Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Benutzerrollen und Zugriff

Mist Systems-Administratoren können anderen Mist Systems-Benutzern Zugriffsrechte zuweisen (gehen Sie zu Organisation > Administratoren). Wenn widersprüchliche Berechtigungen und Bereiche dadurch entstehen, dass sie über die API festgelegt werden, gilt die höchste Berechtigung.

Tabelle 1: Rollen
Rollenbeschreibung
Superuser Lese-/Schreibzugriff auf die gesamte Organisation. Keine Einschränkungen.

  • Voller Zugriff auf alle Standorte

  • Erstellen neuer Websites

  • Verwalten anderer Administratoren

  • Verwalten Sie alle Gerätetypen und Konfigurationseinstellungen
Administrator der Organisation

Schreibzugriff auf alle Komponenten innerhalb des Juniper Mist Systems Portals und der API, mit Ausnahme von Verwaltungsfunktionen, wie:

  • Erstellen oder Verwalten anderer Admin-Benutzer

  • Ändern der Anmelde- und Authentifizierungseinstellungen

Hinweis: Für die oben genannten Berechtigungen ist die Rolle "Superuser" erforderlich.

Für alle Websites in der gesamten Organisation kann der Organisationsadministrator Folgendes anzeigen und ändern:

  • Konfigurationen auf Organisationsebene:

    • Audit-Protokolle

    • Inventarisierung

    • SDK für Mobilgeräte

    • Organisationseinstellungen

    • Konfiguration des Standorts

    • Abonnements

  • Access Assurance-Funktionen (mit Abonnement):

    • Authentifizierungsrichtlinien und -bezeichnungen

    • Zertifikate

    • Onboarding von Kunden

    • Endpunkte

    • Identitäts-Provider

  • Funktionen von WAN Assurance (mit Abonnement):

    • Anwendungen und Anwendungsrichtlinien

    • Nabenprofile

    • Netzwerke und Netzwerktopologie

    • WAN Edge Vorlagen

  • Wired Assurance-Funktionen (mit Abonnement):

    • Campus Fabric

    • Switch-Vorlagen

  • Funktionen von Wireless Assurance (mit Abonnement):

    • Geräte-Prolfes

    • Vorlagen für RF und WLAN

    • Pre-shared Keys

    • Etiketten
Netzwerk-Admin

Die Berechtigungen hängen von den Websites ab, auf die diese Person Zugriff erhält.

Alle Sites: Verfügt über die folgenden Berechtigungen für alle Sites in der Organisation:

  • Ändern aller Features auf Site-Ebene

  • Lesezugriff auf die Audit-Protokolle und das Inventar Ihrer Organisation

  • Verwalten Sie alle Gerätetypen und Konfigurationseinstellungen auf Geräteebene

  • Anzeigen und Aktualisieren vorhandener Support-Tickets

  • Geräte können nicht beansprucht oder zugewiesen werden

  • Funktionen auf Organisationsebene können nicht konfiguriert werden

Ausgewählte Sites oder Site-Gruppen: Hat eingeschränkten Lese-/Schreibzugriff für die angegebenen Sites:

  • Verwalten Sie alle Gerätetypen und Konfigurationseinstellungen an den Standorten, auf die das Konto zugreifen kann

  • Kein Zugriff auf Audit-Protokolle und Inventar

  • Kein Zugriff auf Support-Tickets

  • Funktionen auf Organisationsebene können nicht konfiguriert werden

  • Geräte können nicht beansprucht werden

Zusätzliche optionale Berechtigungen

Sie können Vorlagen auf Organisationsebene auch schreibgeschützten Zugriff gewähren, indem Sie "Lesezugriff für ausgewählte Konfigurationen auf Organisationsebene zulassen" auswählen.

Hinweis:

Hinweis: Wenn ein Benutzer vor der Version vom August 2025 über ein Netzwerkadministratorkonto verfügte, wurden bestimmte Änderungen automatisch am Benutzerkonto vorgenommen:

  • Wenn der Benutzer zuvor Zugriff auf "Alle Sites" hatte, wurde die Rolle des Benutzers auf "Org Admin" erhöht.

  • Wenn der Benutzer zuvor nur Zugriff auf ausgewählte Sites/Gruppen hatte, wurde das Kontrollkästchen Lesezugriff auf ausgewählte Konfigurationen auf Organisationsebene zulassen automatisch für den Benutzer aktiviert. Somit hat der Benutzer schreibgeschützten Zugriff auf Vorlagen auf Organisationsebene.
Beobachter

  • Schreibgeschützter Zugriff auf zulässige Websites

  • Schreibgeschützter Zugriff auf das Inventar, wenn Zugriff auf alle Websites gewährt wird; Kein Zugriff auf andere Funktionen auf Unternehmensebene
Installateur

Eingeschränkter Zugriff für den angegebenen Kulanzzeitraum

  • Führen Sie die Erstinstallation von APs und Switches durch: Geräte beanspruchen, Geräte zuweisen/die Zuweisung aufheben und einen AP im Grundriss platzieren

  • Verwenden Sie die API und die Juniper Mist AI-App.

    Zugriff auf das Portal ist nicht möglich

  • Beanspruchung oder Entfernung eines Geräts aus einer Organisation ist nicht möglich
Helpdesk

  • Schreibgeschützter Zugriff auf zulässige Websites

  • Grundlegende Geräteverwaltung wie Upgrades, Neustarts, Tests usw. (keine Änderung von Konfigurationen)

  • Grundlegende RF-Verwaltung wie der Betrieb der RF-Umgebung, das Erstellen von RF-Aufnahmen usw.

  • Handbuch PCAP

  • Schreibgeschützter Zugriff auf andere Seiten auf Websiteebene:

    • Überwachen

    • Kunden

    • Access Points

    • Lage

    • Analysen

    • Switches

    • Juniper Mist Edge-Geräte

    • WAN-Edge-Geräte

  • Lesezugriff auf das Inventar, wenn Zugriff auf alle Websites gewährt wird; Kein Lese-/Schreibzugriff auf andere Seiten auf Organisationsebene
Switch-Port-Betreiber

Kann Switch-Port-Konfigurationen anzeigen und verwalten, die von einem Superuser zugelassen werden
Super-Beobachter

Kann alle Websites überwachen und Organisationsseiten anzeigen
Berichterstattung

Schreibgeschützter Zugriff auf Analysetools:

  • Engagement-Analyse

  • Belegungsanalysen

  • Netzwerk-Analytik

  • Premium Analytics (erfordert Abonnement)
Lage

Lese-/Schreibzugriff auf standortbezogene Funktionen:

  • Live-Ansicht (Grundrisse, Zonen, APs, virtuelle Beacons usw.)

  • Engagement-Analyse

  • Belegungsanalysen
Vermarktung

Schreibgeschützter Zugriff auf standortbezogene Funktionen:

  • Live View (Grundrisse anzeigen)

  • Engagement-Analyse

  • Belegungsanalysen
Mist Edge Admin

Ähnlich wie die Rolle des Super-Admins, jedoch mit Zugriff nur auf die Mist Systems Edges und Mist Systems Tunnel für die Sites, auf die der Administrator zugreifen kann.