Argomento
Questo articolo spiega come configurare le autorizzazioni per i tecnici in NinjaOne.
Ambiente
NinjaOne Endpoint Management
Descrizione
Dopo aver creato i tecnici in NinjaOne, è possibile assegnare loro le autorizzazioni per varie funzionalità del prodotto, in modo da garantire loro l'accesso necessario con i privilegi minimi richiesti per svolgere i propri compiti.
Selezionare una sezione per ulteriori informazioni:
- Navigazione verso le autorizzazioni dei tecnici
- Assegnazione delle autorizzazioni a un ruolo tecnico
- Spiegazione delle impostazioni delle autorizzazioni
- Risorse aggiuntive
Accesso alle autorizzazioni dei tecnici
- In NinjaOne, vai su Amministrazione → Account e seleziona Ruoli tecnici dal menu a comparsa.
- Selezionare un ruolo dall'elenco oppure fare clic su Crea ruolo per creare un nuovo ruolo di tecnico.
Assegnazione delle autorizzazioni a un ruolo tecnico
Quando si apre il menu a comparsa, NinjaOne visualizza un elenco di aree di prodotto che è possibile configurare con autorizzazioni specifiche.
Spiegazione delle categorie di autorizzazioni
Fare riferimento alle tabelle sottostanti per informazioni dettagliate sulle impostazioni delle autorizzazioni di ciascuna categoria. Prima di poter configurare le autorizzazioni, è necessario fare clic sul pulsante Abilita nella parte superiore della pagina di ciascuna categoria.
Generale
Utilizzare queste impostazioni per registrare le informazioni di base sui membri.
| Opzione | Descrizione |
|---|---|
| Nome | Aggiungere il nome e il cognome dell'utente finale. |
| Descrizione | Aggiungere una descrizione dettagliata facoltativa dell'insieme di autorizzazioni di questo ruolo. |
Membri
Utilizza questa opzione per aggiungere o rimuovere membri.
| Opzione | Descrizione |
|---|---|
| Aggiungi membri | Fare clic su questo pulsante per aggiungere nuovi membri. |
| Rimuovi membri | Seleziona la casella di controllo accanto ai membri che desideri rimuovere, quindi fai clic su Rimuovi membri selezionati. |
Sistema
Seleziona il livello di accesso per ciascuna autorizzazione a livello di sistema. Il livello di accesso può variare a seconda delle autorizzazioni.
| Autorizzazione di sistema | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Gestisci report | Controlla la possibilità di gestire, visualizzare ed eseguire i report. È anche possibile aggiungere la possibilità di richiedere una pianificazione dei report. |
|
| Applicazione mobile | Consenti ai tecnici di accedere all'applicazione mobile NinjaOne. |
|
| Condivisione con gli utenti finali | Concedi la possibilità di visualizzare o gestire gli utenti finali di un'organizzazione. |
|
| Gestisci contatti | Consenti agli amministratori non di sistema di visualizzare o gestire i contatti. |
|
| Disinstalla software | Utilizzare questa impostazione per controllare la possibilità di disinstallare il software in remoto. |
|
| Disinstalla patch | Definire la possibilità di disinstallare una patch in remoto. |
|
| Libreria SNMP personalizzata | Consenti ai tecnici di accedere o modificare la libreria SNMP personalizzata. |
|
| Backup | Controlla l'accesso alla gestione dei backup NinjaOne. I tecnici con autorizzazioni limitate sui dati devono disporre dell'accesso a Esplora file per ripristinare i dati di file e cartelle su un dispositivo. Questa impostazione è disponibile in Strumenti remoti in Autorizzazioni di sistema. |
|
| Backup SaaS | Consente la gestione del backup SaaS NinjaOne. |
|
| Modalità manutenzione | Imposta le autorizzazioni per la modalità di manutenzione. |
|
| Configura attività | Consenti la possibilità di gestire le notifiche per le attività di sistema. |
|
| Configurazione integrazioni ITSM/PSA | Gestisci l'accesso alle applicazioni Professional Services Automation (PSA). |
|
| CloudBerry | Gestisci l'app di integrazione CloudBerry. |
|
| Gestione Active Directory | Consenti l'accesso alla gestione utenti di Active Directory. |
|
| Rilevamento Active Directory | Imposta le autorizzazioni per il rilevamento di Active Directory. |
|
| Configura NinjaOne Remote | Consenti ai tecnici di configurare le impostazioni per NinjaOne Remote. |
|
| Modalità in background per NinjaOne Remote | Imposta le autorizzazioni per la funzione Modalità in background di NinjaOne Remote. |
|
| Connessione rapida per NinjaOne Remote | Controlla l'accesso alla connessione rapida per sessioni Ninja Remote ad hoc. |
|
| Amministratore GravityZone | I tecnici possono configurare le impostazioni per Bitdefender GravityZone, se abilitato. |
|
| Opzioni di scansione GravityZone | Controlla la possibilità di eseguire scansioni GravityZone sui dispositivi. |
|
| Configura SentinelOne | I tecnici possono configurare le impostazioni di SentinelOne se abilitato. |
|
