过程

1. 导航到管理 → 用户角色。
2. 单击添加。如果要创建的角色具有与现有角色类似的设置，请选择现有角色，然后单击复制。将显示一个新窗口。
3. 为角色键入名称并可选择提供描述。
4. 定义客户端树作用域。
   1. 单击定义客户端树作用域。此时打开一个新窗口。
   2. 选择根域图标 ()，或者客户端树中的一个或多个域。
   3. 单击保存。

   注意 如果未定义客户端树作用域，将无法保存定制角色。

   此时仅定义了域。对选定域的访问级别将在步骤 6 和步骤 7 中定义。
5. 单击全局菜单项选项卡。
6. 单击服务器/客户端的菜单项并指定对每个可用菜单项的权限。有关可用菜单项的列表，请参阅服务器和客户端的菜单项。
   在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别，并定义了权限的目标。客户端树作用域可为根域（所有客户端）或特定客户端树域。

   服务器/客户端的菜单项和客户端树作用域

   条件	客户端树作用域
   	根域	特定域
   菜单项权限	配置、查看或不能访问	查看或不能访问
   目标	防毒墙网络版服务器和所有客户端 例如，如果授予某个角色对所有服务器/客户端菜单项的“配置”权限，则用户可以： 管理服务器设置、任务和数据 部署全局客户端设置 启动全局客户端任务 管理全局客户端数据	防毒墙网络版服务器和所有客户端 例如，如果授予某个角色对所有服务器/客户端菜单项的“配置”权限，则用户可以： 查看服务器设置、任务和数据 查看全局客户端设置、任务和数据

   • 某些菜单项不适用于定制角色。例如，“插件管理器”、“用户角色”和“用户帐户”仅适用于具有内置管理员角色的用户。
   • 如果选中配置下的复选框，则会自动选中查看下的复选框。
   • 如果未选中任何复选框，则权限为“不能访问”。
7. 单击受管理域的菜单项，然后指定对每个可用菜单项的权限。有关可用菜单项的列表，请参阅。
   在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别，并定义了权限的目标。客户端树作用域可为根域（所有客户端）或特定客户端树域。

   受管理域的菜单项和客户端树作用域

   条件	客户端树作用域
   	根域	特定域
   菜单项权限	配置、查看或不能访问	配置、查看或不能访问
   目标	所有客户端或特定客户端 示例： 如果用户部署了防火墙策略，则这些策略将部署到所有客户端。 用户可以在所有客户端或特定客户端上启动手动客户端更新。 合规报告可以包含所有客户端或特定客户端。	选定域中的客户端 示例： 如果用户部署了防火墙策略，则这些策略将仅部署到选定域中的客户端。 用户仅可以在选定域中的客户端上启动手动客户端更新。 合规报告仅包含选定域中的客户端。

   • 如果选中配置下的复选框，则会自动选中查看下的复选框。
   • 如果未选中任何复选框，则权限为“不能访问”。
8. 单击客户端管理菜单项选项卡，然后指定对每个可用菜单项的权限。有关可用菜单项的列表，请参阅。
   在步骤 3 中配置的客户端树作用域确定了对菜单项的权限级别，并定义了权限的目标。客户端树作用域可为根域（所有客户端）或特定客户端树域。

   客户端管理菜单项和客户端树作用域

   条件	客户端树作用域
   	根域	特定域
   菜单项权限	配置、查看或不能访问	配置、查看或不能访问
   目标	根域（所有客户端）或特定域 例如，可以授予某个角色具有对客户端树中“任务”菜单项的“配置”权限。如果目标为根域，用户可在所有客户端上启动任务。如果目标为域 A 和 B，仅可在域 A 和 B 中的客户端上启动任务。	仅选定域 例如，可以授予某个角色具有对客户端树中“设置”菜单项的“配置”权限。这意味着用户仅可向选定域中的客户端部署设置。
   	仅当对“服务器/客户端的菜单项”中“客户端管理”菜单项的权限为“查看”时，才显示客户端树。

   • 如果选中配置下的复选框，则会自动选中查看下的复选框。
   • 如果未选中任何复选框，则权限为“不能访问”。
   • 如果为特定域配置权限，可通过单击将选定域的设置复制到其他域将权限复制到其他域。
9. 单击保存。新角色显示在“用户角色”列表上。