學校設置 BenQ 大屏對課程很有幫助，因為它們允許師生利用許多互動工具和功能。但由於這些大屏通常是長期的教室既有設備，任何人都可以輕鬆走進房間並自由使用。

在這個前提之下，就會出現資安的疑慮：大屏應該授予每個使用者多少權限？

答案取決於學校的安全策略。如果學校很小，並且很容易監督學生如何使用大屏，那麼擁有使用指南就夠了。但如果您的大屏設備，處於任何人隨時都能進入的環境中，那麼學校可能會面臨潛在的資料安全風險。 對於學校來說，幸運的是，BenQ 大屏具有安全功能，可讓您執行嚴格的存取管控。

BenQ 帳號管理系統 (AMS) 主要供教師使用。AMS 是一個線上平台，可以用於登入老師的帳號、個人化他們的主畫面、為網頁添加書籤，最重要的是，連結他們的雲端儲存帳戶，以便輕鬆存取他們的教材。

管理員也可以使用 AMS 為每個使用者指派角色。本文將在後方更詳加介紹此功能。另一方面，您還擁有專為 IT 管理員設計的 BenQ 身分和存取管理 (IAM) 平台。 IAM 是一個雲端管理控制台，可讓管理員對其 BenQ 大屏進行存取授權管理，能輕鬆新增和刪除授權使用者（手動或透過與學校的目錄服務同步）以及為他們指派特定角色。

以下是不同使用者角色的清單。但在此之前，我們必須先討論影響這些使用者對 BenQ 大屏的存取等級的三個設定：

設定時，IT 管理員可以選擇啟用或停用 BenQ 大屏的 AMS 服務。如果沒有 AMS，每個人都等同於是管理員，這種狀況只適用於少數小型學校，老師可以輕鬆執行使用指南，並監控誰可以在任何特定時間登入大屏。但對於較大的學校，我們強烈建議啟用 AMS 嚴加管控，以確保安全。 

管理員可以在 AMS 上找到「身份驗證模式」的設定介面。啟動後，系統會要求每個人都使用 IAM 上的註冊帳戶登入，然後才能使用 BenQ 大屏或存取其任何功能。 

IT 管理員可以存取學校的 AMS 控制台，並將特殊身分（僅限使用者或管理員）指派給單一使用者或使用者群組。當某人成為權限受限的用戶時，他們將只能修改最基本的 BenQ 大屏設置，例如螢幕亮度和音量控制。他們將無法篡改關鍵機器設定，這些設計通常是為管理員保留的，以便設定被隨意更動。

以下是所有使用者類型的簡介：

之前我們注意到，有三種不同的設定會影響使用者對 BenQ 大屏的存取：

• AMS 是否啟用？
• 是否啟用了身份驗證模式？
• 為每個使用者分配了哪些角色？

如何配置這三種項目，會影響可以存取大屏的使用者類型，進而影響安全層級。提供最佳安全性的組合是啟用 AMS 和身份驗證模式，並向使用者指派「受限用戶」角色。下方圖表進一步解釋了每種設定組合的含義。