7.9 KiB
title, weight
| title | weight |
|---|---|
| Função de Administrador | 17 |
A Função de Administrador permite que administradores deleguem permissões de gestão parcial a usuários não administradores. Você pode definir permissões para recursos globais (como estratégias, funções de controle e clientes personalizados) bem como para usuários e dispositivos em diferentes escopos.
Uma vez atribuída uma Função de Administrador a um usuário, ele verá as páginas e menus correspondentes no console web com base nas permissões concedidas.
Administradores vs Funções de Administrador
- Apenas administradores podem editar Funções de Administrador e atribuí-las a usuários.
- Administradores não são restringidos por Funções de Administrador, embora possam ser atribuídas a eles.
- Usuários não admin não podem editar contas de administrador, mesmo com permissões globais de usuário.
Tipos de Função
As Funções de Administrador vêm em três tipos, cada um com escopo e permissões diferentes.
| Tipo | Descrição |
|---|---|
| Global | Pode gerenciar todos os recursos de toda a equipe |
| Individual | Pode gerenciar apenas seus próprios dispositivos e logs de auditoria |
| Escopo de Grupo | Pode gerenciar usuários e dispositivos em grupos especificados |
Sobre o Escopo de Grupo
| Permissões selecionadas | Aplicado a |
|---|---|
| Permissões de Usuário | Aplicam-se a usuários nos grupos selecionados |
| Permissões de Dispositivo | Aplicam-se a dispositivos de:
|
Você pode selecionar apenas Permissões de Usuário ou apenas Permissões de Dispositivo em uma função de Escopo de Grupo para tornar as permissões e o escopo mais claros. Por exemplo, selecionar apenas Permissões de Usuário permite gerenciar usuários sem acesso a dispositivos, enquanto selecionar apenas Permissões de Dispositivo permite gerenciar dispositivos selecionando grupos de usuários, grupos de dispositivos ou dispositivos não atribuídos como escopo.
Regras de Permissões
Qualquer Permissão de Edição Inclui a Permissão de Visualização Correspondente
Qualquer permissão de edição inclui automaticamente a permissão de visualização correspondente.
Permissão de Edição Não Inclui Atribuição
Permissões de edição para recursos permitem apenas editar os recursos, não atribuí-los.
Permissão de Visualização Não Inclui Membros
Permissões de visualização permitem apenas ver os recursos, não os membros dentro deles.
{{% notice note %}} A leitura de dispositivos para catálogos de endereços não é afetada por Funções de Administrador. A aba de dispositivos acessíveis no cliente é controlada apenas por Configurações → Outros → Desabilitar recuperação de dispositivos acessíveis no console, e também não é restrita por Funções de Administrador. {{% /notice %}}
Operações do Console
Criando uma Função
- Navegue até a página Funções de Administrador e clique em Criar
- Digite um Nome para a função
- Selecione um Tipo (para Escopo de Grupo, configure também o escopo)
- Selecione as Permissões a conceder
Atribuição de Funções
Há duas formas de atribuir Funções de Administrador a usuários:
- Página Usuários → Clique em Editar em um usuário → Selecione funções no campo Funções de Administrador
- Página Funções de Administrador → Clique na contagem de usuários ou Atribuir Usuários → Adicionar ou remover usuários
{{% notice note %}}
- Um usuário pode ter múltiplas Funções de Administrador. As permissões de todas as funções são combinadas. {{% /notice %}}
Referência de Permissões
Permissões Globais
| Permissão | Descrição |
|---|---|
| Users-View | Ler informações de usuários. |
| Users-Create | Criar usuários. |
| Users-Invite | Convidar usuários. |
| Users-Delete | Excluir usuários. |
| Users-Enable/Disable | Ativar/desativar usuários. |
| Users-Edit Email | Alterar email de usuários. |
| Users-Edit Password | Alterar senha de usuários. |
| Users-Edit Note | Alterar notas de usuários. |
| Users-Manage 2FA | Gerenciar 2FA de usuários. |
| Users-Force Logout | Forçar logout de usuários. |
| Users-Update Group | Alterar grupo de usuários. |
| Users-Update Strategy | Alterar estratégia de usuários. |
| Users-Update Control Role | Alterar função de controle de usuários. |
| Devices-View | Ler informações de dispositivos. |
| Devices-Enable/Disable | Ativar/desativar dispositivos. |
| Devices-Delete | Excluir dispositivos. |
| Devices-Edit Info | Editar informações de dispositivos. |
| Devices-Assign to User | Atribuir dispositivos a usuários. |
| Devices-Update Group | Alterar grupo de dispositivos. |
| Devices-Update Strategy | Alterar estratégia de dispositivos. |
| User Groups-View | Ler grupos de usuários. |
| User Groups-Edit | Criar, editar e excluir grupos de usuários. |
| Device Groups-View | Ler grupos de dispositivos. |
| Device Groups-Edit | Criar, editar e excluir grupos de dispositivos. |
| Device Groups-Update Strategy | Alterar estratégia de grupos de dispositivos. |
| Audit Logs-View | Ler logs. |
| Audit Logs-Edit | Desconectar conexões ativas. |
| Strategies-View | Ler estratégias. |
| Strategies-Edit | Criar, editar e excluir estratégias. |
| Control Roles-View | Ler funções de controle. |
| Control Roles-Edit | Criar, editar e excluir funções de controle. |
| Custom Clients-View | Ler clientes personalizados. |
| Custom Clients-Edit | Criar, editar e excluir clientes personalizados. |
Permissões Individuais
| Permissão | Descrição |
|---|---|
| Devices-View | Ler próprios dispositivos. |
| Devices-Enable/Disable | Ativar/desativar próprios dispositivos. |
| Devices-Delete | Excluir próprios dispositivos. |
| Devices-Edit Info | Editar informações de próprios dispositivos. |
| Devices-Update Strategy | Alterar estratégia de próprios dispositivos. |
| Audit Logs-View | Ler próprios logs. |
| Audit Logs-Edit | Desconectar próprias conexões. |
Permissões de Escopo de Grupo
| Permissão | Descrição |
|---|---|
| Users-View | Ler usuários nos grupos selecionados. |
| Users-Create | Criar usuários nos grupos selecionados. |
| Users-Invite | Convidar usuários nos grupos selecionados. |
| Users-Delete | Excluir usuários nos grupos selecionados. |
| Users-Enable/Disable | Ativar/desativar usuários nos grupos selecionados. |
| Users-Edit Email | Alterar email de usuários nos grupos selecionados. |
| Users-Edit Password | Alterar senha de usuários nos grupos selecionados. |
| Users-Edit Note | Alterar notas de usuários nos grupos selecionados. |
| Users-Manage 2FA | Gerenciar 2FA de usuários nos grupos selecionados. |
| Users-Force Logout | Forçar logout de usuários nos grupos selecionados. |
| Users-Update Strategy | Alterar estratégia de usuários nos grupos selecionados. |
| Users-Update Control Role | Alterar função de controle de usuários nos grupos selecionados. |
| Devices-View | Ler dispositivos gerenciados pela função. |
| Devices-Enable/Disable | Ativar/desativar dispositivos gerenciados pela função. |
| Devices-Delete | Excluir dispositivos gerenciados pela função. |
| Devices-Edit Info | Editar informações de dispositivos gerenciados pela função. |
| Devices-Update Strategy | Alterar estratégia de dispositivos gerenciados pela função. |