| Configura CrowdStrike | Consenti la possibilità di configurare le impostazioni per CrowdStrike, se abilitato. |
|
| Configura TeamViewer | Controlla la possibilità di configurare le impostazioni per TeamViewer. |
|
| Configura ConnectWise Control | Definisci la possibilità di configurare le impostazioni per ConnectWise Control. |
|
| Configura Splashtop | Determina la possibilità di configurare le impostazioni per Splashtop. |
|
| Configura Microsoft Intune | Concedere la possibilità di configurare Microsoft Intune. |
|
| Amministrazione dispositivi | Consenti ai tecnici di accedere per configurare ruoli, stato di integrità e campi personalizzati per i dispositivi. |
|
| Creazione di tag | Consenti ai tecnici di creare e gestire i tag a livello globale. |
|
| Assegnazione tag | Consenti la visualizzazione, l'assegnazione e la rimozione delle assegnazioni dei tag. |
|
| Cache | Controlla la possibilità di visualizzare o gestire i server cache. |
|
| Esportazione campi personalizzati | Consenti l'esportazione dei dati dei campi personalizzati, ove disponibili. |
|
| Accesso alle vulnerabilità | Concedere la possibilità di accedere alla funzionalità vulnerabilità. |
|
| Crea gruppi di dispositivi | Consentire ai tecnici di creare nuovi gruppi di dispositivi. I tecnici potranno anche condividere i nuovi gruppi di dispositivi con i ruoli a cui appartengono. |
|
Connessioni MDM
Queste impostazioni regolano le autorizzazioni per NinjaOne Mobile Device Management (MDM).
| Autorizzazione MDM | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Crea nuovi certificati Apple Push Notification Service (APNs) | Consenti ai tecnici di creare nuovi certificati Apple Push Notifications (APNs). |
|
| Accesso predefinito ai certificati APNs | Controlla il livello di accesso per la visualizzazione, l'aggiornamento e l'eliminazione dei certificati APNs. |
|
| Crea nuovi profili di registrazione automatica dei dispositivi (ADE) | I tecnici con questa autorizzazione possono creare nuovi profili ADE per Apple MDM. |
|
| Accesso al profilo ADE predefinito | Controlla l'accesso per la visualizzazione, l'aggiornamento e l'eliminazione dei profili ADE. |
|
| Creazione di nuovi token di contenuto per app e libri | Crea nuovi token di contenuto per app e libri per Apple MDM. |
|
| Accesso predefinito ai token di contenuto di app e libri | Controlla l'accesso per la visualizzazione, l'aggiornamento e l'eliminazione dei token di contenuto di app e libri. |
|
| Crea nuove Android Enterprise | Consenti ai tecnici di creare nuove connessioni Android Enterprise (AE) per Android MDM. |
|
| Accesso predefinito alla connessione Android Enterprise | Controlla il livello di accesso per la visualizzazione, l'aggiornamento e l'eliminazione delle connessioni AE. |
|
| Android Enterprise (AE) | Se sono state aggiunte più connessioni AE all'MDM Android, è possibile controllare a quali può accedere il tecnico e controllare il livello di accesso. |
|
Divisioni secondarie
Queste opzioni controllano l'accesso alle divisioni secondarie all'interno dell'organizzazione.
| Autorizzazione divisione secondaria | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Accesso predefinito | Imposta l'accesso predefinito che i tecnici avranno alle divisioni secondarie attuali e di nuova creazione. |
|
| Tutte le divisioni secondarie | Controlla l'accesso all'applicazione mobile NinjaOne. |
|
| Autorizzazioni delle singole divisioni secondarie | È possibile modificare le autorizzazioni delle singole divisioni secondarie (sovrascrivendo l'accesso predefinito) facendo clic sulla casella accanto al nome dell'organizzazione e quindi su Modifica autorizzazioni nella parte superiore della tabella. |
|
Organizzazioni
Gli amministratori di sistema possono solo accedere e modificare l'approvazione dei nodi.
| Autorizzazione dell'organizzazione | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Crea nuove organizzazioni | Consenti ai tecnici di creare nuove organizzazioni. Se il tecnico non ha accesso alle politiche, verranno applicate le politiche predefinite. |
|
| Accesso predefinito | Imposta l'accesso predefinito alle organizzazioni attuali e a quelle appena create. Se il tecnico ha il permesso di aggiornare un'organizzazione, potrà anche modificare più organizzazioni contemporaneamente. Questa funzione consente ai tecnici di configurare le impostazioni del provider di accesso remoto per TeamViewer, Splashtop e NinjaOne Remote in tutte le organizzazioni. |
|
| Autorizzazioni individuali dell'organizzazione | Modifica delle autorizzazioni individuali dell'organizzazione (sovrascrivendo l'accesso predefinito) . |
|
Dispositivi
Gli amministratori devono impostare i ruoli dei dispositivi per i tecnici. I tecnici con questo ruolo possono eseguire azioni e automazioni sui dispositivi assegnati al ruolo specificato.
