创建其他管理员帐户时,可以向该帐户提供访问区域的全部权限,也可以创建具有限制权限的帐户。例如,您也可以创建允许访问所有管理任务(除用户来源、注册、配置设置等属于“管理区域”配置的任务以外)的管理员帐户。有关创建其他管理员的详细信息,请参见创建管理员。
对于管理员角色(仅限该角色),每个权限指派对话框都添加了第三列权限选项:,允许在 ZENworks 的其他位置设置的权限用于该角色。
在 ZENworks 中设置的最具限制性的权限优先。因此,如果选择选项,则会针对指派给该角色的所有管理员拒绝权限,即使已在 ZENworks 的其他位置授予此管理员该权限。
如果选择选项,且未在 ZENworks 的其他位置拒绝该权限,则管理员即可拥有此角色的该权限。
如果选择选项,则除非已在 ZENworks 的其他位置授予此角色的该权限,否则不会授予管理员该权限。
还可以为现有管理员添加、修改或去除指派的权限。有关详细信息,请参见部分 2.2.2, 指派其他权限、部分 2.2.3, 修改指派的权限或部分 2.2.4, 去除指派的权限。
以下几节包含有关可以指派的各种权限的其他信息:
“管理员权限”对话框可让您允许所选管理员为其他管理员授予权限,以及创建或删除“管理区域”的管理员帐户。
可用权限如下:
授予权限: 允许或拒绝管理员拥有向其他管理员授予权限所需的权限。
创建/删除: 允许或拒绝管理员拥有创建或删除管理员帐户所需的权限。
“合同管理权限”对话框可让您选择包含合同的文件夹,然后修改与这些合同和文件夹关联的权限。
要选择文件夹以向其中包含的合同指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
修改: 允许或拒绝管理员拥有修改现有合同所需的权限。
创建/删除: 允许或拒绝管理员拥有创建或删除合同所需的权限。
修改文件夹: 允许或拒绝管理员拥有修改文件夹所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
“身份凭证权限”对话框可让您选择包含身份凭证的文件夹,然后修改与这些文件夹关联的权限。
请单击以选择要为其指派权限的身份凭证所在的文件夹。
特权部分可让您授予所选管理员创建或修改身份凭证、组、文件夹的权限。
可用权限如下:
修改: 允许或拒绝管理员拥有修改现有身份凭证所需的权限。
创建/删除: 允许或拒绝管理员拥有创建或删除身份凭证所需的权限。
修改文件夹: 允许或拒绝管理员拥有修改文件夹所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
有关可对身份凭证执行的任务的详细信息,请参见部分 4.0, 身份凭证库。
“部署权限”对话框可让您允许或拒绝管理员拥有执行部署操作所需的权限。
“部署”可让您发现网络设备,并将 ZENworks 自适应代理部署到这些设备,使他们成为“管理区域”中的受管设备。有关详细信息,请参见ZENworks 10 发现、部署和淘汰参考手册中的ZENworks 自适应代理部署。
“设备权限”对话框可让您选择包含设备的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的设备指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您授予所选管理员使用设备(包括设备组和文件夹)的权限,。
可用权限如下:
修改: 允许或拒绝管理员拥有修改现有设备对象所需的权限。
创建/删除: 允许或拒绝管理员拥有创建或删除设备对象所需的权限。
修改组: 允许或拒绝管理员拥有修改现有组所需的权限。
创建/删除组: 允许或拒绝管理员拥有创建或删除组所需的权限。
修改组成员资格: 允许或拒绝管理员拥有修改设备组中包含的设备列表所需的权限。
修改文件夹: 允许或拒绝管理员拥有修改文件夹所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
修改设置: 允许或拒绝管理员拥有修改设备设置所需的权限。
“发现权限”对话框可让您允许或拒绝管理员拥有执行发现操作所需的权限。
可用权限如下:
发现: 允许或拒绝管理员拥有执行发现操作所需的权限。
编辑发现的设备: 允许或拒绝管理员拥有编辑发现的设备所需的权限。
“文档权限”对话框可让您选择包含文档的文件夹,然后修改与这些文档和文件夹关联的权限。
要选择文件夹以向其中包含的文档指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
修改: 允许或拒绝管理员拥有重指派现有文档所需的权限。
创建/删除: 允许或拒绝管理员拥有导入或删除文档所需的权限。
修改文件夹: 允许或拒绝管理员拥有修改文件夹所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
“LDAP 导入权限”对话框可让您允许或拒绝导入 LDAP 信息。
“已储存设备权限”对话框可让您选择包含设备的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的已储存设备指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您授予所选管理员使用已储存设备(包括设备组和文件夹)的权限。
可用权限如下:
修改: 允许或拒绝管理员拥有修改现有已储存设备对象所需的权限。
创建/删除: 允许或拒绝管理员拥有创建或删除已储存设备对象所需的权限。
修改组: 允许或拒绝管理员拥有修改现有组所需的权限。
创建/删除组: 允许或拒绝管理员拥有创建或删除组所需的权限。
