管理角色摘要
我們有預先定義的管理角色。這些角色具有一些特定於授權的功能。
您還可以建立自訂角色。您可以為這些自訂角色提供一些特定於授權的功能。
此頁面總結說明了角色之間的不同。
預定義角色
管理角色將安全管理按責任級別劃分。Sophos Central 包括多個預先定義的角色。此表顯示了預定義角色的存取權限和功能。
| 角色 | 存取 | 能力 |
|---|---|---|
| 超級管理員 | 可以在 Sophos Central 中存取您擁有授權的所有內容。 | 可以在 Sophos Central 中執行您擁有授權的所有動作。 他們也是唯一可以執行以下動作的管理員:
|
| 系統管理者 | 可以在 Sophos Central 中存取您擁有授權的所有內容。 無法存取僅限於超級管理員的選項。 | 可以在 Sophos Central 中執行您擁有授權的所有動作,特定於超級管理員的工作除外。 |
| Help Desk | 在 Sophos Central 中唯讀存取您擁有授權的所有內容。 無法存取僅限於超級管理員的選項。 | 可以執行以下動作:
|
| 唯讀 | 唯讀存取 Sophos Central 中的所有內容。 無法存取僅限於超級管理員的選項。 | 可以執行以下動作:
|
自訂角色
您可以從基本角色類型建立自訂角色。您可以使用自訂角色來變更預定義角色的存取權限和功能。您可以按產品限制存取權限,並變更基本角色的預設功能。這些功能僅適用於自訂角色的所選產品。請參閱新增自訂角色。
基本角色類型具有表中顯示的預設功能。
注意
您只能使用兩個原則功能選項中的一個。開啟其中一個選項將關閉另一個選項。相比於原則指派選項,原則管理選項允許管理員執行更多動作。如果為技術支援中心角色或唯讀基本角色開啟此選項,則將為他們提供與完整基本角色相同的管理原則、裝置和使用者的功能。
如果您沒有正確的授權,則不會看到授權相關功能。
| 角色 | 功能和存取權限 | 其他功能 |
|---|---|---|
| 完整 | 具有與預定義的管理員角色相同的存取權限和功能。 | 預設情況下,已開啟以下選項:
如果您有 Live Response 授權,您也可以新增下列選項:
|
| Help Desk | 具有與預定義的技術支援中心角色相同的存取權限和功能。 | 預設情況下,已開啟以下選項:
如果您有 Live Response 授權,您也可以新增下列選項:
|
| 唯讀 | 具有與預定義的唯讀角色相同的存取權限和功能。 | 預設情況下,已開啟以下選項:
|
特定於授權的功能
某些功能管理員只能在您擁有特定授權的情況下才能執行。他們的功能取決於您的授權及其角色。如果您擁有正確的授權,這些功能將包括在預定義的角色中。
| 選項 | 授權 | 角色 |
|---|---|---|
| 檢視情報報告。 | XDR | 超級管理員、管理員、技術支援中心、唯讀 |
| 請求情報報告 | XDR | 超級管理員、管理員、技術支援中心 |
| 新增項目至「清理並攔截」清單。 | XDR | 超級管理員、管理員 |
| 從「清理並攔截」清單移除項目。 | XDR | 超級管理員、管理員 |
| 檢視攔截的項目。 | XDR | 超級管理員、管理員、技術支援中心、唯讀 |
| 檢視隨選威脅圖表。 | XDR | 超級管理員、管理員、技術支援中心、唯讀 |
| 請求隨選威脅圖表。 | XDR | 超級管理員、管理員、技術支援中心 |
| 隔離以及取消隔離裝置 | XDR | 超級管理員、管理員 |
| 請求取證快照 | XDR | 超級管理員、管理員、技術支援中心 |
| 啟動電腦上的 Live Response 工作階段 | Live Response | 超級管理員、管理員 具有完整或技術支援中心基本角色以及端點保護存取權限的自訂角色。 |
| 啟動伺服器上的 Live Response 工作階段 | Live Response | 超級管理員、管理員 具有完整或技術支援中心基本角色以及伺服器保護存取權限的自訂角色。 |
| 管理電腦的 Live Response 設定 | Live Response | 超級管理員、管理員 具有完整基本角色以及端點保護存取權限的自訂角色。 |
| 管理伺服器的 Live Response 設定 | Live Response | 超級管理員、管理員 具有完整基本角色以及伺服器保護存取權限的自訂角色。 |