介绍

技术的发展导致了几乎在每个领域都不可避免地使用像台式机、笔记本电脑和移动设备这样的终端。这显著增加了IT管理员的工作量。在中等规模的网络中，单个人要覆盖系统管理的所有方面几乎是不可能的任务。Endpoint Central通过其用户和角色管理模块解决了这个问题；将常规活动委派给具有明确定义权限级别的选定用户。它通过基于角色的访问控制（RBAC）方法将系统的访问限制在授权用户范围内。

用户定义和预定义角色

您可以在Endpoint Central中自定义任意数量的角色，并根据个性化需求给予它们所需的权限。然后可以将这些角色与Endpoint Central用户相关联。同时也有一组非常方便的预定义角色：

• 管理员 - 管理员角色代表具有对所有模块完全控制权的超级管理员
• 访客 - 访客角色对所有模块具有只读权限。
• 技术人员 - 技术人员角色拥有一组明确定义的权限来执行特定操作。技术人员角色下的用户被限制在无法执行管理选项卡中列出的所有操作。
• 审计员 - 审计员角色专为审计目的而设计。此角色将帮助您授予审计员查看软件清单详情、检查许可合规性等权限。
• 远程桌面查看器 - 远程桌面查看器角色将允许与其关联的用户调用远程桌面连接，并查看已连接到特定系统的用户的详情。
• IT资产管理人员 - IT资产管理人员对资产管理模块具有完全访问权限，其他所有功能不可访问。
• 补丁管理人员 - 补丁管理人员对补丁管理模块具有完全访问权限，其他所有模块/功能不可访问。
• 移动设备管理人员 - 移动设备管理人员对MDM模块具有完全访问权限，其他所有模块/功能不可访问。
• 远程桌面查看器 - 远程桌面查看器拥有全部特权，可以调用远程桌面连接并查看已连接到特定计算机的用户的详情。

为用户定义范围

在定义用户角色后，您可以选择将目标计算机映射到每个用户。因此，具有分配的角色的特定用户将能够在分配给用户的目标计算机集上执行与该角色相关的规定活动。通过将用户的权限限制为特定一组计算机，用户具有足够的权限执行其角色，但不会利用不当。您为用户定义为其范围的目标可以是静态的唯一组、远程办事处或所有计算机。