Conti NinjaOne: Ruoli e autorizzazioni utente

Argomento

Questo articolo spiega come assegnare le autorizzazioni agli utenti finali e ai tecnici attraverso i ruoli.

Per saperne di più sull'assegnazione di autorizzazioni individuali, piuttosto che attraverso un ruolo, consultare NinjaOne Platform: Permessi e opzioni utente.

Ambiente

Piattaforma NinjaOne

Descrizione

NinjaOne consente agli amministratori di creare numerosi modelli di autorizzazione, chiamati "ruoli", che possono essere assegnati ai tecnici o agli utenti finali di NinjaOne, sia nuovi che esistenti. È possibile utilizzare i ruoli per una serie di casi d'uso, tra cui l'accesso ai clienti, gli apprendisti, gli audit e la collaborazione con terzi. Queste autorizzazioni determinano il livello di accesso a diverse caratteristiche e funzionalità della console NinjaOne. Per impostazione predefinita, gli amministratori avranno accesso a un'ulteriore dashboard di monitoraggio.

Quando si assegna un utente a uno o più ruoli, non è possibile modificare le autorizzazioni per il singolo utente. È necessario controllare le autorizzazioni dalla pagina di configurazione del ruolo, che riguarda tutti i membri assegnati a questo ruolo.

Selezionate una categoria per saperne di più:

Ambito di applicazione dei permessi
Impostare un nuovo ruolo tramite un modello
Gestione dei ruoli
Assegnare un ruolo tramite la pagina di configurazione dell'account
Rimuovere un membro da un ruolo
Esempi di autorizzazioni
Risorse aggiuntive

Ambito di applicazione dei permessi

Dare ai tecnici l'accesso a:

Visualizzare, aggiornare, creare ed eliminare le autorizzazioni a livello di sistema.
Creare, visualizzare, aggiornare ed eliminare organizzazioni.
Gestire campi protetti, strumenti o accessi remoti e creare dispositivi.
Creare, visualizzare, aggiornare ed eliminare i criteri.
Creare nuove categorie per la Libreria di automazione e creare ed eseguire attività pianificate.
Creare, visualizzare, aggiornare ed eliminare azioni, schede e autorizzazioni dei ticket.
Creare, visualizzare, aggiornare ed eliminare la documentazione della knowledge base e gli elementi correlati.

Consentire agli utenti finali di accedere a:

Accedere alle funzionalità selezionate sui dispositivi abilitati.
Ripristinare i file dai dispositivi su cui è attivo il backup.
Visualizzare, aggiornare e creare biglietti.

Impostazione di un nuovo ruolo tramite modello

Usare un template è il modo più facile di impostare un nuovo ruolo. I modelli sono completamente personalizzabili, indipendentemente da quello scelto.

Modello vuoto: Questo modello non ha autorizzazioni predefinite.
Modello di autorizzazione completa: Questo modello ha tutte le autorizzazioni di livello più alto predefinite.

Per creare un nuovo ruolo da un modello, eseguire le seguenti operazioni:

Per iniziare, andare in Amministrazione → Account e aprire la scheda Ruoli tecnici o Ruoli utenti finali.
Fare clic su Crea ruolo e selezionare Modello vuoto o Modello con autorizzazioni complete dal menu a discesa.
- Modello vuoto: Personalizzare ogni permesso. In questo modo è possibile lasciare le autorizzazioni disattivate o limitate.
- Modello di autorizzazione completa: Creare un modello con tutte le autorizzazioni abilitate al massimo livello.

creare ruolo.png — **Immagine 1**: Creare un nuovo ruolo da un modello vuoto o da un modello completo di autorizzazioni (fare clic per ingrandire)

Creare un modello vuoto

Selezionare l'opzione Modello vuoto dal menu a discesa Crea ruolo per personalizzare ogni autorizzazione. Quindi, utilizzare le seguenti istruzioni per configurarlo.

La sezione Generale sarà aperta di default. Nel campo Nome indicare un identificativo univoco. Opzionalmente, nel campo Descrizione è possibile fornire una sintesi dello scopo del ruolo.
Se ci sono account esistenti in NinjaOne che si desidera aggiungere a questo ruolo, aprire la sezione Membri e fare clic su Aggiungi membri. Nella finestra di dialogo risultante, selezionare le caselle di controllo accanto agli utenti finali che si desidera aggiungere a questo ruolo, quindi fare clic su Aggiungi membri selezionati.

Se si aggiunge un utente a più ruoli, le sue autorizzazioni saranno predefinite al livello di accesso più alto tra i ruoli assegnati. Ad esempio, se un utente è membro di un ruolo che non dispone di autorizzazioni di accesso remoto ed è anche membro di un ruolo che dispone di autorizzazioni di accesso, NinjaOne utilizzerà l'autorizzazione più alta che garantisce l'accesso. L'utente avrà i permessi di accesso remoto.

Figura 2: Aggiungere membri a un ruolo (fare clic per ingrandire)

In Autorizzazioni, fare clic su ciascuna sezione per abilitare le autorizzazioni specifiche. Fare riferimento a Autorizzazioni utente: Opzioni di autorizzazione per una descrizione di ciascuna opzione di autorizzazione.

