[Access Control] 各使用者權限可以執行的操作有哪些？ – HENNGE One Help Center

問題

Access Control 的管理員角色有多種，請說明各角色的權限內容。

解答

管理員角色共分為 5 種，請參考下表了解各角色可執行與不可執行的操作。
※ 各管理員皆擁有管理畫面瀏覽權限，並可下載記錄檔案。
但部分操作會受到角色權限限制。
詳細內容請參閱下方說明。

No.	角色名稱	詳細資訊
①	全域系統管理員	擁有全部選單的編輯權限。擁有 Launcher 權限（myhennge.com 網域的建立權限）。 [HENNGE One Launcher] 發行自訂網域的操作流程
②	唯讀管理員	無法編輯全部選單。
③	憑證管理員	可發行、撤銷、編輯裝置憑證及租戶共用憑證。
④	安全瀏覽器管理員	可核准、拒絕、編輯安全瀏覽器。
⑤	憑證及安全瀏覽器管理員	同時擁有上述 ③ 與 ④ 的權限。

權限受限的操作範例

大項目	中項目	功能	①	②	③	④	⑤
系統環境設定	網域設定	驗證畫面管理	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		密碼原則管理	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		安全瀏覽器管理	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		裝置憑證安裝郵件自訂	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		其他	✔️	僅檢視	僅檢視	僅檢視	僅檢視
	連線的服務設定	連線的服務管理	✔️	僅檢視	僅檢視	僅檢視	僅檢視
	連線的服務設定	連線的服務中繼資料檢視 / SAML 簽署憑證下載	✔️	✔️	✔️	✔️	✔️
	佈建	佈建管理 (Microsoft 365 / Google Workspace)	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		佈建管理 (Cybozu / Salesforce)	✔️	–	–	–	–
		執行同步設定	✔️	–	–	–	–
	API 用戶端		✔️	僅檢視	僅檢視	僅檢視	僅檢視
使用者	使用者管理	使用者管理	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		重設使用者密碼 / 新增緊急 OTP 權杖等操作	✔️	僅檢視	僅檢視	僅檢視	僅檢視
		檢視使用者存取記錄 / CSV 下載	✔️	✔️	✔️	✔️	✔️
	自定義的使用者屬性管理		✔️	僅檢視	僅檢視	僅檢視	僅檢視
存取設定	存取原則模板		✔️	僅檢視	僅檢視	僅檢視	僅檢視
	存取原則群組		✔️	僅檢視	僅檢視	僅檢視	僅檢視
	IP 位址群組		✔️	僅檢視	僅檢視	僅檢視	僅檢視
安全瀏覽器	待處理要求	確認概要	✔️	✔️	✔️	✔️	✔️
	待處理要求	請求記錄授權 / 拒絕	✔️	–	–	✔️	✔️
	裝置		✔️	僅檢視	僅檢視	僅檢視	僅檢視
	瀏覽器原則群組		✔️	僅檢視	僅檢視	僅檢視	僅檢視
憑證	裝置憑證 ※1	裝置憑證註冊 / 變更 / 撤銷	✔️	僅檢視	✔️	僅檢視	✔️
		裝置憑證下載 (個人 / 批次)	✔️	–	✔️	–	✔️
		建立裝置憑證概要 (tsv)	✔️	–	✔️	–	✔️
		裝置憑證操作 (更換功能 / 重新發送憑證取得郵件等)	✔️	–	✔️	–	✔️
	租戶憑證	建立租戶憑證 / 下載 / 更新 / 撤銷	✔️	僅檢視	✔️	僅檢視	✔️
記錄管理	存取記錄	檢視記錄 / CSV 下載	✔️	✔️	✔️	✔️	✔️
	使用者操作記錄	檢視記錄 / CSV 下載	✔️	✔️	✔️	✔️	✔️
	管理員操作記錄	檢視記錄 / CSV 下載	✔️	✔️	✔️	✔️	✔️
	同步記錄	檢視記錄	✔️	✔️	✔️	✔️	✔️
	批次註冊記錄	檢視記錄	✔️	✔️	✔️	✔️	✔️
	安全瀏覽器驗證記錄	記錄檢視	✔️	✔️	✔️	✔️	✔️
	裝置憑證操作記錄	記錄檢視	✔️	✔️	✔️	✔️	✔️

※1 除了全域系統管理員以外的使用者，無法對全域系統管理員執行相關操作（如裝置憑證的發行、撤銷、下載等），也無法取得部分有關全域系統管理員的資訊。