| Autorizzazione dispositivo | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Campi protetti e campi TOTP | Consentire o limitare l'accesso ai campi protetti. I campi protetti sono configurati nei campi personalizzati e possono memorizzare dati sensibili come le password; sono nascosti se al tecnico non è concessa l'autorizzazione a visualizzarli. |
|
| Strumenti remoti | Selezionare gli strumenti che i tecnici possono utilizzare sulle workstation e sui server selezionando la casella di controllo per ciascuno strumento. È possibile selezionarne quanti se ne desidera. |
|
| Accesso remoto | Scegli quali strumenti i tecnici possono utilizzare sulle workstation e sui server selezionando la casella di controllo per ciascuno strumento. È possibile selezionarne quanti se ne desidera. Consentire le autorizzazioni a un'applicazione consentirà l'uso di tale applicazione solo se configurata per l'organizzazione. Questa impostazione non include NinjaOne Remote. Per fornire l'accesso a NinjaOne Remote, fai riferimento alla tabella Sistema in questo articolo. |
|
| Crea nuovi dispositivi | I tecnici con questa autorizzazione potranno creare nuovi dispositivi. |
|
| Accesso predefinito | Definire l'accesso predefinito ai ruoli dei dispositivi attuali e di quelli appena creati e concedere la possibilità di eliminare i dispositivi. Sovrascrivere individualmente l'accesso per dispositivi specifici. L'opzione Predefinito si allinea con qualsiasi opzione scelta per l'impostazione predefinita. |
|
Criteri
Selezionare le opzioni di politica applicabili per ciascun dispositivo.
| Autorizzazione politica | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Crea nuove politiche | Gli utenti con questa autorizzazione potranno creare nuove politiche. |
|
| Accesso predefinito | Definire l'accesso predefinito alle politiche attuali e a quelle appena create. Sovrascrivere individualmente l'accesso predefinito per politiche specifiche. L'opzione Predefinito si allineerà con qualsiasi opzione scelta per l'impostazione predefinita. |
|
| Autorizzazioni individuali delle politiche | Consenti ai tecnici di modificare le autorizzazioni delle singole politiche (sovrascrivendo l'accesso predefinito) facendo clic sulla casella accanto al nome della politica e quindi su Modifica autorizzazioni nella parte superiore della tabella. |
|
Libreria di automazione
È possibile delegare i permessi di esecuzione a tecnici con restrizioni, consentendo loro di eseguire automazioni e riavviare i dispositivi su richiesta senza disporre dei permessi completi per i dispositivi.
Per accedere a Wake-on-LAN (WoL), il tecnico deve anche avere i permessi:Dispositivi→Accesso predefinito impostati almeno su Visualizza e Aggiorna.
| Autorizzazione all'automazione | Descrizione | Impostazioni dei permessi |
|---|---|---|
| Crea nuove categorie | Gli utenti con questa autorizzazione potranno creare nuove categorie di automazione. |
|
| Amministratore attività pianificate | Concedere l'autorizzazione a creare ed eseguire attività pianificate. |
|
| Accesso predefinito | Definisci l'accesso predefinito alle categorie di automazione attuali e di nuova creazione. Sovrascrivi individualmente l'accesso predefinito per categorie specifiche. L'opzione Predefinito si allineerà con l'opzione scelta per l'impostazione predefinita. |
|
| Autorizzazioni individuali | Modifica le autorizzazioni individuali per categoria (sovrascrivendo l'accesso predefinito) selezionando la casella di controllo accanto al nome della categoria, quindi facendo clic su Modifica autorizzazioni nella parte superiore della tabella. |
|
Ticket
I tecnici che non hanno accesso a tutte le organizzazioni non possono assegnare ticket agli utenti finali collegati a tutte le organizzazioni. I tecnici devono avere un accesso organizzativo pari o superiore a quello dell'utente finale.
