Огляд ролей і привілеїв команди в Apple School Manager
Зареєструвавшись в Apple School Manager і завершивши інтеграцію зі своїм постачальником посвідчень (IdP) чи системою учнівських даних (SIS), ви можете додати адміністраторів і призначити ролі, щоб розділити завдання серед учасників команди.
Роль адміністратора
Адміністратор — обліковий запис найвищого рівня, який має повний адміністративний контроль над Apple School Manager. Рекомендовано створити принаймні один додатковий обліковий запис керівника до запису адміністратора на випадок, якщо ви (адміністратор) або ваш обліковий запис станете недоступні. Адміністратор може призначати обліковим записам ролі, які докладно описано нижче.
Інші керівні ролі в Apple School Manager
Кожен обліковий запис Apple School Manager має одну або кілька ролей, які визначають доступні користувачу облікового запису дії. Кожна роль складається з набору привілеїв; їх додавання чи вилучення впливає на облікові записи з такою роллю. Учнівські ролі мають обмежений набір привілеїв, ролі викладачів і керівників мають більше, а ролі адміністраторів — найбільше. Нижче наведено ролі, які підпорядковані ролі адміністратора.
Site Manager (Керівник установи). Керівники установ можуть робити все, що дозволено адміністраторам, окрім приймання умов використання.
People Manager (Керівник персоналу). Керівники персоналу можуть керувати зв’язками з IdP і SIS, скидати паролі, а також вручну додавати облікові записи.
Device Enrollment Manager (Апаратний менеджер із реєстрації пристроїв). Апаратні менеджери можуть керувати призначенням пристроїв у вашому рішенні MDM. Корисно мати кілька апаратних менеджерів. Наприклад, якщо дві школи округу використовують різні сервери MDM, і кожна з них хоче призначати пристрої власному серверу MDM.
Content Manager (Адміністратор вмісту). Адміністратори вмісту можуть купувати програми та книги. Оскільки кожен обліковий запис, здатний на купівлю, має власну історію покупок, покупки можна здійснювати за допомогою різних джерел фінансування.
Manager (Керівник). Керівники можуть створювати, редагувати й видаляти створені вручну заняття та змінювати статус облікових записів користувачів.
Staff (Адмінперсонал). Облікові записи з роллю Staff (Адмінперсонал) можуть використовувати пристрої, які відображаються в Apple School Manager і користуватися вмістом, придбаним адміністратором вмісту, а також можуть брати участь у програмі AppleSeed для IT.
Instructors (Викладачі). Викладачі можуть купувати та перепризначати вміст, скидати паролі користувачів, переглядати успішність учнів у програмі «Шкільні уроки» тощо.
Students (Учні). Облікові записи з роллю Student (Учень) можуть використовувати пристрої, які відображаються в Apple School Manager і користуватися вмістом, придбаним адміністратором вмісту.
Перегляд привілеїв своїх облікових записів
Керовані Apple ID можна використовувати з різними службами Apple, а також пристосовувати їх. Адміністратор Apple School Manager може надавати права доступу до різних служб і відкликати їх для користувачів, яких ви створюєте в Apple School Manager. Адміністратор може надавати права доступу до наведених нижче служб і відкликати їх.
Student Progress (Успішність учня — типово вимкнуто). Якщо ввімкнути цю функцію, облікові записи з роллю викладача зможуть переглядати успішність учня з предметів, які вони призначають у програмі «Шкільні уроки». Ви можете вимкнути цю функцію й видалити учнівські дані в будь-який момент. Крім того, можна вилучати окремих учнів.
FaceTime і Повідомлення (типово вимкнуто). Ви можете ввімкнути цю службу для своєї організації, щоб контролювати, які ролі активуватимуть ці служби, а також чи можна використовувати iMessage з обліковими записами за межами вашої організації.
Примітка. Бесіди iMessage і FaceTime шифруються під час передавання, а тому їх не можна перевірити.
Data and Privacy Access (Доступ до даних і приватність — типово вимкнуто). Якщо ввімкнути цю функцію, ваші користувачі зможуть запитувати копію своїх даних на власній сторінці «Дані та конфіденційність» (http://privacy.apple.com/).
User Account Lookup (Пошук облікового запису користувача — типово ввімкнуто). Ця функція дає змогу користувачам шукати контактну інформацію інших користувачів у своїй операційній системі, наприклад, під час створення листа в iMessage, Пошті чи прагнучи поділитися документом.
Sharing (Обмін — типово лише в межах організації). Ці опції дають змогу вибрати, чи зможуть ваші користувачі співпрацювати над документами за допомогою Apple ID за межами вашої організації. Наприклад, учителі, які працюють над навчальними матеріалами на власному пристрої, зможуть відкривати доступ до певної папки за допомогою свого персонального Apple ID.
Auto Accept (Автоприймання). Якщо ввімкнути цю функцію, усі ролі, крім Student (якщо не вказати протилежне), зможуть створювати спільний файл, який прийматиметься автоматично й буде видимий в iCloud Drive інших користувачів у вашій організації. Наприклад, учитель може легко поділитися презентацією Keynote зі своїми учнями без прямих посилань.