2.4 管理管理员角色

执行以下任务以在“管理区域”中管理管理员角色:

2.4.1 了解管理员角色

角色功能可让您指定可作为角色指派给 ZENworks 管理员的权限。可以创建专用角色,然后将管理员指派给该角色,以允许或拒绝他们使用指派给该角色的“ZENworks 控制中心”权限。例如,您可以创建“咨询台”角色,并让它具有您希望咨询台操作员具有的“ZENworks 控制中心”权限。

以下几节说明您可在“ZENworks 控制中心”中管理角色的不同位置:

角色面板

“角色”面板显示以下信息:

图 2-1 角色面板

角色面板
  • 名称: 您在创建角色时即指定了此项。可以在此处重命名角色。也可以单击角色名称编辑其权限配置。

  • 类型: 列出为该角色配置的每个“ZENworks 控制中心”权限类型。

  • 允许: 对于列出的每个类型,都会显示缩写来指出该角色所允许的权限。

  • 拒绝: 对于列出的每个类型,都会显示缩写来指出该角色所拒绝的权限。

如果将权限配置为未设置,则不会在允许拒绝列中显示其缩写。

在“角色”面板中,可以添加指派编辑重命名删除角色。

角色设置页

在“角色”面板中单击名称列中的角色时,会显示“角色设置”页,其中包括以下信息:

图 2-2 角色设置页

角色设置页面
  • “一般”面板: 显示“ZENworks 控制中心”对象类型(角色)、GUID 以及可在此处编辑的说明。

  • “权限”面板: 显示为该角色配置的“ZENworks 控制中心”权限。可以在此面板中添加、编辑和删除权限。

  • “指派的管理员”面板: 列出指派给此角色的管理员。可以在此面板中添加、编辑或删除管理员。

管理员设置页

在“角色设置”页中单击管理员列中的管理员时,会显示“管理员设置”页,其中包括以下信息:

图 2-3 管理员设置页

管理员设置页面
  • “一般”面板: 显示管理员的全名,并提供将管理员指定为“超级管理员”的选项,无论该角色配置有哪些权限,该选项都可以向该管理员授予所有“ZENworks 控制中心”权限。

  • “权限”面板: 列出指派给管理员的权限,不管指派给管理员的任何角色是否授予或拒绝了该权限。此面板中列出的权限会覆盖角色指派的任何权限。可以在此面板中添加、编辑和删除权限。

  • “指派的角色”面板: 列出指派给此管理员的角色。可以在此面板中添加、编辑和删除角色。

2.4.2 创建角色

角色可包括一个或多个权限类型。您可以视需要配置任意数量的角色。配置角色功能:

  1. 在“ZENworks 控制中心”中,依次单击左侧窗格的配置配置选项卡和“角色”面板中的新建,打开“添加新角色”对话框:

    添加新角色对话框
  2. 指定角色的名称和说明。

  3. 要配置角色的权限,请单击添加并从下拉列表中选择权限类型:

    添加菜单选项下拉列表
  4. 在接下来的对话框中,选择是允许、拒绝各特权还是保留未设置。

    区域权限对话框

    在 ZENworks 中设置的最具限制性的权限优先。如果选择拒绝选项,则会针对指派给该角色的所有管理员拒绝权限,即使已在 ZENworks 的其他位置授予此管理员该权限。

    如果选择允许选项,且未在 ZENworks 的其他位置拒绝该权限,则管理员即可拥有此角色的该权限。

    如果选择未设置选项,则除非已在 ZENworks 的其他位置授予此角色的该权限,否则不会授予管理员该权限。

  5. 单击确定继续。

  6. 要对此角色添加其他权限类型,请重复步骤 3步骤 5

  7. 单击确定退出“添加新角色”对话框。

    现在该角色便会显示在“角色”面板中。要将其指派给管理员,请参见部分 2.4.3, 指派角色

2.4.3 指派角色

您可以将角色指派给管理员,或将管理员指派给角色:

将角色指派给管理员

可以在“ZENworks 控制中心”中的多个位置设置权限,包括针对管理员的权限。可以将管理员指派给多个角色。

如果由于在“ZENworks 控制中心”中为特定权限设置了不同的条件而导致管理员的权限冲突,且在其他位置为该管理员设置了拒绝选项,则会使用此选项。换句话说,当存在权限冲突时,拒绝总是会取代允许

将角色指派给管理员:

  1. 在“ZENworks 控制中心”中,依次单击左侧窗格的配置配置选项卡,然后在“管理员”面板中单击名称列中的管理员名称,即可打开该管理员的设置页面:

    管理员设置页面
  2. 在“指派的角色”面板中,单击添加以显示“选择角色”对话框。

    选择角色对话框
  3. 浏览并选择管理员的角色,然后单击确定以显示“添加角色指派”对话框:

    出现“添加角色指派”对话框后,您就可以为角色中包含的角色类型定义环境。环境可让您限制授予的权限可以使用的范围。例如,可以指定管理员的“快速任务权限”角色的适用范围仅限于“ZENworks 控制中心”中的“设备”文件夹。

    环境不是必需的。但是,如果不指定环境,就会因为没有权限的应用范围而无法授予权限。

    全局权限会自动显示区域作为环境。

  4. 如有必要,请为缺少环境的角色类型指派环境:

