Les rôles définissent ce qu’un utilisateur peut voir et faire lorsqu’il se connecte à la console de gestion. Cela vous permet de créer des utilisateurs qui peuvent se connecter mais dont les fonctionnalités sont limitées.

Le rôle de super-racine est un rôle par défaut qui permet de tout voir et de tout modifier. Il ne peut être ni modifié ni supprimé. Le rôle de libre-service ne peut voir que son propre utilisateur et ses propres appareils. Vous pouvez combiner le self-service et un rôle personnalisé pour, par exemple, permettre aux utilisateurs de se connecter et d’enrôler des appareils de leur propre chef et uniquement pour leur utilisateur.

Les rôles personnalisés peuvent être activés ou désactivés manuellement. Les nouveaux rôles sont désactivés par défaut. Les utilisateurs ayant un rôle handicapé travaillent comme s’ils n’avaient pas ce rôle. Cela vous permet, par exemple, de limiter temporairement les actions d’un rôle donné.

Toutes les autorisations sont réparties entre « Accès en lecture » et « Accès complet ». L’attribution d’un accès en lecture à un rôle lui permet de voir la partie spécifique de la console. Le fait de leur donner un accès complet leur permet de voir et de modifier la partie spécifique de la console.