Thema
In diesem Artikel wird erläutert, wie Sie Berechtigungen für Techniker in NinjaOne konfigurieren.
Umgebung
NinjaOne Endpoint Management
Beschreibung
Nachdem Sie Techniker in NinjaOne angelegt haben, können Sie ihnen Berechtigungen für verschiedene Produktfunktionen zuweisen, um sicherzustellen, dass sie über die erforderlichen Zugriffsrechte verfügen, die für die Ausübung ihrer Aufgaben erforderlich sind.
Wählen Sie einen Abschnitt aus, um mehr zu erfahren:
- Navigieren zu Technikerberechtigungen
- Zuweisen von Berechtigungen zu einer Technikerrolle
- Erläuterung der Berechtigungseinstellungen
- Zusätzliche Ressourcen
Navigieren zu Technikerberechtigungen
- Navigieren Sie in NinjaOne zu „Administration“ → „Accounts“ und wählen Sie „Technikerrollen“ aus dem Flyout-Menü aus.
- Wählen Sie eine Rolle aus der Liste aus oder klicken Sie auf Rolle erstellen, um eine neue Technikerrolle zu erstellen.
Zuweisen von Berechtigungen zu einer Technikerrolle
Wenn Sie das Flyout-Menü öffnen, zeigt NinjaOne eine Liste der Produktbereiche an, die Sie mit bestimmten Berechtigungen konfigurieren können.
Erläuterung der Berechtigungskategorien
Ausführliche Informationen zu den Berechtigungseinstellungen der einzelnen Kategorien finden Sie in den folgenden Tabellen. Bevor Sie die Berechtigungen konfigurieren können, müssen Sie für jede Kategorie oben auf der Seite auf den Schalter „Aktivieren“ klicken.
Allgemein
Verwenden Sie diese Einstellungen, um grundlegende Mitgliederinformationen zu erfassen.
| Option | Beschreibung |
|---|---|
| Name | Geben Sie den Vor- und Nachnamen des Endbenutzers ein. |
| Beschreibung | Fügen Sie eine optionale detaillierte Beschreibung der Berechtigungen dieser Rolle hinzu. |
Mitglieder
Verwenden Sie diese Option, um Mitglieder hinzuzufügen oder zu entfernen.
| Option | Beschreibung |
|---|---|
| Mitglieder hinzufügen | Klicken Sie auf diese Schaltfläche, um neue Mitglieder hinzuzufügen. |
| Mitglieder entfernen | Aktivieren Sie das Kontrollkästchen neben den Mitgliedern, die Sie entfernen möchten, und klicken Sie dann auf „Ausgewählte Mitglieder entfernen“. |
System
Wählen Sie die Zugriffsebene für jede Berechtigung auf Systemebene aus. Die Zugriffsebene kann je nach Berechtigung variieren.
| Systemberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Berichte verwalten | Steuern Sie die Möglichkeit, Berichte zu verwalten, anzuzeigen und auszuführen. Sie können auch die Möglichkeit hinzufügen, einen Berichtszeitplan zu beanspruchen. |
|
| Mobile Anwendung | Gewähren Sie Technikern Zugriff auf die NinjaOne-Mobil-App. |
|
| Freigabe für Endbenutzer | Gewähren Sie die Möglichkeit, die Endbenutzer einer Organisation anzuzeigen oder zu verwalten. |
|
| Kontakte verwalten | Ermöglichen Sie Nicht-Systemadministratoren das Anzeigen oder Verwalten von Kontakten. |
|
| Software deinstallieren | Verwenden Sie diese Einstellung, um die Möglichkeit zur Remote-Deinstallation von Software zu steuern. |
|
| Patch deinstallieren | Legen Sie fest, ob ein Patch aus der Ferne deinstalliert werden kann. |
|
| Benutzerdefinierte SNMP-Bibliothek | Technikern den Zugriff auf die benutzerdefinierte SNMP-Bibliothek oder deren Änderung gestatten. |
