Sophos Central Administrationsrollen und deren Bedeutung

In diesem Artikel erklären wir dir, welche Administrationsrollen es in Sophos Central gibt und worin sich diese unterscheiden. Wenn du also beim nächsten Mal einem Benutzer eine Rolle zuteilen musst, weisst du genau, welche du auswählen musst.

Administrationsrollen

Es gibt fünf Administrationsrollen, die du Benutzern in Sophos Central vergeben kannst.

Info: Sophos Central enthält mehrere vordefinierte Rollen. Diese Rollen können nicht bearbeitet oder gelöscht werden.

1. Super Admin

Wie eigentlich die Bezeichnung schon mehr als deutlich zeigt, hat ein Super Admin von allen Administrationsrollen die höchste Berechtigungsstufe. Etwas über dem Super Admin gibt es nicht. Er hat die volle Kontrolle über den Sophos Central Account, ohne Einschränkungen.

Wichtig: Es muss mindestens ein Benutzer mit der Rolle Super Admin vorhanden sein.

2. Admin

Benutzer mit der Rolle Admin haben Zugriff auf alle Funktionen in Sophos Central. Das Einzige, was einem Admin verwehrt bleibt, ist die Verwaltung von Rollen. Er kann also weder seine eigene Rolle ändern, noch einem anderen Benutzer eine Rolle zuweisen.

3. Help-Desk

Benutzer mit der Help-Desk Rolle haben schreibgeschützten Zugriff auf alle Einstellungen in Sophos Central. Sie können also selbst keine Einstellungen ändern, sondern nur einsehen. Hingegen ist das empfangen oder löschen von Alerts, aktualisieren der Clientsoftware und das Scannen von Computern freigeschaltet. Die Einsicht in sensible Protokolle oder Berichte bleibt ihnen allerdings verwehrt.

4. Read-only

Benutzer mit der Rolle Read-only können sensible Protokolle oder Berichte einsehen wie z. B. Audit-Protokolle und auch Alerts empfangen.

Nicht möglich:

  • Rollen und Rollenzuweisungen
  • Richtlinien zuweisen
  • Einstellungen ändern
  • Alerts löschen
  • Client Agents auf Computer aktualisieren
  • Computer scannen

5. User

Normale Benutzer können sich nicht im Sophos Central Admin anmelden, sondern haben nur Zugriff auf das Self-Service-Portal.

Administrationsrollen ändern

Wenn du die Rollenverteilung deiner Benutzer noch einmal überprüfen oder ändern möchtest, kannst du in der Navigation auf Global Settings klicken und danach Role Management auswählen. Eine weitere Möglichkeit wäre auch der Weg über den Navigationspunkt People. Danach einfach einen Benutzer auswählen und auf Edit klicken.