Przegląd ról i uprawnień w zespole w usłudze Apple School Manager
Po zarejestrowaniu się w usłudze Apple School Manager i integracji z dostawcą tożsamości (IdP) lub systemem informacji o uczniach i studentach (SIS) możesz dodawać administratorów i przypisywać role, aby rozdzielić zadania zarządzania w całym zespole.
Rola Administrator
Administrator to konto najwyższego poziomu, dające pełne uprawnienia do zarządzania usługą Apple School Manager. Dobrą praktyką jest utworzenie co najmniej jednego konta menedżera (oprócz konta administratora) — na wypadek niedostępności administratora lub jego konta. Administrator może następnie przypisywać kontom role opisane poniżej.
Inne role w usłudze Apple School Manager
Każde konto w usłudze Apple School Manager ma przypisaną jedną lub więcej ról, które definiują, co użytkownik tego konta może robić. Każda rola złożona jest z zestawu uprawnień. Jeśli dodasz lub usuniesz uprawnienia, będzie to miało wpływ na wszystkie konta z przypisaną daną rolą. W przypadku roli Uczestnik uprawnienia są bardzo ograniczone. Role Prowadzący oraz Menedżer mają większe uprawnienia, natomiast największe uprawnienia ma rola Administrator. Poniżej opisane są role niższe od roli Administrator.
Menedżer placówki: Menedżerowie placówki mogą robić wszystko, co mogą robić administratorzy, z wyjątkiem akceptowania zaktualizowanych warunków.
Menedżer zarządzający pracownikami: Menedżerowie zarządzający pracownikami mogą zarządzać połączeniami z dostawcami tożsamości i systemami SIS, zerować hasła i ręcznie dodawać konta.
Menedżer rejestracji urządzeń: Menedżerowie rejestracji urządzeń mogą zarządzać przypisaniami urządzeń do rozwiązania do zarządzania urządzeniami mobilnymi (MDM). Utworzenie więcej niż jednego Menedżera urządzeń jest przydatne. Jeśli na przykład dwie szkoły z tego samego okręgu szkolnego używają dwóch różnych serwerów MDM, a każda z nich chce mieć możliwość przypisywania urządzeń do swojego serwera MDM.
Menedżer zarządzający zawartością: Menedżerowie zawartości mogą kupować aplikacje i książki. Każde konto zakupowe ma osobną historię transakcji, więc zakupy mogą być finansowane z osobnych źródeł.
Menedżer: Menedżerowie mogą tworzyć, edytować i usuwać ręcznie utworzone klasy oraz zmieniać stan kont użytkowników.
Personel: Konta z rolą Personel mogą korzystać z urządzeń, które są obecne w usłudze Apple School Manager, korzystać z zawartości kupionej przez Menedżera zawartości, a także uczestniczyć w programie AppleSeed for IT.
Instruktorzy: Instruktorzy mogą kupować i ponownie przypisywać treści, wyzerować hasła uczniów, wyświetlać postępy uczniów w aplikacji Zadane i nie tylko.
Uczestnicy: Konta z rolą Uczestnik mogą korzystać z urządzeń, które pojawiają się w usłudze Apple School Manager i zawartości kupionych przez Menedżera zawartości.
Sprawdzanie uprawnień kont
Zarzadzane Apple ID mogą być używane w różnych usługach Apple oraz zapewniają możliwość dostosowywania. Administrator w usłudze Apple School Manager może przypisywać i wycofywać dostęp do poszczególnych usług dla użytkowników tworzonych w ramach usługi Apple School Manager. Oto usługi, do których administrator może przypisywać dostęp lub go wycofywać:
Postępy uczestnika (domyślnie wyłączona): Włączenie tej funkcji pozwala kontom z rolą Prowadzący na wyświetlanie postępów uczestników zajęć w czynnościach przypisanych w aplikacji Zadane. W dowolnym momencie możesz wyłączyć tę funkcję oraz usunąć dane dowolnego uczestnika zajęć. Możesz także wyłączyć ją dla pojedynczych uczestników zajęć.
FaceTime i Wiadomości (domyślnie wyłączona): Możesz włączyć tę usługę w swojej organizacji oraz kontrolować, które role mogą aktywować te usługi, a także czy możliwe jest używanie iMessage z kontami spoza organizacji.
Uwaga: Rozmowy iMessage oraz FaceTime są szyfrowane podczas przesyłania i nie można ich monitorować.
Dostęp do danych i prywatności (domyślnie wyłączona): Włączenie tej funkcji pozwala użytkownikom na uzyskiwanie kopii swoich danych przy użyciu strony Dane i prywatność (http://privacy.apple.com/).
Wyszukiwanie kont użytkowników (domyślnie włączona): Ta funkcja pozwala użytkownikom na wyszukiwanie w systemie danych kontaktowych innych użytkowników — na przykład podczas redagowania wiadomości iMessage, redagowania wiadomości email lub rozpoczynania udostępniania dokumentu.
Udostępnianie (domyślnie tylko wewnątrz organizacji): Przy użyciu tych opcji możesz wybrać, czy użytkownicy mogą współpracować nad dokumentami przy użyciu Apple ID poza organizacją. Na przykład, nauczyciele mogą chcieć udostępniać folder przy użyciu swoich prywatnych Apple ID, jeśli przygotowują materiały dydaktyczne na swoich prywatnych urządzeniach.
Automatyczna akceptacja: Włączenie tej opcji pozwala każdej roli (za wyjątkiem roli Uczestnik, chyba że zostanie to osobno włączone) inicjowanie udostępniania pliku lub współpracy nad plikiem, który następnie jest automatycznie akceptowany i pojawia się na iCloud Drive innych użytkowników w organizacji. Na przykład, prowadzący zajęcia może łatwo udostępnić prezentację Keynote uczestnikom zajęć bez konieczności wysyłania im łącza do tej prezentacji.