| Autorizzazione per l'emissione di ticket | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Azioni amministrative | Concedi la possibilità di gestire bacheche, trigger, campi personalizzati, moduli, automazioni, modelli di risposta e azioni amministrative. |
|
| Azioni sui ticket | Controlla la possibilità per gli utenti di creare ed eseguire azioni sui ticket. |
|
| Note private sui ticket | Gestisci la possibilità per i tecnici di visualizzare le note private sui ticket. |
|
| Relazioni dei ticket | Consenti la visualizzazione o l'aggiornamento delle relazioni dei ticket nella scheda Personalizza nella pagina di configurazione NinjaOne Ticketing. |
|
| Bacheche e-mail in sospeso | Gestisci la possibilità di accedere alla scheda Email in sospeso. |
|
| Ticketing Mobile | Consenti ai tecnici di utilizzare Ticketing Mobile. |
|
| Ticket senza un'organizzazione | Concedi la possibilità di impostare autorizzazioni per i ticket non assegnati a un'organizzazione. |
|
| Aggiornamento delle voci relative al tempo sui ticket chiusi | Consentire al tecnico di specificare quali voci relative al tempo possono essere modificate. |
|
| Ticket creati di recente | Controlla se il widget dei ticket recenti verrà visualizzato sul lato destro della pagina del ticket durante la visualizzazione di un ticket. |
|
| Accesso alla bacheca | Imposta le autorizzazioni che le bacheche appena create erediteranno. Sovrascrivi singolarmente bacheche specifiche. L'opzione Predefinito si allineerà con l'opzione scelta per l'impostazione predefinita. |
|
| Autorizzazioni individuali della bacheca | Modifica le autorizzazioni individuali della bacheca dei ticket (sovrascrivendo l'accesso predefinito). |
|
Documentazione
Queste impostazioni controllano le autorizzazioni per la documentazione NinjaOne.
| Autorizzazione alla documentazione | Descrizione | Impostazioni dei permessi |
|---|---|---|
| Amministrazione della documentazione | Concede la possibilità di configurare i modelli di documentazione. |
|
| Accesso alla documentazione della Knowledge Base globale | Consentire ai tecnici di gestire la documentazione della knowledge base globale. |
|
| Link pubblici alla Knowledge Base Accesso alla documentazione | Consenti la gestione dei collegamenti pubblici alla knowledge base globale. |
|
| Accesso alla documentazione dell'organizzazione | Controlla la possibilità di gestire la documentazione per le organizzazioni. |
|
| Gestione dei campi protetti | Concedi la possibilità di accedere e gestire i campi protetti per i documenti dell'organizzazione. I campi protetti sono impostati nei campi personalizzati e possono memorizzare dati sensibili come le password. Questi campi sono nascosti se al tecnico non è concessa l'autorizzazione alla visualizzazione. |
|
| Elementi correlati | Consenti la gestione degli elementi correlati all'interno dei documenti. |
|
| Elementi correlati credenziali | Consenti ai tecnici di accedere e gestire gli elementi correlati protetti all'interno dei documenti. |
|
| Accesso al codice TOTP | Consenti l'accesso ai codici TOTP (password monouso basata sul tempo) per gli elementi correlati sicuri e i campi personalizzati dei documenti. |
|
| Condivisione delle cartelle della Knowledge Base globale con gli utenti finali | Consenti la condivisione delle cartelle della knowledge base globale e dei relativi file con il portale degli utenti finali. |
|
| Accesso alla checklist dell'organizzazione | Gestisci gli elementi della checklist all'interno delle organizzazioni. |
|
| Accesso ai modelli di checklist | Concedere ai tecnici l'autorizzazione a gestire i modelli di checklist. |
|
| Limita l'accesso alla cartella della knowledge base | Limita l'accesso alla cartella della knowledge base a ruoli tecnici specifici, indipendentemente dalle autorizzazioni. Nella scheda Knowledge Base della dashboard di sistema, l'opzione Condividi avrà una sezione aggiuntiva per le autorizzazioni dei tecnici. È possibile limitare l'accesso in base al ruolo. La restrizione si applica a tutti i file e alle sottocartelle. |
|
| Accesso all'esportazione della documentazione | Esportare gli elementi e le tabelle della documentazione, ove disponibili. |
|
NinjaOne PSA
Queste impostazioni controllano le autorizzazioni per NinjaOne PSA.
| Autorizzazione documentazione | Descrizione | Impostazioni delle autorizzazioni |
|---|---|---|
| Azioni amministrative | Concede la possibilità di configurare e accedere alle funzionalità di NinjaOne PSA. |
|
| Prodotti ticket | Consentire ai tecnici di aggiungere prodotti fatturabili ai ticket. |
|
| Prodotti dei ticket Prezzo | Consenti ai tecnici di visualizzare e modificare il prezzo dei prodotti fatturabili sui ticket. |
|
| Sovrascrivere l'inserimento dell'orario di lavoro sul ticket | Consenti di sovrascrivere l'inserimento del tempo sui ticket con prodotti a cui hanno accesso e che fanno parte dell'accordo del ticket. |
|
Risorse aggiuntive
Per ulteriori informazioni sulla gestione degli utenti e dei tecnici in NinjaOne, consultare Gestione utenti: Catalogo risorse.