Se si concedono a un utente le autorizzazioni di Creazione per un elemento, per impostazione predefinita è necessario che abbia anche le autorizzazioni di Visualizzazione e Aggiornamento per quell'elemento.

Gestione dei ruoli

Dopo aver creato un ruolo, selezionare la casella di controllo accanto al nome del ruolo per esaminare le seguenti opzioni di gestione:

Modifica del ruolo selezionato: Aprire la pagina di configurazione del ruolo per aggiornare le autorizzazioni o i membri.
Copia del ruolo selezionato: Creare un nuovo ruolo che copi le autorizzazioni del ruolo selezionato.
Cancellare i ruoli selezionati: Rimuovere il ruolo dall'uso.

Figura 3: Gestire i ruoli

Assegnare un ruolo tramite la pagina di configurazione dell'account

Mentre si creano o modificano i ruoli, è possibile aggiungere un utente finale o un tecnico dalla sezione Membri. È possibile aggiungere uno o più ruoli anche durante la creazione o la modifica di un account di tecnico o di utente finale.

L'assegnazione di un ruolo sovrascrive le autorizzazioni precedentemente configurate per quell'account.

Per assegnare un ruolo dalla pagina di configurazione dell'account, eseguire le seguenti operazioni:

Aprire la pagina di configurazione dell'account di un tecnico o di un utente finale.
Apri la sezione Ruoli e clicca su Aggiungi ruolo.
Nella finestra di dialogo risultante, selezionare uno o più ruoli selezionando la casella di controllo accanto al nome del ruolo, quindi fare clic su Aggiungi ruolo/i selezionato/i.

Figura 4: Assegnare un ruolo dalla pagina di configurazione dell'account (fare clic per ingrandire)

Rimuovere un membro da un ruolo

Dopo aver aggiunto membri a un ruolo, è possibile rimuoverli dalla pagina di configurazione del ruolo o dell'account individuale.

Per rimuovere un membro dalla pagina di configurazione dei ruoli:

Aprire la sezione Membri.
Selezionare la casella di controllo accanto al nome di uno o più membri.
Fare clic su Rimuovi membri selezionati.
Fare clic su Conferma nella finestra di dialogo risultante.
Clicca su Salva modifiche.

Figura 5: Rimuovere i membri da un ruolo

Per rimuovere un ruolo dalla pagina di configurazione dell'account:

Aprire la sezione Ruoli.
Selezionare la casella di controllo accanto al nome di uno o più ruoli.
Fare clic su Rimuovi ruolo selezionato.
Clicca su Salva modifiche.

Figura 6: Rimuovere i ruoli da un account

Esempi di autorizzazioni

Gli esempi seguenti mostrano i modi più comuni per gestire le autorizzazioni degli utenti per i reparti IT, in modo da poter limitare l'accesso solo alle funzionalità necessarie ai vari reparti IT.

Selezionate un esempio per saperne di più:

Configurazione di autorizzazioni separate per i diversi livelli di tecnico
Configurare le autorizzazioni per gli utenti che necessitano solo di informazioni di ticketing o di reportistica
Autorizzazioni della Business Unit: Limitare l'accesso per reparto

Configurazione di autorizzazioni separate per i diversi livelli di tecnico

Impostare queste autorizzazioni dalla pagina di configurazione del ruolo nella sezione Dispositivi. Se si desidera controllare l'accesso a tipi specifici di dispositivi, è necessario selezionare "Nessun accesso" per Crea nuovi dispositivi e Accesso predefinito, quindi selezionare il livello di accesso necessario dal menu a discesa del tipo di dispositivo.

Figura 7: Impostare le autorizzazioni per tipi di dispositivi specifici

L'elenco seguente fornisce un esempio di come si possono impostare le autorizzazioni per i diversi livelli di tecnici:

Il ruolo "Livello 1" ha accesso alle postazioni di lavoro.
Il ruolo "Livello 2" ha accesso ai server.
Il ruolo "Livello 3" ha accesso ai dispositivi di rete.

Configurare le autorizzazioni per gli utenti che necessitano solo di informazioni di ticketing o di reportistica

Attivare la sezione Ticketing e selezionare le opzioni da uno o più menu a discesa. Attivare la sezione Sistema e selezionare un'opzione dal menu a discesa Gestione rapporti.

Autorizzazioni della Business Unit: Limitare l'accesso per reparto

Attivare la sezione Organizzazioni e selezionare un'opzione per Accesso predefinito per controllare le autorizzazioni a tutte le organizzazioni.

Se si desidera consentire l'accesso solo a organizzazioni specifiche, selezionare Nessun accesso dai menu a discesa Crea nuove organizzazioni e Accesso predefinito. Quindi, selezionare le caselle di controllo accanto alle organizzazioni e fare clic su Modifica autorizzazioni.

Figura 8: Impostare le autorizzazioni per organizzazioni specifiche

Risorse aggiuntive

Per saperne di più sulla gestione degli utenti, consultare le seguenti risorse:

Consentire a un tecnico di modificare i campi personalizzati: Campi personalizzati globali
User Management: Catalogo delle risorse