Citrix SD-WAN Orchestrator

Benutzereinstellungen

Benutzereinstellungen

Die rollenbasierte Zugriffssteuerung (RBAC) reguliert den Zugriff auf Citrix SD-WAN Orchestrator Service Orchestrator-Dienstressourcen basierend auf den Rollen, die einzelnen Benutzern zugewiesen sind. RBAC ermöglicht es Benutzern, nur auf die Daten zuzugreifen, die ihre Rolle erfordert, und schränkt alle anderen Daten ein.

Eine Rolle definiert die Berechtigungen zum Anzeigen und Ausführen verschiedener Aktivitäten im Citrix SD-WAN Orchestrator Service. Rollen können auf Anbieter- und Kundenebene zugewiesen werden. Benutzern kann eine Rolle aus der Liste der vordefinierten Rollen oder benutzerdefinierten Rollen zugewiesen werden.

Wenn ein Kunde ein Citrix Secure Internet Access-Abonnement zusammen mit einem Citrix SD-WAN-Abonnement hat, ist Administration > Benutzereinstellung für Citrix Secure Internet Access und Citrix SD-WAN Orchestrator Service üblich. Die für Citrix SD-WAN definierteProvider-Master-Admin-All- oder Customer-Master-Admin-Rolle kann anderen Administratorbenutzern die Citrix SD-WAN-Zugriffsebenenrolle (vordefinierte oder benutzerdefinierte Rolle) zuweisen. In ähnlicher Weise kann die für den Citrix Secure Internet Access Service definierte Kunden-Master-Admin-Rolle anderen Admin-Benutzern die Rolle der Citrix SIA SIA-Ebene (vordefinierte oder benutzerdefinierte Rolle) zuweisen.

Benutzer hinzufügen

Neue Benutzer können in der Citrix Cloud hinzugefügt werden. Navigieren Sie zur Registerkarte Identitäts- und Zugriffsmanagement > Administration, und wählen Sie in der Dropdownliste Identitätsanbieter auswählen die Option Citrix Identität aus.

Hinzufügen von Benutzern

Beim Hinzufügen von Benutzern auf Anbieterebene können Sie „Vollzugriff“ oder „Benutzerdefinierter Zugriff“ festlegen. Benutzer mit „Vollzugriff“ erhalten die Provider-Master-Admin-All-Rolle im Citrix SD-WAN Orchestrator Service. Wenn Sie “Benutzerdefinierter Zugriff” wählen, werden Sie aufgefordert, die Zugriffsebene erneut auszuwählen. Benutzer mit „Kundenadministrator: Vollzugriff“ erhalten die Rolle Provider-Master-Admin-All . Benutzer mit „Kunde: Schreibgeschützter Zugriff“ erhalten die Rolle Provider-Master-Admin-Readonly-All im Citrix SD-WAN Orchestrator Service.

Beim Hinzufügen von Benutzern auf Kundenebene können Sie „Vollzugriff“ oder „Benutzerdefinierter Zugriff“ festlegen. Benutzer mit „Vollzugriff“ erhalten die Kunden-Master-Admin-Rolle für den Citrix SD-WAN Orchestrator Service. Wenn Sie “Benutzerdefinierter Zugriff” wählen, werden Sie aufgefordert, die Zugriffsebene erneut auszuwählen. Benutzer mit “Kundenadministrator: Vollzugriff” erhalten die Rolle Customer-Master-Admin. Benutzer mit “Kunde: Nur-Lese-Zugriff” erhalten die Rolle Customer-Master-ReadOnly-Admin.

Anbeiterrollen

In der folgenden Tabelle sind die vordefinierten Anbieterrollen aufgeführt.

