Vous pouvez paramétrer un accès délégué à la console en paramétrant des rôles, en ajoutant des droits, puis en affectant des utilisateurs et des groupes Windows aux rôles. Par exemple, un ingénieur de support technique peut mettre à jour ou nettoyer des ordinateurs, mais ne peut pas configurer des stratégies, une opération qui est de la responsabilité de l'administrateur.
Pour ouvrir l'Enterprise Console, un utilisateur doit être membre du groupe Sophos Console Administrators et être affecté au moins à un rôle Enterprise Console et à un sous-parc. Les membres du groupe Sophos Full Administrators ont un accès complet à l'Enterprise Console.
Vous pouvez créer vos propres rôles ou utiliser des rôles préconfigurés.
Vous pouvez affecter un utilisateur à autant de rôles que vous le souhaitez, en ajoutant aux rôles l'utilisateur individuel ou un groupe Windows auquel l'utilisateur appartient.
Si un utilisateur ne dispose pas du droit d'effectuer une tâche dans la console, il peut toutefois visualiser en mode lecture seule les paramètres de configuration appartenant à cette tâche. Un utilisateur qui n'est affecté à aucun rôle ne peut pas ouvrir l'Enterprise Console.
Vous pouvez aussi restreindre les ordinateurs et les groupes sur lesquels les utilisateurs peuvent effectuer des opérations. Vous pouvez diviser votre parc informatique en sous-parcs et affecter des groupes d'ordinateurs Enterprise Console aux sous-parcs. Vous pouvez ensuite contrôler l'accès aux sous-parcs en leur affectant des utilisateurs et des groupes Windows. Le sous-parc par défaut contient tous les groupes Enterprise Console et le dossier Non affectés.
Un utilisateur peut seulement voir le sous-parc auquel il est affecté. Si un utilisateur a été affecté à plus d'un sous-parc, il peut choisir quel sous-parc visualiser, un à la fois. Le sous-parc ouvert dans l'Enterprise Console est le sous-parc actif. Un utilisateur ne peut pas modifier une stratégie appliquée en dehors de son sous-parc actif.
