创建其他管理员帐户时,可以向该帐户提供访问区域的全部权限,也可以创建具有限制权限的帐户。例如,您可以创建一个管理员帐户,允许该管理员将分发包指派给设备,但不允许其创建分发包。或者,您也可以创建允许访问所有管理任务(除用户来源、注册、配置设置等属于“管理区域”配置的任务以外)的管理员帐户。有关创建其他管理员的详细信息,请参见创建管理员。
对于管理员角色(仅限该角色),每个权限指派对话框都添加了第三列权限选项:,这样,在 ZENworks 的其他位置设置的权限便可用于该角色。
在 ZENworks 中设置的最具限制性的权限优先。因此,如果选择选项,则会针对指派给该角色的所有管理员拒绝权限,即使已在 ZENworks 的其他位置授予此管理员该权限。
如果选择选项,且未在 ZENworks 的其他位置拒绝该权限,则管理员即可拥有该角色的权限。
如果选择选项,则除非已在 ZENworks 的其他位置授予权限,否则不会授予管理员该权限。
还可以为现有管理员添加、修改或去除指派的权限。有关详细信息,请参见部分 2.2.2, 指派其他权限、部分 2.2.3, 修改指派的权限或部分 2.2.4, 去除指派的权限。
以下各节包含可以指派的各种权限的其他信息。
“管理员权限”对话框可让您允许所选管理员为其他管理员授予权限,以及创建或删除“管理区域”的管理员帐户。
可用权限如下:
授予权限: 允许或拒绝管理员向其他管理员授予权限时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除管理员帐户时所需的权限。
“分发包权限”对话框可让您选择包含分发包的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的分发包指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您为所选管理员授予创建或修改环境部分列出的分发包、组和文件夹的权限。
可用权限如下:
修改: 允许或拒绝管理员修改分发包时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除分发包时所需的权限。
修改组: 允许或拒绝管理员修改分发包组的名称或说明时所需的权限。
创建/删除组: 允许或拒绝管理员创建或删除组时所需的权限。
修改组成员资格: 允许或拒绝管理员修改分发包组中包含的分发包列表时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员创建或删除文件夹时所需的权限。
修改设置: 允许或拒绝管理员修改设备设置时所需的权限。
指派分发包: 允许或拒绝管理员向设备或用户指派分发包时所需的权限。
“合同管理权限”对话框可让您选择包含合同的文件夹,然后修改与这些合同及文件夹关联的权限。
要选择文件夹以向其中包含的合同指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您为所选管理员授予对环境部分列出的合同和文件夹的权限。
修改: 允许或拒绝管理员修改合同时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除合同时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
“身份凭证权限”对话框可让您选择包含身份凭证的文件夹,然后修改与这些文件夹关联的权限。
请单击以选择要为其指派权限的身份凭证所在的文件夹。
“特权”部分可让您授予所选管理员创建或修改环境部分列出的身份凭证、组和文件夹的权限。
可用权限如下:
修改: 允许或拒绝管理员修改身份凭证时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除身份凭证时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员创建或删除文件夹时所需的权限。
有关可对身份凭证执行的任务的详细信息,请参见部分 5.0, 身份凭证库。
“部署权限”对话框可让您允许或拒绝管理员拥有执行部署操作所需的权限。
“部署”可让您发现网络设备,并将 ZENworks Adaptive Agent 部署到这些设备,使他们成为“管理区域”中的受管设备。有关详细信息,请参见《ZENworks 10 Configuration Management 发现、部署和淘汰参考手册》中的“ZENworks Adaptive Agent 部署”。
“设备权限”对话框可让您选择包含设备的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的设备指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您为所选管理员授予使用环境部分列出的设备(包括设备组和文件夹)的权限。
可用权限如下:
修改: 允许或拒绝管理员修改设备对象时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除设备对象时所需的权限。
修改组: 允许或拒绝管理员修改组时所需的权限。
创建/删除组: 允许或拒绝管理员创建或删除组时所需的权限。
修改组成员资格: 允许或拒绝管理员修改设备组中包含的设备列表时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员创建或删除文件夹时所需的权限。
修改设置: 允许或拒绝管理员修改设备设置时所需的权限。
指派策略: 允许或拒绝管理员向设备指派策略时所需的权限。
指派分发包: 允许或拒绝管理员拥有向设备指派分发包所需的权限。
“发现权限”对话框可让您允许或拒绝管理员拥有执行发现操作所需的权限。
可用权限如下:
发现: 允许或拒绝管理员拥有执行发现操作所需的权限。
编辑发现的设备: 允许或拒绝管理员拥有编辑发现的设备所需的权限。
“文档权限”对话框可让您选择包含文档的文件夹,然后修改与文档及文件夹关联的权限。
要选择文件夹以向其中包含的文档指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您为所选管理员授予创建或修改环境部分列出的文档及其文件夹的权限。
修改: 允许或拒绝管理员重指派文档时所需的权限。
创建/删除: 允许或拒绝管理员导入或删除文档时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员创建或删除文件夹时所需的权限。
“已储存设备权限”对话框可让您选择包含设备的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的已储存设备指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您为所选管理员授予使用环境部分列出的已储存设备(包括设备组和文件夹)的权限。
可用权限如下:
修改: 允许或拒绝管理员修改已储存设备对象时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除已储存设备对象时所需的权限。
修改组: 允许或拒绝管理员修改设备组时所需的权限。
创建/删除组: 允许或拒绝管理员创建或删除设备组时所需的权限。
修改组成员资格: 允许或拒绝管理员修改设备组中包含的设备列表时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员创建或删除文件夹时所需的权限。
修改设置: 允许或拒绝管理员修改已储存设备设置时所需的权限。
“LDAP 导入权限”对话框可让您允许或拒绝导入 LDAP 信息。
“许可证管理权限”对话框可让您选择包含许可证的文件夹,然后修改与许可证及文件夹关联的权限。
要选择文件夹以向其中包含的许可证指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
“特权”部分可让您为管理员授予使用与环境部分所选环境(文件夹)相关联的软件许可证组成部分的权限
修改: 允许或拒绝管理员修改许可证时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除许可证时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
“增补程序管理权限”对话框可让您决定管理员能够拥有的增补程序管理功能。
可用权限如下:
部署增补程序: 允许或拒绝管理员部署增补程序时所需的权限。
启用增补程序: 允许或拒绝管理员启用禁用的增补程序时所需的权限。
禁用增补程序: 允许或拒绝管理员禁用增补程序时所需的权限。
增补程序更新超速缓存: 允许或拒绝管理员拥有超速缓存增补程序所需的权限。
指派至基线: 允许或拒绝管理员拥有将增补程序指派为基线所需的权限。
从基线中去除: 允许或拒绝管理员拥有去除指派为基线的增补程序所需的权限。
查看增补程序细节: 允许或拒绝管理员拥有查看增补程序细节所需的权限。
导出增补程序: 允许或拒绝管理员拥有导出增补程序所需的权限。
立即扫描: 允许或拒绝管理员拥有启动扫描所需的权限。
去除增补程序: 允许或拒绝管理员拥有去除增补程序所需的权限。
重新计算基线: 允许或拒绝管理员拥有重新计算基线所需的权限。
配置: 允许或拒绝管理员拥有配置增补程序所需的权限。
“策略权限”对话框可让您选择包含策略的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的策略指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
“特权”部分可让您为所选管理员授予使用环境部分列出的策略(包括策略组和文件夹)的权限
可用权限如下:
修改: 允许或拒绝管理员修改策略时所需的权限。
创建/删除: 允许或拒绝管理员创建或删除策略时所需的权限。
修改组: 允许或拒绝管理员修改组时所需的权限。
创建/删除组: 允许或拒绝管理员创建或删除策略组时所需的权限。
修改组成员资格: 允许或拒绝管理员修改策略组中包含的策略列表时所需的权限。
修改文件夹: 允许或拒绝管理员修改文件夹时所需的权限。
创建/删除文件夹: 允许或拒绝管理员创建或删除文件夹时所需的权限。
指派策略: 允许或拒绝管理员向设备或用户指派策略时所需的权限。
“快速任务权限”对话框可让您选择包含设备的文件夹,然后修改与这些文件夹关联的“快速任务”权限。