Rolle des Anbieters Beschreibung
Provider-Master-Admin-All Ein Administrator, der den Anbieter und alle seine Kundeninformationen verwalten kann
Provider-Master-Admin-Tenant Ein Administrator, der den Anbieter und einen Teil seiner Kundeninformationen verwalten kann
Provider-Master-Readonly-All Ein Administrator, der nur Anbieter- und Kundeninformationen einsehen kann
Anbieter-Netzwerk-Admin Ein Administrator, der nur die netzwerkbezogenen Informationen anzeigen und bearbeiten kann
Anbieter-Sicherheit-Admin Ein Administrator, der nur die sicherheitsbezogenen Informationen anzeigen und bearbeiten kann

Die Provider-Master-Admin-All-Rolle kann Folgendes ausführen:

  • Weisen Sie Benutzern im Anbieter- und Kundennetzwerk Rollen zu
  • Verwalten des Zugriffs auf Kunden für alle anderen Admin-Rollen
  • Bearbeiten oder Löschen von zugewiesenen Rollen
  • Erstellen Sie benutzerdefinierte Rollen

Rollen von Kunden

In der folgenden Tabelle sind die vordefinierten Kundenrollen aufgeführt.

Rolle des Kunden Beschreibung
Customer-Master-Admin Ein Kundenadministrator, der Kundeninformationen anzeigen und bearbeiten kann
Customer-Master-ReadOnly-Admin Ein Kundenadministrator, der nur Kundeninformationen anzeigen kann
Kunden-Netzwerk-Admin Ein Kundenadministrator, der nur netzwerkbezogene Informationen anzeigen und bearbeiten kann
Kundensicherheit-Admin Ein Kundenadministrator, der nur sicherheitsbezogene Informationen anzeigen und bearbeiten kann

Die Rolle Customer-Master-Admin kann Folgendes ausführen:

  • Zuweisen von Kundenrollen
  • Bearbeiten oder Löschen von zugewiesenen Rollen innerhalb des Kundennetzwerks
  • Erstellen Sie benutzerdefinierte Rollen

Kunden können die Liste der Anbieterrollen, die Zugriff auf ihr Netzwerk haben, unter Administration > Benutzereinstellungeneinsehen. Customer-Master-Admin kann einer bestehenden Anbieterrolle eine Kundenrolle zuweisen. Sobald eine Kundenrolle einer bestehenden Anbieterrolle zugewiesen wird, hat die Kundenrolle Vorrang und überschreibt die Anbieterrolle.

Hinweis

Der Kunden-Master-Admin kann die Rollen Provider-Master-Admin-All, Provider-Master-Admin-Tenantund Provider-Master-Readonly nicht löschen oder außer Kraft setzen.

Support-Rollen

Zu Fehlerbehebungszwecken können Anbieter und Kunden Supportrollen zuweisen und Supportteammitgliedern die Möglichkeit geben, ihre Informationen anzuzeigen und zu bearbeiten.

Supportrollen haben einen Gültigkeitszeitraum, der bei der Zuweisung der Rolle definiert wird. Der Standardgültigkeitszeitraum gilt für zwei Wochen ab dem Datum, an dem die Rolle zugewiesen wird. Nach Ablauf der Gültigkeitsdauer verliert der Support-Benutzer den Zugriff auf Anbieter-/Kundeninformationen. Die Benutzerdetails für den Support werden jedoch weiterhin unter Administration > Benutzereinstellungenangezeigt. Je nach Bedarf kann der Anbieter/Kundenadministrator die Gültigkeit der Supportrolle entweder löschen oder erweitern.

Sie können Support-Rollen unter Administration > Benutzereinstellungenzuweisen.

Rolle Beschreibung
Provider-Support-ReadWrite Ein Mitglied des Support-Teams, das die Anbieterinformationen anzeigen und bearbeiten kann
Provider-Support-ReadOnly Ein Mitglied des Support-Teams, das nur die Anbieterinformationen anzeigen kann
Customer-Support-ReadWrite Ein Mitglied des Support-Teams, das die Kundeninformationen anzeigen und bearbeiten kann
Customer-Support-ReadOnly Ein Mitglied des Support-Teams, das nur die Kundeninformationen anzeigen kann

Ändern von Benutzerrollen

Wenn ein Benutzer ein Administrator für mehr als einen Kunden oder Anbieter ist, werden dem Benutzer mehrere Rollen zugewiesen. In solchen Szenarien kann der Benutzer die Rolle ändern und zu dem gewünschten Konto wechseln, für das der Benutzer Administrator ist.

Um die Rolle zu ändern, klicken Sie oben rechts auf dem Bildschirm auf die Option Rolle ändern . Wählen Sie eine Rolle aus und klicken Sie auf Bestätigen.

Ändern von Benutzerrollen

Benutzereinstellungen