Wprowadzenie do ról i uprawnień w usłudze Apple School Manager
Każdy użytkownik w usłudze Apple School Manager ma co najmniej jedną rolę określającą, co może robić dany użytkownik. Niektóre role mogą zarządzać innymi rolami. Na przykład użytkownik z rolą Prowadzący może zarządzać użytkownikiem z rolą Uczestnik. Dzięki temu prowadzący może zmienić kod uczestnika.
Użytkownicy z rolą administratora, menedżera placówki lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
Ponadto każda rola składa się z zestawu uprawnień, które dotyczą wszystkich użytkowników z tą rolą. Role uczestników mają bardzo ograniczony zbiór uprawnień, role prowadzących i menedżerów mają większy zbiór uprawnień, zaś użytkownicy z rolą administratora mają największy zbiór uprawnień. Do edytowania ról niezbędne są odpowiednie uprawnienia. Użytkownik nie może dodać uprawnienia, którego sam nie posiada.
Ważne: Jeśli konto z rolą Administrator, Menedżer lub Prowadzący ma też przydzieloną rolę Uczestnik, nie będzie mogło nabywać zawartości.
Rola | Może zarządzać następującymi innymi rolami |
|---|---|
| Inni administratorzy Menedżer placówki Menedżer użytkowników Menedżer rejestracji urządzeń Menedżer zawartości Menedżer Personel Prowadzący Uczestnik |
| Inni menedżerowie placówki Menedżer użytkowników Menedżer rejestracji urządzeń Menedżer zawartości Menedżer Personel Prowadzący Uczestnik |
| Inni menedżerowie użytkowników Menedżer placówki Menedżer rejestracji urządzeń Menedżer zawartości Menedżer Personel Prowadzący Uczestnik |
| Brak |
| Brak |
| Personel Prowadzący Uczestnik |
| Brak |
| Uczestnik |
| Brak |
Administrator
Menedżer placówki
Menedżer osób
Menedżer rejestracji urządzeń
Menedżer zawartości
Menedżer
Personel
Prowadzący
UczestnikEdytowanie uprawnień roli
W usłudze Apple School Manager
zaloguj się jako użytkownik z rolą administratora.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Role 
.Wybierz rolę, wybierz Edytuj, a następnie wykonaj jedną z następujących czynności:
Aby usunąć uprawnienie z roli, usuń zaznaczenie ze znajdującego się obok niego pola wyboru, a następnie wybierz przycisk Zachowaj.
Aby dodać uprawnienie, zaznacz jego pole wyboru, a następnie wybierz przycisk Zachowaj.
Uprawnienia podstawowe
Zarządzaj podstawowymi uprawnieniami, jak pokazano w poniższej tabeli.
Uprawnienie podstawowe | Administrator | Menedżer placówki | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości | Menedżer |
|---|---|---|---|---|---|---|
Akceptowanie warunków korzystania z usługi | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Edytowanie uprawnień ról | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Dodawanie numerów klienta Apple i numerów dystrybutorów | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie informacji o statusie podatkowym | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Konfigurowanie uwierzytelniania federacyjnego | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Integrowanie z systemem SIS | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Tworzenie, edytowanie i usuwanie lokalizacji | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie domyślnych formatów nazw użytkowników zarządzanego konta Apple | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie domyślnych zasad haseł dla nowych uczestników | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Włączanie funkcji Postępy uczestnika | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Administrowanie AppleSeed for IT | Domyślnie włączone | Domyślnie włączone | Domyślnie wyłączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone |
Korzystanie z zarządzanych urządzeń | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Logowanie na iCloud.com przy użyciu zarządzanego konta Apple | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Aby uzyskać więcej informacji na temat AppleSeed for IT, zobacz witrynę AppleSeed for IT.
Uprawnienia dotyczące osób
Zarządzaj uprawnieniami osób, jak pokazano w poniższej tabeli.
Uprawnienie do zarządzania osobami | Administrator | Menedżer placówki | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości | Menedżer |
|---|---|---|---|---|---|---|
Tworzenie, edytowanie i usuwanie zarządzanych kont Apple | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Przydzielanie ról użytkownikom | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Zmienianie zasad dotyczących haseł dla uczestników | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Zmienianie statusu kont użytkowników | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Inspekcje kont użytkowników | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Wyświetlanie dziennika inspekcji kont | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Tworzenie, edytowanie i usuwanie zajęć | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Zerowanie haseł użytkowników | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Generowanie kodów weryfikacyjnych | Zawsze włączone | Domyślnie włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Domyślnie włączone |
Korzystanie z FaceTime | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone |
Korzystanie z iMessage | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone |
Uprawnienia dotyczące urządzeń
Zarządzaj uprawnieniami urządzeń, jak pokazano w poniższej tabeli.
Uprawnienie dotyczące urządzeń | Administrator | Menedżer placówki | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości | Menedżer |
|---|---|---|---|---|---|---|
Zarządzanie serwerami MDM | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Dodawanie, przydzielanie i anulowanie przydziału urządzeń do serwerów MDM | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Przydzielanie urządzeń do organizacji | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Wyłączanie blokady aktywacji | Zawsze włączone | Domyślnie włączone | Zawsze wyłączone | Domyślnie włączone | Zawsze wyłączone | Zawsze wyłączone |
Anulowanie własności urządzeń | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Domyślnie włączone | Zawsze wyłączone | Zawsze wyłączone |
Uprawnienia dotyczące zawartości
Skonfiguruj ustawienia zawartości, jak pokazano w poniższej tabeli.
Uwaga: Każda rola, która może kupować aplikacje i książki, może wyświetlać informacje o płatnościach.
Uprawnienie dotyczące zawartości | Administrator | Menedżer placówki | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości | Menedżer |
|---|---|---|---|---|---|---|
Wyświetlanie aplikacji i książek | Zawsze włączone | Domyślnie włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone | Domyślnie włączone |
Kupowanie aplikacji i książek | Zawsze włączone | Domyślnie włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone | Domyślnie wyłączone |
Ponowne przydzielanie licencji dla aplikacji | Zawsze włączone | Domyślnie włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone | Domyślnie wyłączone |
Przechowywanie nieprzydzielonych licencji na aplikacje i książki | Zawsze włączone | Domyślnie włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone | Domyślnie wyłączone |
Uprawnienia personelu
Skonfiguruj uprawnienia personelu, jak pokazano w poniższej tabeli.
Uprawnienie personelu | Dostęp | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Korzystanie z zarządzanych urządzeń | Zawsze włączone | ||||||||||
Logowanie na iCloud.com przy użyciu zarządzanego konta Apple | Zawsze włączone | ||||||||||
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | ||||||||||
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | ||||||||||
Korzystanie z FaceTime | Domyślnie wyłączone | ||||||||||
Korzystanie z iMessage | Domyślnie wyłączone | ||||||||||
Uprawienia prowadzącego
Skonfiguruj uprawnienia prowadzącego, jak pokazano w poniższej tabeli.
Uprawnienie prowadzącego | Dostęp | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | ||||||||||
Korzystanie z zarządzanych urządzeń | Zawsze włączone | ||||||||||
Logowanie na iCloud.com przy użyciu zarządzanego konta Apple | Zawsze włączone | ||||||||||
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | ||||||||||
Przeprowadzanie inspekcji kont uczestników | Domyślnie wyłączone | ||||||||||
Wyświetlanie dziennika inspekcji kont | Domyślnie wyłączone | ||||||||||
Tworzenie, edytowanie i usuwanie zajęć | Domyślnie włączone | ||||||||||
Zerowanie haseł uczestników | Domyślnie włączone | ||||||||||
Generowanie kodów weryfikacyjnych dla uczestników | Domyślnie włączone | ||||||||||
Tworzenie, edytowanie i usuwanie zarządzanych kont Apple | Domyślnie wyłączone | ||||||||||
Przydzielanie ról użytkownikom | Domyślnie wyłączone | ||||||||||
Zmiana zasad haseł dla nowych uczestników | Domyślnie włączone | ||||||||||
Zmiana statusu kont uczestników | Domyślnie włączone | ||||||||||
Korzystanie z FaceTime | Domyślnie wyłączone | ||||||||||
Korzystanie z iMessage | Domyślnie wyłączone | ||||||||||
Wyświetlanie aplikacji i książek | Domyślnie wyłączone | ||||||||||
Kupowanie aplikacji i książek | Domyślnie wyłączone | ||||||||||
Ponowne przydzielanie licencji na aplikacje i książki | Domyślnie wyłączone | ||||||||||
Przechowywanie nieprzydzielonych licencji na aplikacje i książki | Domyślnie wyłączone | ||||||||||
Wyświetlanie pulpitu postępów uczestnika | Zawsze włączone | ||||||||||
Uprawnienia uczestników
Skonfiguruj uprawnienia uczestników, jak pokazano w poniższej tabeli.
Uprawnienie uczestników | Uczestnik | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Korzystanie z zarządzanych urządzeń | Zawsze włączone | ||||||||||
Logowanie na iCloud.com przy użyciu zarządzanego konta Apple | Zawsze włączone | ||||||||||
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | ||||||||||
Uczestnictwo w AppleSeed for IT | Zawsze wyłączone | ||||||||||
Korzystanie z FaceTime | Domyślnie wyłączone | ||||||||||
Korzystanie z iMessage | Domyślnie wyłączone | ||||||||||