使用者類型
學校設置 BenQ 大屏對課程很有幫助,因為它們允許師生利用許多互動工具和功能。但由於這些大屏通常是長期的教室既有設備,任何人都可以輕鬆走進房間並自由使用。
在這個前提之下,就會出現資安的疑慮:大屏應該授予每個使用者多少權限?
答案取決於學校的安全策略。如果學校很小,並且很容易監督學生如何使用大屏,那麼擁有使用指南就夠了。但如果您的大屏設備,處於任何人隨時都能進入的環境中,那麼學校可能會面臨潛在的資料安全風險。 對於學校來說,幸運的是,BenQ 大屏具有安全功能,可讓您執行嚴格的存取管控。
帳戶管理入口網站和存取設定
BenQ 帳號管理系統 (AMS) 主要供教師使用。AMS 是一個線上平台,可以用於登入老師的帳號、個人化他們的主畫面、為網頁添加書籤,最重要的是,連結他們的雲端儲存帳戶,以便輕鬆存取他們的教材。
管理員也可以使用 AMS 為每個使用者指派角色。本文將在後方更詳加介紹此功能。另一方面,您還擁有專為 IT 管理員設計的 BenQ 身分和存取管理 (IAM) 平台。 IAM 是一個雲端管理控制台,可讓管理員對其 BenQ 大屏進行存取授權管理,能輕鬆新增和刪除授權使用者(手動或透過與學校的目錄服務同步)以及為他們指派特定角色。
BenQ 大屏能指派使用者擔任哪些角色?
以下是不同使用者角色的清單。但在此之前,我們必須先討論影響這些使用者對 BenQ 大屏的存取等級的三個設定:
1. 是否啟用 AMS?
設定時,IT 管理員可以選擇啟用或停用 BenQ 大屏的 AMS 服務。如果沒有 AMS,每個人都等同於是管理員,這種狀況只適用於少數小型學校,老師可以輕鬆執行使用指南,並監控誰可以在任何特定時間登入大屏。但對於較大的學校,我們強烈建議啟用 AMS 嚴加管控,以確保安全。
如何啟用 AMS?
1. 在螢幕左下角,點選 使用者。
2. 啟用 AMS 服務。
3. 輸入本機管理員密碼,再點選 登入。
2. 是否啟用身分驗證?
管理員可以在 AMS 上找到「身份驗證模式」的設定介面。啟動後,系統會要求每個人都使用 IAM 上的註冊帳戶登入,然後才能使用 BenQ 大屏或存取其任何功能。
如何啟用身份驗證模式?
1. 登入 https://ams.benq.com。
2. 進入 設備管理。
3. 選擇 設備。
4. 點選「設定設備資訊」。
5. 啟用 身份驗證模式。
3. 使用者是否被指派了特殊身分?
IT 管理員可以存取學校的 AMS 控制台,並將特殊身分(僅限使用者或管理員)指派給單一使用者或使用者群組。當某人成為權限受限的用戶時,他們將只能修改最基本的 BenQ 大屏設置,例如螢幕亮度和音量控制。他們將無法篡改關鍵機器設定,這些設計通常是為管理員保留的,以便設定被隨意更動。
如何指派使用者角色?
1. 登入 https://iam.benq.com。
2. 前往 帳戶。
3. 選擇一個使用者。
4. 點選「編輯服務權限」。
5. 找到 AMS,選擇一個身分。
您可以在使用者(也稱為經過身份驗證的使用者)和受限使用者之間進行選擇。
以下是所有使用者類型的簡介:
AMS 服務
公共用戶
如果大屏關閉公共用戶權限,您就無法被指派任何以下的角色。大屏通常將所有用戶一視同仁,都擁有管理員權限,然而,這個預設也可透過管理員更改。
停用
訪客
訪客是未註冊 IAM 帳戶的使用者。
啟用
管理員
此角色是被賦予大屏管理員任務的。他們可以自由使用任何功能,並設定使用者授權。
啟用
驗證用戶
任何有 IAM 帳戶的使用者,都將視為授權用戶
啟用
受限用戶
此類用戶仍有權限使用大屏的基本功能。
啟用
哪個角色擁有最多權限?
使用者類型
授權等級
管理員
管理員必須擁有完整的權限,才能管理和維護大屏的資料安全,因此可以控制所有的功能設定。
最高權限
公共用戶
公共用戶的權限類似於管理員,他們基本上可以造訪所有功能設定和本機的檔案和資料夾。但即便如此,他們仍然沒有管控其他用戶的使用權限。
高權限
驗證用戶
作為 IAM 的註冊用戶,他們可以登入他們常用的大屏、存取查閱檔案和資料夾,且被允許更動大屏的設定。但和管理員不同的是,他們無法變更重要設定,像是恢復原廠預設等其他重大改變。
中等權限
受限用戶
由於這種用戶類型,被施予嚴格管控,因此此用戶類型只能存取文件檔案、資料夾,以及大屏的主要功能和基本設定。
低權限
訪客
如果大屏不開放身分驗證,那訪客只能使用大屏的主要功能、外接其他裝置、使用內建軟體 EZWrite 和 InstaShare 無限投影。
若大屏啟用身分驗證,那訪客無法使用大屏的任何功能。
無權限
使用者類型 |
AMS
是否能連結使用者個人雲端帳戶?
是否能變更大屏設定?
是否能造訪其他使用者的本機檔案和資料夾?
公共用戶
停用
所有設定
所有使用者
訪客
啟用
驗證用戶
啟用
一般使用者設定
受限用戶
啟用
僅限基本設定
管理員
啟用
所有設定
僅限管理員
哪種設定組合可提供最強的安全性?
之前我們注意到,有三種不同的設定會影響使用者對 BenQ 大屏的存取:
• AMS 是否啟用?
• 是否啟用了身份驗證模式?
• 為每個使用者分配了哪些角色?
如何配置這三種項目,會影響可以存取大屏的使用者類型,進而影響安全層級。提供最佳安全性的組合是啟用 AMS 和身份驗證模式,並向使用者指派「受限用戶」角色。下方圖表進一步解釋了每種設定組合的含義。
安全等級
安全設定
最弱
如先前所述,如果不在 BenQ 大屏使用 AMS,則任何人都能使用 EZWrite 和 InstaShare 等功能、檢視和修改本機儲存的檔案和資料夾,以及更改裝置設定。
由於無法限制誰可以在板上執行哪些操作,因此設備和本地儲存的資料面臨潛在的洩漏和安全風險。
中等
啟用 AMS 可建立或匯入使用者帳戶,進而為驗證用戶提供大屏上的私人資料夾。這有助於將不同用戶的文件分開、防止其他用戶更改他們的主畫面選項。
訪客用戶仍然可以使用大屏,但他們只能存取基本主要功能。
強
在 IAM 上啟用身份驗證模式後,所有使用者都需要登入。這代表只有經過身份驗證的用戶才能使用大屏及其功能。
最強
將受限身分指派給某些經過驗證的用戶,可提高安全性,因為受限用戶不允許修改任何關鍵的 BenQ 大屏設定。