Splashtop On-Prem 中,管理员用户默认具有可以远程访问和 管理所有计算机 的能力。
有时,您可能希望您的某些客户具有管理员能力,但将其访问权限限制为部分计算机。该客户可以执行诸如添加计算机、移除计算机、创建用户等操作,但仅适用于您为其分配的组。
请参阅以下说明以启用该功能。
启用特定于组的管理员功能
以 Team Owner 身份登录 Splashtop Gateway。导航至管理>设置。选中“启用特定于组的管理员角色”框。
将用户设置为特定组的管理员
导航到管理>用户。单击您要设置为特定组管理员的用户旁边的齿轮图标。点击“更改角色”。
在出现的对话框中:
- 选择“管理员”单选按钮
- 选中“设置为特定于组的管理员”复选框
- 选中您要此用户管理的任何组的复选框
分配特定组的管理员的另一种方法
还可以从“分组”页面分配特定于组的管理员。
导航到管理>分组。单击您要为其设置组管理员的群组旁边的齿轮图标。单击“分配组管理员”。
在出现的对话框中,您可以选择哪些用户可以管理该组。
特定的组管理员可以做什么
特定于组的管理员只能在其管理的组中的用户和计算机上执行这些功能。特定于组的管理员无法查看其他组中的组名称、用户和计算机。
- 重命名电脑
- 添加/编辑计算机笔记
- 添加/删除计算机,包括创建部署程序包
- 创建/启用/禁用/删除用户
- 设置访问权限
- 配置用户的 2FA(又称MFA)和受信任的设备
注意事项
- 当管理员被分配为特定于组的管理员时,管理范围将从整个团队缩减为特定的组。
- 您始终可以通过导航>管理>用户来查看为哪些用户分配了特定于组的管理员权限。这些用户的角色被标记为“管理员(组)”。将鼠标移到标签上可以查看用户管理的组的列表。
- 从网关 Web 门户删除相关组时,特定于组的管理员的角色将更改为“成员” 。