|
| Sichern | Kontrollieren Sie den Zugriff auf die NinjaOne-Sicherungsverwaltung. Techniker mit eingeschränkten Datenberechtigungen müssen über Datei-Explorer-Zugriff verfügen, um Datei- und Ordnerdaten auf einem Gerät wiederherstellen zu können. Diese Einstellung finden Sie unter „Remote Tools“ in „System Berechtigungen“. |
|
| SaaS-Backup | Verwaltung von NinjaOne SaaS Backup zulassen. |
|
| Wartungsmodus | Legen Sie Berechtigungen für den Wartungsmodus fest. |
|
| Aktivitäten konfigurieren | Erlauben Sie die Verwaltung von Benachrichtigungen für Systemaktivitäten. |
|
| ITSM-/PSA-Integrationen konfigurieren | Verwalten Sie den Zugriff auf Professional Services Automation (PSA)-Anwendungen. |
|
| CloudBerry | Verwalten Sie die CloudBerry-Integrations-App. |
|
| Active Directory-Verwaltung | Zugriff auf die Active Directory-Benutzerverwaltung zulassen. |
|
| Active Directory-Erkennung | Legen Sie Berechtigungen für die Active Directory-Erkennung fest. |
|
| NinjaOne Remote konfigurieren | Techniker können Einstellungen für NinjaOne Remote konfigurieren. |
|
| Hintergrundmodus für NinjaOne Remote | Legen Sie Berechtigungen für die Hintergrundmodus-Funktion von NinjaOne Remote fest. |
|
| Schnellverbindung für NinjaOne Remote | Steuern Sie den Zugriff auf die Schnellverbindung für Ad-hoc-Sitzungen mit Ninja Remote. |
|
| GravityZone-Administrator | Techniker können Einstellungen für Bitdefender GravityZone konfigurieren, sofern diese aktiviert ist. |
|
| GravityZone-Scanoptionen | Steuern Sie die Möglichkeit, GravityZone-Scans auf Geräten auszuführen. |
|
| SentinelOne konfigurieren | Techniker können Einstellungen für SentinelOne konfigurieren, wenn diese Option aktiviert ist. |
|
| CrowdStrike konfigurieren | Erlauben Sie die Konfiguration der Einstellungen für CrowdStrike, sofern aktiviert. |
|
| TeamViewer konfigurieren | Steuern Sie die Möglichkeit, Einstellungen für TeamViewer zu konfigurieren. |
|
| ConnectWise Control konfigurieren | Legen Sie fest, ob Einstellungen für ConnectWise Control konfiguriert werden dürfen. |
|
| Splashtop konfigurieren | Legen Sie fest, ob Einstellungen für Splashtop konfiguriert werden können. |
|
| Microsoft Intune konfigurieren | Gewähren Sie die Möglichkeit, Microsoft Intune zu konfigurieren. |
|
| Geräteverwaltung | Gewähren Sie Technikern Zugriff, um Rollen, Gesundheitsstatus und benutzerdefinierte Felder für Geräte zu konfigurieren. |
|
| Erstellung von Tags | Technikern die globale Erstellung und Verwaltung von Tags ermöglichen. |
|
| Tag-Zuweisung | Anzeigen, Zuweisen und Entfernen von Tags zulassen. |
|
| Zwischenspeichern | Steuerung der Möglichkeit, Cache-Server anzuzeigen oder zu verwalten. |
|
| Export benutzerdefinierter Felder | Erlaubt den Export von benutzerdefinierten Felddaten, sofern verfügbar. |
|
| Zugriff auf Schwachstellen | Gewähren Sie Zugriff auf die Funktionen für Sicherheitslücken. |
|
| Gerätegruppen erstellen | Technikern das Erstellen neuer Gerätegruppen erlauben. Techniker können neue Gerätegruppen auch mit den Rollen teilen, denen sie angehören. |
|
MDM-Verbindungen
Diese Einstellungen regeln die Berechtigungen für NinjaOne Mobile Device Management (MDM).
