Conti NinjaOne: Ruoli e autorizzazioni utente

Argomento

Questo articolo spiega come assegnare le autorizzazioni agli utenti finali e ai tecnici tramite i ruoli.

Se desideri saperne di più sull'assegnazione delle autorizzazioni individualmente, anziché tramite un ruolo, consulta NinjaOne Platform: Impostazioni delle autorizzazioni per i tecnici o NinjaOne Platform: Impostazioni delle autorizzazioni per i tecnici.

Ambiente

Piattaforma NinjaOne

Descrizione

NinjaOne consente agli amministratori di creare numerosi modelli di autorizzazioni, denominati "ruoli", che è possibile assegnare sia ai tecnici NinjaOne nuovi che a quelli esistenti, oppure agli utenti finali. È possibile utilizzare i ruoli per una varietà di casi d'uso, tra cui l'accesso dei clienti, gli apprendisti, gli audit e la collaborazione con terze parti. Queste autorizzazioni determinano il loro livello di accesso alle diverse caratteristiche e funzionalità all'interno di NinjaOne. Per impostazione predefinita, gli amministratori avranno accesso al monitoraggio aggiuntivo della dashboard.

Quando si assegna un utente a uno o più ruoli, non è possibile modificare le autorizzazioni per il singolo utente. È necessario controllare le autorizzazioni dalla pagina di configurazione del ruolo, che influisce su tutti i membri assegnati a tale ruolo.

Seleziona una categoria per saperne di più:

Ambito delle autorizzazioni
Configurazione di un nuovo ruolo tramite un modello
Gestione dei ruoli
Assegnare un ruolo tramite la pagina di configurazione dell'account
Rimuovere un membro da un ruolo
Esempi di autorizzazioni
Risorse aggiuntive

Ambito delle autorizzazioni

Consenti ai tecnici di:

Visualizzare, aggiornare, creare ed eliminare autorizzazioni a livello di sistema.
Creare, visualizzare, aggiornare ed eliminare organizzazioni.
Gestire campi protetti, strumenti o accessi remoti e creare dispositivi.
Creare, visualizzare, aggiornare ed eliminare criteri.
Creare nuove categorie per la Libreria di automazione e creare ed eseguire attività pianificate.
Creare, visualizzare, aggiornare ed eliminare azioni relative ai ticket, bacheche e autorizzazioni.
Crea, visualizza, aggiorna ed elimina la documentazione della Knowledge Base e gli elementi correlati.

Consenti agli utenti finali di accedere a:

Connettersi a funzionalità selezionate su dispositivi abilitati.
Ripristinare i file dai dispositivi con il backup abilitato.
Visualizza, aggiorna e crea ticket.

Configurare un nuovo ruolo tramite modello

L'utilizzo di un modello è il modo più semplice per configurare un nuovo ruolo. I modelli sono completamente personalizzabili, indipendentemente da quale si selezioni.

Modello vuoto: questo modello non ha un set di permessi predefinito.
Modello con autorizzazioni complete: questo modello ha tutte le autorizzazioni di livello più alto predefinite.

Per creare un nuovo ruolo da un modello, procedi come segue:

Per iniziare, vai su Amministrazione → Account e apri la scheda Ruoli tecnici o Ruoli utenti finali.
Fare clic su Crea ruolo e selezionare Modello vuotoo Modello con autorizzazioni complete dal menu a discesa.
- Modello vuoto: personalizza ogni autorizzazione. In questo modo puoi lasciare le autorizzazioni disattivate o limitate.
- Modello con autorizzazioni complete: crea un modello in cui tutte le autorizzazioni sono abilitate al livello più alto.

Figura 1: Creazione di un nuovo ruolo da un modello vuoto o da un modello con autorizzazioni complete (clicca per ingrandire)

Creazione di un modello vuoto

Seleziona l'opzione Modello vuoto dal menu a discesa Crea ruolo per personalizzare ogni autorizzazione. Quindi, segui le istruzioni riportate di seguito per configurarlo.

La sezione Generale sarà aperta per impostazione predefinita. Inserisci un identificatore univoco nel campo Nome. Facoltativamente, inserisci una sintesi dello scopo del ruolo nel campo Descrizione.
Se in NinjaOne sono presenti account esistenti che desideri aggiungere a questo ruolo, apri la sezione Membri e fai clic su Aggiungi membri. Nella finestra modale che si apre, seleziona le caselle di controllo accanto agli utenti finali che desideri aggiungere a questo ruolo, quindi fai clic su Aggiungi membri selezionati.
Se aggiungi un utente a più ruoli, le sue autorizzazioni saranno impostate di default sul livello di accesso più alto tra i ruoli assegnati. Ad esempio, se un utente è membro di un ruolo che non ha autorizzazioni di accesso remoto ed è anche membro di un ruolo che ha autorizzazioni di accesso, NinjaOne utilizzerà l'autorizzazione più alta che garantisce l'accesso. L'utente avrà autorizzazioni di accesso remoto.

Figura 2: Aggiungere membri a un ruolo (clicca per ingrandire)

In Autorizzazioni, clicca su ciascuna sezione per abilitare autorizzazioni specifiche. Consulta Autorizzazioni utente: Opzioni di autorizzazione per una descrizione di ciascuna opzione di autorizzazione.

Se si concedono a un utente i permessi di Creazione per un elemento, per impostazione predefinita è necessario che disponga anche dei permessi di Visualizzazione e Aggiornamento per quell'elemento.

Gestione dei ruoli

Dopo aver creato un ruolo, seleziona la casella di controllo accanto al nome del ruolo per visualizzare le seguenti opzioni di gestione:

Modifica ruolo selezionato: apri la pagina di configurazione del ruolo per aggiornare le autorizzazioni o i membri.
Copia ruolo selezionato: crea un nuovo ruolo che copia le autorizzazioni dal ruolo selezionato.
Elimina ruolo/i selezionato/i: rimuovi il ruolo dall'uso.

Figura 3: Gestisci i tuoi ruoli

Assegnare un ruolo tramite la pagina di configurazione dell'account

Durante la creazione o la modifica dei ruoli, è possibile aggiungere un utente finale o un tecnico dalla sezione Membri. È inoltre possibile aggiungere uno o più ruoli durante la creazione o la modifica di un account di tecnico o utente finale.

L'assegnazione di un ruolo sovrascriverà eventuali autorizzazioni configurate in precedenza per quell'account.

Per assegnare un ruolo dalla pagina di configurazione dell'account, procedere come segue:

Aprire la pagina di configurazione dell'account di un tecnico o di un utente finale.
Aprire la sezione Ruoli e fare clic su Aggiungi ruolo.
Nella finestra modale che si apre, selezionare uno o più ruoli spuntando la casella accanto al nome del ruolo, quindi fare clicsu Aggiungi ruoli selezionati.

Figura 4: Assegnazione di un ruolo dalla pagina di configurazione dell'account (clicca per ingrandire)

Rimuovere un membro da un ruolo

Dopo aver aggiunto membri a un ruolo, è possibile rimuoverli dal ruolo o dalla pagina di configurazione dell'account individuale.

Per rimuovere un membro dalla pagina di configurazione del ruolo:

Aprire la sezione Membri.
Selezionare la casella di controllo accanto al nome di uno o più membri.
Fare clic su Rimuovi membri selezionati.
Fare clic su Conferma nella finestra modale che appare.
Fare clic su Salva modifiche.

Figura 5: Rimuovere membri da un ruolo

Per rimuovere un ruolo dalla pagina di configurazione dell'account:

Apri la sezione Ruoli.
Selezionare la casella di controllo accanto al nome di uno o più ruoli.
Fare clic su Rimuovi ruolo selezionato.
Fare clic su Salva modifiche.

Figura 6: Rimuovere i ruoli da un account

Esempi di autorizzazioni

Gli esempi seguenti mostrano i modi più comuni per gestire le autorizzazioni degli utenti per i reparti IT, in modo da poter limitare l'accesso solo alle funzionalità di cui i vari reparti IT hanno bisogno.

Seleziona un esempio per saperne di più:

Configurare autorizzazioni separate per diversi livelli di tecnici
Configurare le autorizzazioni per gli utenti che necessitano solo di informazioni relative ai ticket o ai report
Autorizzazioni per unità aziendale: limitare l'accesso per reparto

Configurare autorizzazioni separate per diversi livelli di tecnici

Imposta queste autorizzazioni dalla pagina di configurazione dei ruoli nella sezione Dispositivi. Se vuoi controllare l'accesso a tipi di dispositivi specifici, devi selezionare "Nessun accesso" per Crea nuovi dispositivi e Accesso predefinito, quindi selezionare il livello di accesso necessario dal menu a discesa del tipo di dispositivo.

Figura 7: Impostazione delle autorizzazioni per tipi di dispositivi specifici

Il seguente elenco fornisce un esempio di come è possibile impostare le autorizzazioni per diversi livelli di tecnici:

Il ruolo "Livello 1" ha accesso alle workstation.
Il ruolo "Livello 2" ha accesso ai server.
Il ruolo "Livello 3" ha accesso ai dispositivi di rete.

Configurare le autorizzazioni per gli utenti che necessitano solo di informazioni relative ai ticket o ai report

Abilitare la sezione Ticket e selezionare le opzioni da uno o più menu a tendina. Abilitare la sezione Sistema e selezionare un'opzione dal menu a tendina Gestisci report.

Autorizzazioni per unità aziendale: limitare l'accesso per reparto

Abilitare la sezione Organizzazioni e selezionare un'opzione per Accesso predefinito per controllare le autorizzazioni a tutte le organizzazioni.

Se si desidera consentire l'accesso solo a organizzazioni specifiche, selezionare Nessun accesso dai menu a discesaCrea nuove organizzazioni e Accesso predefinito. Quindi, selezionare le caselle di controllo accanto alle organizzazioni e fare clic su Modifica autorizzazioni.

Figura 8: Impostazione delle autorizzazioni per organizzazioni specifiche

Risorse aggiuntive

Fai riferimento alle seguenti risorse per saperne di più sulla gestione degli utenti:

Consentire a un tecnico di modificare i campi personalizzati: Campi personalizzati globali
Gestione utenti: Catalogo risorse