修改组成员资格: 允许或拒绝管理员拥有修改设备组中包含的设备列表所需的权限。
修改文件夹: 允许或拒绝管理员拥有修改文件夹所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
修改设置: 允许或拒绝管理员拥有修改已储存设备设置所需的权限。
“许可证管理权限”对话框可让您选择包含许可证的文件夹,然后修改与这些许可证和文件夹关联的权限。
要选择文件夹以向其中包含的许可证指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
修改: 允许或拒绝管理员拥有修改现有许可证所需的权限。
创建/删除: 允许或拒绝管理员拥有创建或删除许可证所需的权限。
修改文件夹: 允许或拒绝管理员拥有修改文件夹所需的权限。
创建/删除文件夹: 允许或拒绝管理员拥有创建或删除文件夹所需的权限。
“Patch Management 权限”对话框可让您决定管理员能够拥有的 Patch Management 功能。
可用权限如下:
部署增补程序: 允许或拒绝管理员拥有部署增补程序所需的权限。
启用增补程序: 允许或拒绝管理员拥有启用禁用的增补程序所需的权限。
禁用增补程序: 允许或拒绝管理员拥有禁用增补程序所需的权限。
增补程序更新超速缓存: 允许或拒绝管理员拥有超速缓存增补程序所需的权限。
指派至基线: 允许或拒绝管理员拥有将增补程序指派为基线所需的权限。
从基线中去除: 允许或拒绝管理员拥有去除指派为基线的增补程序所需的权限。
查看增补程序细节: 允许或拒绝管理员拥有查看增补程序细节所需的权限。
导出增补程序: 允许或拒绝管理员拥有导出增补程序所需的权限。
立即扫描: 允许或拒绝管理员拥有启动扫描所需的权限。
去除增补程序: 允许或拒绝管理员拥有去除增补程序所需的权限。
重新计算基线: 允许或拒绝管理员拥有重新计算基线所需的权限。
配置: 允许或拒绝管理员拥有配置增补程序所需的权限。
“快速任务权限”对话框可让您选择包含设备的文件夹,然后修改与这些文件夹关联的“快速任务”权限。
“快速任务”是指显示在“ZENworks 控制中心”任务列表(例如,“服务器任务”、“工作站任务”等)中的任务。单击任务时,会起动向导引导您逐步完成任务,或出现对话框让您在其中输入信息以完成任务。
使用“快速任务权限”对话框,可以允许或拒绝所选管理员拥有使用“快速任务”执行某些任务所需的权限。
要选择文件夹以向其中包含的设备指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
可用权限如下:
停机/重引导/唤醒设备: 指定是否允许管理员停机、重引导或唤醒列表中选定文件夹内的设备。
执行进程: 允许或拒绝管理员拥有在设备上执行进程所需的权限。
刷新 ZENworks 自适应代理: 允许或拒绝管理员拥有刷新设备上的“ZENworks 自适应代理”所需的权限。
库存: 允许或拒绝管理员拥有库存设备所需的权限。
“报告权限”对话框可让您允许或拒绝管理员拥有创建、删除、执行或发布报告的权限。
“用户权限”对话框可让您选择包含用户的文件夹,然后修改与这些文件夹关联的权限。
要选择文件夹以向其中包含的用户指派权限,请单击以显示环境对话框,然后浏览并选择您要指派权限的文件夹。
部分可让您授予所选管理员使用设备(包括设备组和文件夹)的权限,。
可用权限如下:
修改 ZENworks 组成员资格: 允许或拒绝修改“ZENworks 组成员资格”时所需的权限。如果选择了此选项,则还必须在 下授予的权限。
“ZENworks 用户组权限”对话框可让您允许或拒绝管理员拥有创建、删除或修改组,以及修改组成员的权限。
可用权限如下:
修改组: 允许或拒绝管理员拥有修改现有组所需的权限。
创建/删除组: 允许或拒绝管理员拥有创建或删除组所需的权限。
修改 ZENworks 组成员资格: 允许或拒绝管理员拥有修改“ZENworks 组成员资格”所需的权限。如果选择了此选项,则还必须在 下授予的权限。
“区域权限”对话框可让您修改管理员管理“ZENworks 管理区域”中设置的权限。
可用权限如下:
修改用户来源: 允许或拒绝管理员拥有修改用户来源所需的权限。
用户来源是您要在“ZENworks 管理区域”中参照的用户所在的 LDAP 目录。定义用户来源时,会同时定义要从中读取用户和用户组的来源容器。
创建/删除用户来源: 允许或拒绝管理员拥有创建或删除用户来源所需的权限。
修改设置: 允许或拒绝管理员拥有修改“管理区域”设置所需的权限。
“管理区域”设置可让您管理“管理区域”的全局配置设置。这些全局配置设置会由“管理区域”内的其他对象(设备、用户和文件夹)继承,并始终有效,除非这些对象上的设置被覆盖。
修改区域基础结构: 允许或拒绝管理员拥有修改“区域”基础结构所需的权限。 此权限包括在选项卡的“服务器层次”部分中执行以下操作的权限:
指定设备内容
在层次中移动设备
配置从属设备
添加从属设备
去除从属设备
“服务器层次”部分还可进行其他操作。但是,这些操作的权限必须单独指定,因为“修改区域基础结构”权限中并不会自动包含这些权限。包括:
配置注册: 允许或拒绝管理员拥有配置设备注册所需的权限。
“注册”可让您管理用于将设备注册为“管理区域”中受管设备的各种配置设置,以及创建注册表项或注册规则以协助您注册设备。注册表项可让您在设备注册时,将组指派和文件夹指派应用到这些设备。注册规则让您在设备符合规则准则时,将组指派和文件夹指派应用到文件夹。
删除新闻警报: 允许或拒绝管理员拥有删除新闻警报所需的权限。
更新新闻警报: 允许或拒绝管理员拥有更新新闻警报所需的权限。