Apple 商务中的职务和权限简介
概览
Apple 商务中的职务允许用户执行特定操作或使用特定功能。每位 Apple 商务用户至少需要被分配一个职务。部分职务的权限已经预先设定,部分可以编辑。职务一共分为两类:
默认职务:组织管理员、IT 管理员、营销管理员、职员
组织通过验证后,职务有权查看、编辑和删除职务的用户可以更改所有默认职务的特定权限。请参阅“默认职务和权限”。
自定义职务:人员经理、设备注册经理、内容经理、你创建的其他职务(最多 15 个)
任何职务有权查看、编辑和删除职能的用户都可以配置自定义职务及其详细权限。
部分职务可以管理其他职务。例如,具有组织管理员职务的用户可以管理具有 IT 管理员、营销管理员或职员职务的用户。
【重要事项】组织管理员用户或任何有权限设置与配置联合验证并连接至身份提供方(IdP)的自定义职务用户无法使用联合验证登录,只能管理联合验证流程。
分配给其他组织单位的职务有哪些权限?
你在 Apple 商务中进行注册时,系统会根据你所提供且已经过 Apple 验证的信息,创建一个初始组织。系统会为第一位用户分配组织管理员职务,最多只能有 10 名用户具有该职务。组织管理员可以管理各个组织单位的所有功能。
如果你创建了更多组织单位,则可以为用户分配该组织单位中的职务。被分配其他组织单位职务的用户仅拥有该组织单位的相关权限,无法更改初始组织的设置。
可以为用户分配多个职务吗?
你可以为用户分配多个组织单位的多个职务。例如,你可以为用户分配具有以下权限的职务:
查看 App 和图书
获取 App 和图书许可
分配 App 和图书许可
如果此职务隶属于初始组织,则其权限适用于所有组织单位。
如果此职务同时隶属于两个组织单位(均不是初始组织),则其权限只适用于这两个组织单位。
哪些默认职务可以管理其他职务?
职务 | 可以管理以下其他职务 |
|---|---|
组织管理员 | 其他组织管理员 IT 管理员 营销管理员 职员 所有自定义职务 |
IT 管理员 | 其他 IT 管理员 职员 所有自定义职务 |
营销管理员 | 无 |
职员 | 无 |
什么是自定义职务?
系统提供了三个预设自定义职务和两个可选自定义职务:
人员经理:负责管理特定的组织单位。可分配至任何组织单位;在默认情况下,负责管理人员和内容。
内容经理:负责特定组织单位的批量购买。可分配至任何组织单位;在默认情况下,负责管理 App 和图书许可。
设备注册经理:为 Apple 商务中的组织管理员和 IT 管理员提供协助;在默认情况下,负责管理设备和设备管理服务。
设备 API 管理员:已拥有 API 账户的 Apple 商务管理或 Apple 商务必备组织转移至 Apple 商务时,此自定义职务才会显示。请参阅“创建 API 账户”。
品牌经理:已拥有品牌经理账户的 Apple Business Connect 组织转移至 Apple 商务时,此自定义职务才会显示。
默认职务权限
如果你更改了默认职务的权限,该职务所有用户的默认权限都会更新。例如,如果你移除了 IT 管理员职务使用 FaceTime 通话和 iMessage 信息的权限,则所有具有该职务的用户的管理式 Apple 账户之后都将无法使用这两项服务。
自定义职务权限示例
创建或编辑自定义职务时,你可以从分为五个类别的众多权限中选择。例如,你可以创建一个名为“设备配置经理”的自定义职务,并为其分配以下权限:
权限类别 | 权限示例 |
|---|---|
组织 | 编辑管理式 Apple 账户的 Apple 服务访问,以及允许“通过 Apple 登录”的 App |
人员 | 重设管理式 Apple 账户密码 |
设备 | 查看设备管理服务、管理默认平台分配,以及通过 Apple Configurator 添加设备 查看设备配置 创建、编辑及删除设备配置 查看预设集 管理预设集 |
App 与服务 | 查看 App 和图书 分配 App 和图书许可 |
品牌 | 无权限 |
职员权限
具有职员职务的用户默认拥有以下权限:
下载 Beta 版软件、查看计划资源并提交反馈
使用 FaceTime 通话
使用 iMessage 信息
权限列表
若要查看职务及其默认权限列表,请选择以下任一选项: