Administración

La función de un administrador define los permisos para ver las funciones y realizar diversas actividades en el servicio Citrix Secure Internet Access (CSIA).

Las siguientes funciones se incluyen como parte del servicio Citrix Secure Internet Access:

• Panel de mandos. Acceso a informes de primer nivel.
• Puerta de enlace web. Acceso al servicio Secure Web Gateway.
• Informes y análisis. Acceso a informes más detallados.
• Ubicaciones y mapeo geográfico. Acceso a las ubicaciones geográficas de los nodos de nube y puerta de enlace.
• Gestión de colecciones de nodos. Acceso a la función Gestión de colecciones de nodos.
• Licencias. Posibilidad de obtener detalles de licencia para el servicio.
• Gestión de usuarios. Capacidad para crear roles personalizados y asignar roles personalizados a otros administradores.

Control de acceso basado en roles

Al igual que con Citrix SD-WAN Orchestrator, el acceso a los recursos del servicio Citrix Secure Internet Access se administra en función de las funciones asignadas a los administradores individuales. Hay cuatro niveles de acceso que se pueden asignar a un usuario administrador del servicio Citrix Secure Internet Access: Customer-Master-Admin, Customer-Master-ReadOnly-Admin, Customer-No-Access y Customer-Master ReadOnly-Admin-Privacy-mode.

• El nivel cliente-maestro-administrador es un rol de acceso completo que permite al administrador hacer lo siguiente:
  • Administre todas las funciones del servicio Citrix Secure Internet Access.
  • Agregue administradores al servicio.
  • Elimine a los administradores del servicio.
  • Asigne, modifique y elimine funciones dentro de la red de clientes.
  • Crea roles personalizados.
• El nivel Customer-Master-ReadOnly-Admin es una función de solo lectura que permite al administrador ver solo las funciones del servicio Citrix Secure Internet Access.
• El nivel Customer-No-Access deniega el acceso a todas las funciones del servicio Citrix Secure Internet Access.
• El nivel Customer-Master-ReadOnly-Admin-Privacy-Mode concede acceso de solo lectura a todas las funciones del servicio Citrix Secure Internet Access, excepto las licencias y la configuración del usuario. Los usuarios con este rol no pueden ver la lista de otros usuarios administradores en su cuenta, los roles asignados ni la información relacionada con las licencias.

Nota:

Para el servicio Citrix Secure Internet Access, las funciones se asignan a nivel de cliente. Para el servicio Citrix SD-WAN Orchestrator, las funciones se asignan tanto a nivel de cliente como a nivel de proveedor. Como resultado, el servicio Citrix SD-WAN Orchestrator tiene disponible la función Customer-Master-Admin y la función Provider-Master-Admin-All.

Para aplicar RBAC, primero debe agregar usuarios como administradores a los servicios de Citrix Cloud.

Agregar nuevos usuarios a los servicios de Citrix Cloud

Puede agregar administradores al servicio Citrix Secure Internet Access mediante la función Administración de acceso e identidad de Citrix Cloud. Los nuevos administradores pueden usar sus credenciales de cuenta de Citrix existentes o configurar una nueva cuenta si es necesario.

Para agregar nuevos administradores, seleccione Administración de acceso e identidad en el menú de la página principal de Citrix Cloud y siga las instrucciones de la interfaz de usuario. Para obtener más información, consulte Administrar administradores de Citrix Cloud.

A cualquier administrador nuevo que agregue se le asigna automáticamente acceso completo a los servicios de Citrix Cloud. Puede modificar qué partes de Citrix Cloud puede ver y administrar un administrador en un nivel más detallado.

Modificar el acceso para nuevos usuarios

Una vez que haya agregado un nuevo administrador a través de Citrix Identity and Access Management, puede establecer el rol.

Seleccione Modificar acceso en la lista de acciones contra la cuenta que creó y elija “Acceso completo” (a los servicios de Citrix Cloud) o “Acceso personalizado”.

Para conceder acceso completo al servicio Citrix Secure Internet Access, sin una selección personalizada de subfunciones (en Acceso personalizado > Administración general), seleccione la opción Acceso completo de alto nivel.

Seleccione Acceso personalizado si se aplica alguna de las siguientes condiciones o ambas:

• Desea regular el acceso a las subfunciones enumeradas en Administración general.
• Quiere regular el nivel de acceso al servicio Citrix Secure Internet Access, específicamente.

Si elige Acceso personalizado, debe especificar el nivel de acceso para el acceso seguro a Internet por separado de la Administración general. Este acceso puede ser: acceso completo, acceso de solo lectura, acceso de solo lectura (modo de privacidad) o sin acceso.

Un usuario al que se le asigna administrador de clientes: acceso completo tiene el mismo acceso al servicio Citrix Secure Internet Access que el otorgado por la opción de acceso completo de alto nivel (que se encuentra sobre el acceso personalizado). Elija Customer Admin: Full Access para conceder acceso completo a las funciones del servicio Citrix Secure Internet Access y, al mismo tiempo, elegir diferentes niveles de acceso a las subfunciones en Administración general.

IMPORTANTE

Elija una o ninguna de las casillas en Acceso seguro a Internet. Si se seleccionan ambas casillas, se concede el nivel más alto de permiso al administrador, lo que supone un riesgo para la seguridad.

Un usuario al que se le ha asignado Cliente: Acceso de solo lectura solo puede ver las funciones del servicio. Un usuario al que se le asigna Cliente: Acceso de solo lectura (modo Privacidad) tiene acceso de solo lectura para ver todas las funciones del servicio, excepto las licencias y la configuración del usuario.

Si no selecciona ninguna de las dos opciones, el usuario no tiene acceso a las funciones de Citrix Secure Internet Access.

Nota

No puede modificar la función de un administrador en el servicio Citrix Secure Internet Access si se le deniega el acceso en Administración de acceso e identidad. Para ver y modificar un administrador en el servicio Citrix Secure Internet Access, debe concederle acceso completo o de solo lectura cuando lo agregue por primera vez.

IMPORTANTE

Todos los cambios posteriores en el acceso de un usuario deben producirse en la configuración de usuario del servicio Citrix Secure Internet Access. Los permisos existentes para un administrador que se modifican en Administración de acceso e identidad no se envían al servicio Citrix Secure Internet Access. En algunos casos, puede que tengas que eliminar y volver a invitar al administrador.

Configuración de roles de usuario

En esta sección se describe cómo puede definir y administrar aún más el acceso de administrador a las funciones del servicio Citrix Secure Internet Access.

Nota:

Los clientes que tienen una suscripción al servicio Citrix Secure Internet Access y una suscripción al servicio Citrix SD-WAN Orchestrator comparten Administración > Configuración de usuario.

Para modificar la función de un usuario existente como administrador del servicio Citrix Secure Internet Access, vaya a Administración > Configuración del usuario. Puede asignar roles de una lista de roles predefinidos y de una lista de roles personalizados. Elija el acceso basado en roles adecuado en uno de los menús y, a continuación, guarde la selección.

Roles predefinidos

Hay cuatro funciones predefinidas a nivel de cliente que están disponibles para el servicio Citrix Secure Internet Access:

• La función Customer-Master-Admin (predeterminada) permite al administrador ver y modificar la información de Citrix Secure Internet Access.
• La función Customer-Master-ReadOnly-Admin permite al administrador ver la información de Citrix Secure Internet Access, sin permisos de edición.
• La función Customer-No-Access deniega al administrador el acceso a las funciones del servicio Citrix Secure Internet Access.
• El nivel Customer-Master-ReadOnly-Admin-Privacy-Mode concede acceso de solo lectura a todas las funciones del servicio Citrix Secure Internet Access, excepto las licencias y la configuración del usuario. Los usuarios con este rol no pueden ver la lista de otros usuarios administradores en su cuenta, los roles asignados ni la información relacionada con las licencias

Roles personalizados

Puede crear funciones personalizadas en función de distintos permisos para funciones individuales del servicio Citrix Secure Internet Access.

Para crear una función de administrador personalizada que luego se pueda asignar a los administradores, vaya a Administración > Configuración de funciones. El formulario Nuevo rol personalizado le permite seleccionar diferentes niveles de acceso para funciones individuales del servicio Citrix Secure Internet Access.

Una vez que haya creado un rol personalizado, aparecerá en la lista de roles personalizados en Configuración del usuario.

Múltiples funciones

Si un usuario es administrador de más de un cliente, se le asignan varias funciones en el servicio Citrix Secure Internet Access y pueden cambiar de una cuenta a otra. En estos casos, el usuario puede tener un rol diferente en función de cada cuenta.

Para cambiar entre roles, selecciona Cambiar rol en la parte superior derecha de la pantalla, junto al icono de campana.

Ver los detalles del administrador

Puede ver las funciones y las direcciones de correo electrónico de todos los administradores. Para ver los detalles del administrador, vaya a Administración > Administradores.

Eliminar un administrador

Para eliminar un administrador del servicio Citrix Secure Internet Access, vaya a Administración > Administradores. Selecciona el botón eliminar de la cuenta que deseas eliminar y, a continuación, selecciona Guardar.