| MDM-Berechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Neue Apple Push Notification Service (APNs)-Zertifikate erstellen | Technikern das Erstellen neuer Apple Push Notifications (APNs)-Zertifikate erlauben. |
|
| Standardmäßiger Zugriff auf APNs-Zertifikate | Steuern Sie die Zugriffsebene für das Anzeigen, Aktualisieren und Löschen von APNs-Zertifikaten. |
|
| Neue Profile für die automatische Geräteregistrierung (ADE) erstellen | Techniker mit dieser Berechtigung können neue ADE-Profile für Apple MDM erstellen. |
|
| Standardmäßiger Zugriff auf ADE-Profile | Steuern Sie den Zugriff zum Anzeigen, Aktualisieren und Löschen von ADE-Profilen. |
|
| Neue App- und Buch-Inhaltstoken erstellen | Neue Apps und Bücher-Inhaltstoken für Apple MDM erstellen. |
|
| Standardmäßiger Zugriff auf App- und Buch-Inhaltstoken | Steuern Sie den Zugriff zum Anzeigen, Aktualisieren und Löschen von Inhalts-Tokens für Apps und Bücher. |
|
| Neue Android Enterprise-Konten erstellen | Technikern das Erstellen neuer Android Enterprise (AE)-Verbindungen für Android MDM ermöglichen. |
|
| Standardmäßiger Zugriff auf Android Enterprise-Verbindungen | Steuern Sie die Zugriffsebene für das Anzeigen, Aktualisieren und Löschen von AE-Verbindungen. |
|
| Android Enterprise (AE) | Wenn mehrere AE-Verbindungen zum Android MDM hinzugefügt wurden, können Sie steuern, auf welche Verbindungen der Techniker zugreifen kann, und die Zugriffsebene kontrollieren. |
|
Unterabteilungen
Diese Optionen steuern den Zugriff auf untergeordnete Abteilungen innerhalb der Organisation.
| Berechtigungen für untergeordnete Abteilungen | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Standardzugriff | Legen Sie den Standardzugriff fest, den Techniker auf aktuelle und neu erstellte Unterabteilungen haben sollen. |
|
| Alle untergeordneten Abteilungen | Steuern Sie den Zugriff auf die NinjaOne Mobile-Anwendung. |
|
| Individuelle Berechtigungen für Unterabteilungen | Sie können die Berechtigungen für einzelne Unterabteilungen bearbeiten (und damit die Standardzugriffsrechte überschreiben), indem Sie auf das Kästchen neben dem Namen der Organisation klicken und dann oben in der Tabelle auf „Berechtigungen bearbeiten“ klicken. |
|
Organisationen
Systemadministratoren können nur auf die Knotenfreigabe zugreifen und diese ändern.
| Organisationsberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Neue Organisationen erstellen | Technikern das Erstellen neuer Organisationen erlauben. Wenn der Techniker keinen Zugriff auf Richtlinien hat, werden die Standardrichtlinien angewendet. |
|
| Standardzugriff | Legen Sie den Standardzugriff auf aktuelle und neu erstellte Organisationen fest. Wenn der Techniker die Berechtigung zum Aktualisieren einer Organisation hat, kann er auch mehrere Organisationen gleichzeitig bearbeiten. Mit dieser Funktion können Techniker die Einstellungen für Remote-Zugriffsanbieter für TeamViewer, Splashtop und NinjaOne Remote organisationsübergreifend konfigurieren. |
|
| Individuelle Organisationsberechtigungen | Individuelle Organisationsberechtigungen bearbeiten (Überschreiben der Standardzugriffsrechte). |
|
Geräte
Administratoren müssen für Techniker Geräterollen festlegen. Techniker in dieser Rolle können Aktionen und Automatisierungen für Geräte ausführen, die der angegebenen Rolle zugewiesen sind.
| Geräteberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Sichere Felder und TOTP-Felder | Erlauben oder beschränken Sie den Zugriff auf sichere Felder. Sichere Felder werden in benutzerdefinierten Feldern eingerichtet und können sensible Daten wie Passwörter speichern. Sie sind ausgeblendet, wenn der Techniker keine Berechtigung zum Anzeigen dieser Felder hat. |
|
| Remote-Tools | Wählen Sie aus, welche Tools Techniker auf Workstations und Servern verwenden dürfen, indem Sie das Kontrollkästchen für jedes Tool aktivieren. Sie können so viele auswählen, wie Sie benötigen. |
|
| Remotezugriff | Wählen Sie aus, welche Tools Techniker auf Workstations und Servern verwenden dürfen, indem Sie das Kontrollkästchen für jedes Tool aktivieren. Sie können so viele Tools auswählen, wie Sie benötigen. Durch das Erteilen von Berechtigungen für eine Anwendung wird diese Anwendung nur dann zugelassen, wenn sie für die Organisation konfiguriert ist. Diese Einstellung gilt nicht für NinjaOne Remote. Informationen zum Zugriff auf NinjaOne Remote finden Sie in der Systemtabelle in diesem Artikel. |
|
| Neue Geräte erstellen | Techniker mit dieser Berechtigung können neue Geräte erstellen. |
|
| Standardzugriff | Legen Sie den Standardzugriff auf aktuelle und neu erstellte Geräterollen fest und gewähren Sie die Möglichkeit, Geräte zu löschen. Überschreiben Sie den Zugriff für bestimmte Geräte individuell. Die Option „Standard“ richtet sich nach der Option, die Sie für die Standardeinstellung auswählen. |
|
Richtlinien
Wählen Sie die entsprechenden Richtlinienoptionen für jedes Gerät aus.
| Richtlinienberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Neue Richtlinien erstellen | Benutzer mit dieser Berechtigung können neue Richtlinien erstellen. |
|
| Standardzugriff | Legen Sie den Standardzugriff auf aktuelle und neu erstellte Richtlinien fest. Überschreiben Sie den Standardzugriff für bestimmte Richtlinien individuell. Die Option „Standard“ richtet sich nach der Option, die Sie für die Standardeinstellung auswählen. |
|
| Individuelle Richtlinienberechtigungen | Techniker können individuelle Richtlinienberechtigungen bearbeiten (und damit die Standardzugriffsrechte überschreiben), indem sie das Kästchen neben dem Namen der Richtlinie anklicken und dann oben in der Tabelle auf „Berechtigungen bearbeiten“ klicken. |
|
Automatisierungsbibliothek
Sie können Ausführungsberechtigungen an eingeschränkte Techniker delegieren, sodass diese Automatisierungen ausführen und Geräte bei Bedarf neu starten können, ohne über vollständige Geräteberechtigungen zu verfügen.
Um auf Wake-on-LAN (WoL) zugreifen zu können, muss der Techniker außerdem über die Berechtigungen„Geräte→Standardzugriff“ verfügen , die mindestens auf „Anzeigen“ und „Aktualisieren“eingestellt sein müssen .
| Automatisierungsberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Neue Kategorien erstellen | Benutzer mit dieser Berechtigung können neue Automatisierungskategorien erstellen. |
|
| Administrator für geplante Aufgaben | Erteilt die Berechtigung zum Erstellen und Ausführen geplanter Aufgaben. |
|
| Standardzugriff | Definieren Sie den Standardzugriff auf aktuelle und neu erstellte Automatisierungskategorien. Überschreiben Sie den Standardzugriff für bestimmte Kategorien individuell. Die Option „Standard“ richtet sich nach der Option, die Sie für die Standardeinstellung ausgewählt haben. |
|
| Individuelle Berechtigungen | Bearbeiten Sie einzelne Kategorieberechtigungen (und überschreiben Sie dabei die Standardzugriffsrechte), indem Sie das Kontrollkästchen neben dem Kategorienamen aktivieren und dann oben in der Tabelle auf „Berechtigungen bearbeiten“ klicken. |
|
Ticketing
Techniker ohne Zugriff auf alle Organisationen können keine Tickets an Endbenutzer zuweisen, die mit allen Organisationen verknüpft sind. Techniker müssen über einen Organisationszugriff verfügen, der dem des Endbenutzers entspricht oder darüber liegt.
| Ticketing-Berechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Administrative Aktionen | Gewährt die Möglichkeit, Boards, Trigger, benutzerdefinierte Felder, Formulare, Automatisierungen, Antwortvorlagen und administrative Aktionen zu verwalten. |
|
| Ticket-Aktionen | Steuern Sie die Möglichkeit für Benutzer, Ticket-Aktionen zu erstellen und auszuführen. |
|
| Private Notizen zu Tickets | Verwalten Sie die Berechtigung für Techniker, private Notizen zu Tickets anzuzeigen. |
|
| Ticket-Beziehungen | Erlauben Sie das Anzeigen oder Aktualisieren von Ticket-Beziehungen auf der Registerkarte „Benutzerdefiniert“ auf der NinjaOne-Ticketing-Konfigurationsseite. |
|
| Ausstehende E-Mail-Boards | Verwalten Sie die Zugriffsberechtigung für das Board „Ausstehende E-Mails “. |
|
| Ticketing Mobile | Technikern die Nutzung von Ticketing Mobile erlauben. |
|
| Tickets ohne Organisation | Gewähren Sie die Möglichkeit, Berechtigungen für Tickets festzulegen, die keiner Organisation zugewiesen sind. |
|
| Zeitangaben zu geschlossenen Tickets aktualisieren | Lassen Sie den Techniker festlegen, welche Zeiteinträge bearbeitet werden können. |
|
| Kürzlich erstellte Tickets | Steuern Sie, ob das Widget für kürzlich erstellte Tickets beim Anzeigen eines Tickets auf der rechten Seite der Ticketseite angezeigt wird. |
|
| Zugriff auf Boards | Legen Sie die Berechtigungen fest, die neu erstellte Boards übernehmen sollen. Überschreiben Sie bestimmte Boards individuell. Die Option „Standard“ richtet sich nach der Option, die Sie für die Standardeinstellung auswählen. |
|
| Individuelle Board-Berechtigungen | Bearbeiten Sie die Berechtigungen für einzelne Ticket-Boards (und überschreiben Sie damit den Standardzugriff). |
|
Dokumentation
Diese Einstellungen steuern die Berechtigungen für die NinjaOne-Dokumentation.
| Dokumentationsberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Dokumentationsverwaltung | Gewährt die Möglichkeit, Dokumentationsvorlagen zu konfigurieren. |
|
| Zugriff auf die globale Wissensdatenbank-Dokumentation | Technikern die Verwaltung der globalen Wissensdatenbank-Dokumentation gestatten. |
|
| Öffentliche Links zur Wissensdatenbank Zugriff auf Dokumentation | Verwaltung der Berechtigungen für öffentliche Links zur globalen Wissensdatenbank. |
|
| Zugriff auf Organisationsdokumentation | Steuerung der Möglichkeit, Dokumentation für Organisationen zu verwalten. |
|
| Verwaltung sicherer Felder | Gewähren Sie Zugriff auf und die Verwaltung von sicheren Feldern für Organisationsdokumente. Sichere Felder werden in benutzerdefinierten Feldern eingerichtet und können sensible Daten wie Passwörter speichern. Diese Felder sind ausgeblendet, wenn der Techniker keine Berechtigung zum Anzeigen hat. |
|
| Verwandte Elemente | Erlauben Sie die Verwaltung verwandter Elemente innerhalb von Dokumenten. |
|
| Zugehörige Elemente Anmeldedaten | Techniker können auf sichere zugehörige Elemente in Dokumenten zugreifen und diese verwalten. |
|
| Zugriff auf TOTP-Code | Erlauben Sie den Zugriff auf TOTP-Codes (zeitbasierte Einmalpasswörter) für sichere zugehörige Elemente und benutzerdefinierte Dokumentfelder. |
|
| Freigabe globaler Wissensdatenbankordner für Endbenutzer | Erlauben Sie die Freigabe globaler Wissensdatenbankordner und ihrer Dateien für das Endbenutzerportal. |
|
| Zugriff auf Checklisten der Organisation | Verwalten Sie Checklistenelemente innerhalb von Organisationen. |
|
| Zugriff auf Checklistenvorlagen | Technikern die Berechtigung zum Verwalten von Checklistenvorlagen erteilen. |
|
| Zugriff auf Wissensdatenbankordner einschränken | Beschränken Sie den Zugriff auf den Wissensdatenbankordner auf bestimmte Technikerrollen, unabhängig von den Berechtigungen. Auf der Registerkarte „Wissensdatenbank“ im System-Dashboard verfügt die Option „Freigeben“ über einen zusätzlichen Abschnitt für Technikerberechtigungen. Sie können den Zugriff nach Rolle beschränken. Die Beschränkung gilt für alle Dateien und Unterordner. |
|
| Zugriff auf den Export von Dokumentationen | Exportieren Sie Dokumentationselemente und Tabellen, sofern verfügbar. |
|
NinjaOne PSA
Diese Einstellungen steuern die Berechtigungen für NinjaOne PSA.
| Dokumentationsberechtigung | Beschreibung | Berechtigungseinstellungen |
|---|---|---|
| Administrative Aktionen | Gewährt die Möglichkeit, NinjaOne PSA-Funktionen zu konfigurieren und darauf zuzugreifen. |
|
| Ticket-Produkte | Technikern das Hinzufügen abrechnungsfähiger Produkte zu Tickets ermöglichen. |
|
| Ticketprodukte Preis | Techniker können den Preis von abrechnungsfähigen Produkten auf Tickets anzeigen und bearbeiten. |
|
| Arbeitszeit-Eingabe auf Tickets überschreiben | Geben Sie die Möglichkeit, Zeiteinträge auf Tickets mit Produkten zu überschreiben, auf die sie Zugriff haben und die Teil der Ticketvereinbarung sind. |
|
Zusätzliche Ressourcen
Weitere Informationen zum Verwalten von Benutzern und Technikern in NinjaOne finden Sie unter Benutzerverwaltung: Ressourcen-Katalog.