問題
HENNGE Access Control 的管理員角色有多種,請說明每種角色分別的權限。
回答
管理員角色總共有 5 種類型,每種角色可以做的事情和不能做的事情請參考下表。
※ 每位管理員都擁有管理介面的瀏覽權限,並且可以下載歷史紀錄,但某些操作有限制管理員權限。
No. | 角色名稱 | 詳細資訊 |
① | 全域系統管理員 | 擁有所有選單的編輯權限。 |
② | 裝置憑證及安全瀏覽器管理員 | 擁有以下 ③ 和 ④ 的雙重權限。 |
③ | 裝置憑證管理員 | 可以發行、撤銷和編輯使用者的裝置憑證。 |
④ | 安全瀏覽器管理員 | 可以批准、拒絕和編輯使用者的安全瀏覽器。 |
⑤ | 唯讀管理員 | 在所有選單中沒有編輯權限。 |
權限受限的操作範例
操作內容 | ① | ② | ③ | ④ | ⑤ | 備注 |
[網域設定] - [ Secure Browser 相關] 的編輯 | ✔️ | × | × | × | × |
因為會影響所有使用者的運作,只有全域管理員可以編輯。 |
[網域設定] - [裝置憑證] 的編輯 | ✔️ | × | × | × | × |
因為會影響發行憑證的所有使用者,只有全域管理員可以編輯。 |
[連線的服務] 用戶端密鑰的檢視 | ✔️ |
× |
× | × | × | 因為是機密資訊,只有全域管理員可以檢視。 |
[安全瀏覽器] 瀏覽器原則群組的新增 / 刪除 / 編輯 | ✔️ | × | × | × | × | 因為可能會影響所有使用者的運作,只有全域管理員可以編輯。 |
[裝置憑證] 裝置憑證資訊的下載 | ✔️ | ✔️ | ✔️ | × | × |
因為裝置憑證相關資訊具有高度機密性,僅限於擁有裝置憑證相關編輯權限的管理員。 |
[裝置憑證操作記錄] 裝置憑證相關的記錄下載 | ✔️ | ✔️ | ✔️ | × | × | 由於裝置憑證相關資訊具有高度機密性,因此僅限於擁有裝置憑證編輯權限的管理員。 |