Tạo Custom Role cho Sophos Central Admin

Mục đích:

Bên cạnh các Role mặc định Super Admin, Admin, Help Desk, và Read-only, bạn có thể tạo Custom Role để điều chỉnh quyền hạn của các tài khoản admin trong Central. Việc này giúp tinh giản hoặc bổ sung vừa phải nhiệm vụ của từng cá nhân hoặc nhóm admin.

Lưu ý: Người tạo phải có quyền Super Admin.

Hướng dẫn:

Bước 1: Truy cập My Products > General Settings và nhấp vào Role Management.

Bước 2: Nhấp vào Roles và chọn Add role.

Bước 3: Đặt tên và mô tả cho Role này.

Bước 4: Chọn Base role bạn muốn sử dụng làm cơ sở cho custom role. Hãy tham khảo bảng bên dưới.

Bước 5: Chọn sản phẩm và loại quyền truy cập bạn muốn custom role này có trong Sophos Central Admin.

Ví dụ: Tạo role có tên “Endpoint Admin Only”. Vai trò này sử dụng Read-only làm Base role và Endpoint Protection, Encryption là sản phẩm được chọn với loại quyền truy cập là Full.

Bước 6: Kiểm tra và chọn nhiều sản phẩm, với quyền hạn khác nhau tùy theo nhu cầu. Giữ None nếu không muốn cho phép bất kì quyền hạn gì đối với sản phẩm đó.

Bước 7: Điều chỉnh quyền truy cập và quản lý bổ sung. Ở đây bạn có thể thay đổi các quyền mặc định của Base role, bao gồm:

• Bật/tắt quyền truy cập vào logs & reports cho vai trò Read-only hoặc Help Desk.
• Bật/tắt quyền truy cập thông báo.
• Bật/tắt quản lý policy.
• Bật/tắt quyền điều phối policy cho user, device, etc… Nếu chọn Full làm Base role thì tùy chọn này sẽ không được phép tắt.
• Các tùy chỉnh tính năng khác sẽ có hoặc không dựa trên Base role.

Bước 8: Nhấp vào Save để custom role.

Tham khảo thêm về role Administrator và các quyền hạn liên quan đến license XDR tại đường link:

Administration Roles for Intercept X with XDR – Sophos Central Admin

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam