABM)/ Device Enrollment Program(DEP)、Zero Touch Enrollment、Knox Mobile Enrollment、Windows 10注册方式) | 否 |
| 添加/修改AD | 是 | 是 | 否 | 否 |
| APNs配置 | 是 | 是 | 否 | 否 |
| 配置注册设置、代理设置 | 是 | 是 | 否 | 否 |
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 编辑设备信息 | 是 | 是 | 是 | 否 |
| 设备动作(扫描、定位、擦除……) | 是 | 是 | 是 | 否 |
| 应用黑名单 | 是 | 是 | 否 | 否 |
| 设备扫描计划 | 是 | 是 | 否 | 否 |
| 地理跟踪 | 是 | 是 | 否 | 否 |
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 创建/更新配置文件 | 是 | 是 | 否 | 否 |
| 移动到回收站 | 是 | 是 | 否 | 否 |
| 查看回收站 | 是 | 是 | 否 | 否 |
| 删除配置文件 | 是 | 是 | 否 | 否 |
| 修改配置文件 | 是 | 是 | 否 | 否 |
| 分发配置文件 | 是 | 是 | 是 | 否 |
| 删除关联配置文件 | 是 | 是 | 是 | 否 |
| 配置文件详细信息视图 | 是 | 是 | 是 | 是 |
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 添加应用 | 是 | 是 | 否 | 否 |
| 配置ABM/VPP | 是 | 是 | 否 | 否 |
| 同步ABM/VPP应用 | 是 | 是 | 否 | 否 |
| 删除应用 | 是 | 是 | 否 | 否 |
| 修改应用 | 是 | 是 | 否 | 否 |
| 分发应用 | 是 | 是 | 是 | 否 |
| 更新应用 | 是 | 是 | 是 | 否 |
| 删除被管应用 | 是 | 是 | 是 | 否 |
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 添加Zoho Assist账户并编辑登录信息 | 是 | 是 | 否 | 否 |
| 远程控制/查看 | 是 | 是 | 是 | 否 |
| 查看远程控制信息 | 是 | 是 | 是 | 是 |
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 添加/更新/删除文档 | 是 | 是 | 是 | 否 |
| 分发文档 | 是 | 是 | 是 | 否 |
| 动作 | 管理员 | 完全控制 | 写入 | 读取 |
| 查看预定义报表 | 是 | 是 | 是 | 是 |
| 创建计划报表 | 是 | 是 | 是 | 否 |
| 查看计划报表 | 是 | 是 | 是 | 是 |
| 配置报表保留期 | 是 | 是 | 是 | 否 |
| 创建查询报表 | 是 | 是 | 是 | 否 |
| 查看查询报表 | 是 | 是 | 是 | 否 |
| 修改查询报表 | 是 | 是 | 是 | 否 |