“快速任务”是指显示在“ZENworks 控制中心”任务列表(例如,“服务器任务”、“工作站任务”、“分发包任务”等)中的任务。单击任务时,会起动向导引导您逐步完成任务,或出现对话框让您在其中输入信息以完成任务。
使用“快速任务权限”对话框,可以允许或拒绝所选管理员拥有使用“快速任务”执行某些任务所需的权限。
要选择文件夹以向其中包含的设备指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您为管理员授予修改与环境部分所选环境(文件夹)相关联的“快速任务”权限的权限。
可用权限如下:
停机/重引导/唤醒设备: 指定是否允许管理员停机、重引导或唤醒列表中选定文件夹内的设备。
执行进程: 允许或拒绝管理员在设备上执行进程时所需的权限。
刷新 ZENworks Adaptive Agent: 允许或拒绝管理员在设备上刷新 ZENworks Adaptive Agent 时所需的权限。
安装/起动分发包: 允许或拒绝管理员安装或起动分发包时所需的权限。要使用快速任务选项安装或起动分发包,管理员还必须拥有设备的指派分发包权限。
库存: 允许或拒绝管理员已储存设备时所需的权限。
应用映像: 允许或拒绝管理员将映像应用到设备时所需的权限。
取得映像: 允许或拒绝管理员取得设备映像时所需的权限。
“远程管理权限”对话框可让您选择包含设备和用户的文件夹,然后修改与这些文件夹关联的“远程管理”权限。管理员获得“远程执行”权限后便可在系统空间内执行进程。
要选择文件夹以向其中包含的设备和用户指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
“特权”部分可让您为管理员授予修改与环境部分所选环境(文件夹)相关联的“远程管理”权限的权限。
可用权限如下:
远程控制: 允许或拒绝管理员远程控制设备时所需的权限。
远程查看: 允许或拒绝管理员远程查看设备时所需的权限。
传送文件: 允许或拒绝管理员从设备接收文件或向设备传送文件时所需的权限。
远程执行: 允许或拒绝管理员在设备上远程执行进程时所需的权限。
远程诊断: 允许或拒绝管理员在设备上执行远程诊断程序时所需的权限。
取消阻止远程管理服务: 允许或拒绝管理员取消阻止远程管理服务时所需的权限。
“报告权限”对话框可让您允许或拒绝管理员创建、删除、执行或发布报告的权限。
“用户权限”对话框可让您选择包含用户的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的用户指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
“特权”部分可让您为所选管理员授予使用环境部分列出的用户和文件夹的权限。
可用权限如下:
修改 ZENworks 组成员资格: 允许或拒绝修改 ZENworks 组成员资格时所需的权限。如果选择了此选项,则还必须在 下授予的权限。
指派策略: 允许或拒绝管理员向用户指派策略时所需的权限。
指派分发包: 允许或拒绝管理员向用户指派分发包时所需的权限。
“ZENworks 用户组权限”对话框可让您允许或拒绝管理员创建、删除或修改组,以及修改组成员的权限。
可用权限如下:
修改组: 允许或拒绝管理员修改现有用户组时所需的权限。
创建/删除组: 允许或拒绝管理员创建或删除用户组时所需的权限。
修改 ZENworks 组成员资格: 允许或拒绝管理员修改 ZENworks 组成员资格时所需的权限。如果选择了此选项,则还必须在 下授予的权限。
指派策略: 允许或拒绝管理员修改策略组中包含的策略列表时所需的权限。
指派分发包: 允许或拒绝管理员修改策略组中包含的分发包列表时所需的权限。
“区域权限”对话框可让您修改管理员管理“ZENworks 管理区域”中设置的权限。
可用权限如下:
修改用户来源: 允许或拒绝管理员拥有修改用户来源所需的权限。
用户来源是您要在“ZENworks 管理区域”中参照的用户所在的 LDAP 目录。定义用户来源时,会同时定义要从中读取用户和用户组的来源容器。
对用户来源的修改包括添加、去除或重命名用户来源,以及向用户来源指派策略或分发包。
创建/删除用户来源: 允许或拒绝管理员创建或删除用户来源时所需的权限。
修改设置: 允许或拒绝管理员修改“管理区域”设置时所需的权限。
“管理区域”设置可让您管理“管理区域”的全局配置设置。这些全局配置设置会由“管理区域”内的其他对象(设备、用户和文件夹)继承,并始终有效,除非这些对象上的设置被覆盖。
修改区域基础结构 允许或拒绝管理员拥有修改“区域”基础结构所需的权限。 此权限包括在选项卡的“服务器层次”部分中执行以下操作的权限:
指定设备内容
在层次中移动设备
配置从属设备
添加从属设备
去除从属设备
“服务器层次”部分还可进行其他操作。但是,这些操作的权限必须单独指定,因为“修改区域基础结构”权限中并不会自动包含这些权限。包括:
配置注册: 允许或拒绝管理员配置设备注册时所需的权限。
“注册”可让您管理用于将设备注册为“管理区域”中受管设备的各种配置设置,以及创建注册表项或注册规则以协助您注册设备。注册表项可让您在设备注册时,将组指派和文件夹指派应用到这些设备。注册规则让您可在设备符合规则条件时,将组指派和文件夹指派应用到文件夹。
删除新闻警报: 允许或拒绝管理员拥有删除新闻警报所需的权限。
更新新闻警报: 允许或拒绝管理员拥有更新新闻警报所需的权限。