    1. 类型列中,单击角色类型。

      无法单击适用于“区域”环境的角色类型,因为它们通常都可用。

    2. 在随即显示的“选择环境”对话框中,单击添加并浏览“ZENworks 控制中心”环境。

      浏览时,可在“浏览”对话框中选择多个环境。

    3. 为特定角色选择环境后,单击确定关闭“选择环境”对话框。

    4. 根据需要重复步骤 4.a步骤 4.c以为角色指派环境。

    5. 完成后,单击确定关闭“添加角色指派”对话框。

  5. 要添加其他管理员,请重复步骤 2步骤 4

  6. 单击“应用”保存更改。

将管理员指派给角色

您可以在“ZENworks 控制中心”中的多处位置设置权限。可以将管理员指派给多个角色。

如果由于在“ZENworks 控制中心”中为特定权限设置了不同的条件而导致管理员的权限冲突,且在其他位置为该管理员设置了拒绝选项,则会使用此选项。换句话说,当存在权限冲突时,拒绝总是会取代允许

  1. 在“ZENworks 控制中心”中,依次单击左侧窗格的配置配置选项卡和“角色”面板中名称列的角色名称,打开该角色的设置页面:

    角色设置页面
  2. 在“指派的管理员”面板中,单击添加以显示“选择管理员”对话框:

    选择管理员对话框
  3. 浏览并选择角色的管理员,然后单击确定以显示“添加角色指派”对话框:

    出现“添加角色指派”对话框后,您就可以为角色中包含的角色类型定义环境。环境可让您限制授予的权限可以使用的范围。例如,可以指定管理员的“快速任务权限”角色的适用范围仅限于“ZENworks 控制中心”中的“设备”文件夹。

    环境不是必需的。但是,如果不指定环境,就会因为没有权限的应用范围而无法授予权限。

    全局权限会自动显示区域作为环境。

  4. 如有必要,请为缺少环境的角色类型指派环境:

    1. 类型列中,单击角色类型。

      无法单击适用于“区域”环境的角色类型,因为它们通常都可用。

    2. 在随即显示的“选择环境”对话框中,单击添加并浏览“ZENworks 控制中心”环境。

      浏览时,可在“浏览”对话框中选择多个环境。

    3. 为特定角色选择环境后,单击确定关闭“选择环境”对话框。

    4. 根据需要重复步骤 4.a步骤 4.c以为角色指派环境。

    5. 完成后,单击确定关闭“添加角色指派”对话框。

  5. 要添加其他角色,请重复步骤 2步骤 4

  6. 单击“应用”保存更改。

2.4.4 编辑角色

您可以随时编辑角色的配置。应用编辑好的角色之后,所做的更改即会对所有指派的管理员生效。

  1. 在“ZENworks 控制中心”中,依次单击左侧窗格的配置配置选项卡和“角色”面板中的编辑,打开“编辑角色”对话框:

    编辑角色对话框
  2. 要编辑说明,请直接在说明字段中进行更改。

  3. 要编辑现有权限,请执行以下操作:

    1. 在“权限”面板中,选中权限类型的复选框,然后单击编辑打开下面的对话框:

      区域权限对话框
    2. 针对每个特权,选择是允许、拒绝该特权还是保留未设置。

      在 ZENworks 中设置的最具限制性的权限优先。如果选择拒绝选项,则会针对指派给该角色的所有管理员拒绝权限,即使已在 ZENworks 的其他位置授予此管理员该权限。

      如果选择允许选项,且未在 ZENworks 的其他位置拒绝该权限,则管理员即可拥有此角色的该权限。

      如果选择未设置选项,则除非已在 ZENworks 的其他位置授予此角色的该权限,否则不会授予管理员该权限。

    3. 单击确定继续。

    4. 要编辑其他现有角色,请重复步骤 3.a步骤 3.c

  4. (可选)添加新权限:

    1. 在“权限”面板中,单击添加,然后从下拉列表中选择其中一个权限类型:

      通过下拉列表添加菜单选项
    2. 在“权限”对话框中,选择是允许、拒绝各特权还是保留未设置。

      区域权限对话框

      在 ZENworks 中设置的最具限制性的权限优先。如果选择拒绝选项,则会针对指派给该角色的所有管理员拒绝权限,即使已在 ZENworks 的其他位置授予此管理员该权限。

      如果选择允许选项,且未在 ZENworks 的其他位置拒绝该权限,则管理员即可拥有此角色的该权限。

      如果选择未设置选项,则除非已在 ZENworks 的其他位置授予此角色的该权限,否则不会授予管理员该权限。

    3. 单击确定继续。

    4. 要对此角色添加其他权限类型,请重复步骤 4.a步骤 4.c

  5. 要退出对话框并保存对角色的更改,请单击确定

2.4.5 重命名角色

角色名称可以随时更改。更改的角色名称会自动复制到“ZENworks 控制中心”中所有显示该角色名称的位置。

  1. 在“ZENworks 控制中心”中,依次单击左侧窗格的配置配置选项卡,然后在“角色”面板中选中要重命名的角色的复选框。

    角色面板
  2. 单击编辑 > 重命名,打开“重命名角色”对话框:

  3. 指定新的角色名称,然后单击确定

2.4.6 删除角色

删除角色后,其权限配置将不再适用于任何指派给该角色的管理员。

删除的角色将无法恢复。必须重新创建。

  1. 在“ZENworks 控制中心”中,依次单击左侧窗格的配置配置选项卡,然后在“角色”面板中选中要删除的角色的复选框。

    角色面板
  2. 单击删除,然后确认您要删除该角色。