Citrix SD-WAN Orchestrator

Configurar el control de acceso basado en roles

El control de acceso basado en roles (RBAC) regula el acceso a los recursos de SD-WAN Orchestrator en función de las funciones asignadas a usuarios individuales.

RBAC permite a los usuarios acceder únicamente a los datos que su rol exige y restringe cualquier otro dato.

Roles

Un rol define los permisos para ver y realizar diversas actividades en SD-WAN Orchestrator. Las funciones se pueden asignar a nivel de proveedor y cliente. Se puede asignar a los usuarios un rol de la lista de roles predefinidos.

Funciones de proveedor

Se pueden agregar nuevos usuarios mediante laopción Administración de acceso eidentidad en Citrix Cloud. Al agregar usuarios, puede establecer “Acceso completo” o “Acceso personalizado”. Los usuarios con “Acceso completo” obtienen el rol Provider-Master-Admin-All en SD-WAN Orchestrator. Si elige “Acceso personalizado”, se le pedirá que seleccione de nuevo el nivel de acceso. Los usuarios con “Customer Admin: Full Access” obtienen el rol Provider-Master-Admin-All. Los usuarios con “Cliente: Acceso de solo lectura” obtienen el rol Provider-Master-Admin-ReadOnly-All en SD-WAN Orchestrator.

El rol Proveedor-Master-Admin-All puede realizar lo siguiente:

  • Asignar roles a usuarios en la red de proveedores y clientes
  • Administrar el acceso a los clientes para todos los demás roles de administrador
  • Modificar o eliminar roles asignados

En la tabla siguiente se enumeran las funciones de proveedor predefinidas.

Rol del proveedor Descripción   - -   Provider-Master-Admin-All Un administrador que puede gestionar al proveedor y toda su información de cliente   Provider-Master-Admin-Tenant Un administrador que puede gestionar al proveedor y un subconjunto de su información de cliente   Provider-Master-ReadOnly-All Un administrador que solo puede ver información sobre los clientes y los proveedores

Funciones del cliente

Se pueden agregar nuevos usuarios mediante la opción Administración de acceso e identidad en Citrix Cloud. Al agregar usuarios, puede establecer “Acceso completo” o “Acceso personalizado”. Los usuarios con “Acceso completo” obtienen el rol Customer-Master-Adminen SD-WAN Orchestrator. Si elige “Acceso personalizado”, se le pedirá que seleccione de nuevo el nivel de acceso. Los usuarios con “Customer Admin: Full Access” obtienen el rol Customer-Master-Admin. Los usuarios con “Cliente: Acceso de solo lectura” obtienen el rol Customer-Master-ReadOnly-Admin.

El rol Customer-Master-Admin puede realizar lo siguiente:

  • Asignar roles de cliente
  • Modificar o eliminar roles asignados dentro de la red del cliente

En la tabla siguiente se enumeran las funciones de cliente predefinidas.

Rol del cliente Descripción   -   Customer-Master-Admin Un administrador del cliente que puede ver y modificar la información del cliente   Customer-Master-ReadOnly-admin Un administrador del cliente que solo puede ver la información del cliente

Los clientes pueden ver la lista de roles de proveedor que tienen acceso a su red en Administración > Configuración de usuario. Customer-Master-Admin puede asignar un rol de cliente a un rol de proveedor existente. Una vez que se asigna un rol de cliente a un rol de proveedor existente, el rol de cliente tiene prioridad y anula la función de proveedor.

Nota

Customer-Master-Admin no puede eliminar ni supeditar los roles Provider-Master-Admin-All, Provider-Master-Admin-Tenant y Provider-Master-ReadOnly.

Funciones de soporte

Para solucionar problemas, Proveedores y Clientes pueden asignar roles de soporte y proporcionar a los miembros del equipo de soporte la capacidad de ver y modificar su información.

Los roles de soporte tienen un período de validez que se define al asignar el rol. El período de validez predeterminado es de dos semanas a partir de la fecha en que se asigna el rol. Una vez expirado el período de validez, el usuario de soporte pierde el acceso a la información del Proveedor/Cliente. Sin embargo, los detalles del usuario de soporte siguen apareciendo en Administración > Configuración de usuario. En función de la necesidad, el Proveedor/administrador del cliente puede eliminar o extender la validez del rol de soporte.

Puede asignar roles de soporte en Administración > Configuración de usuario.

Rol Descripción   -   Provider-Support-ReadWrite Un miembro del equipo de soporte que puede ver y modificar la información del proveedor   Provider-Support-ReadOnly Un miembro del equipo de soporte que solo puede ver la información del proveedor   Customer-Support-ReadWrite Un miembro del equipo de soporte que puede ver y modificar la información del cliente   Customer-Support-ReadOnly Un miembro del equipo de soporte que solo puede ver la información del cliente

Cambiar roles de usuario

Si un usuario es administrador de más de un cliente o proveedor, se le asignan varias funciones. En tales casos, el usuario puede cambiar el rol y cambiar a la cuenta deseada para la que el usuario es administrador.

Para cambiar el rol, haga clic en laopciónCambiar rol en la parte superior derecha de la pantalla. Seleccione un rol y haga clic en Confirmar.

Cambiar roles de usuario

Configurar el control de acceso basado en roles