Configurer le contrôle d’accès basé sur les rôles

Le contrôle d’accès basé sur les rôles (RBAC) régule l’accès aux ressources SD-WAN Orchestrator en fonction des rôles attribués aux utilisateurs individuels.

RBAC permet aux utilisateurs d’accéder uniquement aux données exigées par leur rôle et restreint toute autre donnée.

Rôles

Un rôle définit les autorisations permettant d’afficher et d’exécuter diverses activités sur le SD-WAN Orchestrator. Les rôles peuvent être attribués au niveau du fournisseur et du client. Les utilisateurs peuvent se voir attribuer un rôle à partir de la liste des rôles prédéfinis.

Rôles fournisseur

De nouveaux utilisateurs peuvent être ajoutés à l’aide de l’option Gestion des identités et des accès sur Citrix Cloud. Lors de l’ajout d’utilisateurs, vous pouvez définir « Accès complet » ou « Accès personnalisé ». Les utilisateurs disposant d’un « accès complet » obtiennent le rôle Provider-Master-Admin-All sur SD-WAN Orchestrator. Si vous choisissez « Accès personnalisé », vous êtes invité à sélectionner à nouveau le niveau d’accès. Les utilisateurs avec « Administrateur client : accès complet » obtiennent le rôle Provider-Master-Admin-All. Les utilisateurs disposant de « Client : accès en lecture seule » obtiennent le rôle Provider-Master-Admin-ReadOnly-All sur SD-WAN Orchestrator.

Le rôle Provider-Master-Admin-All peut effectuer les opérations suivantes :

  • Attribuer des rôles aux utilisateurs dans le réseau Fournisseur et Client
  • Gérer l’accès aux clients pour tous les autres rôles d’administrateur
  • Modifier ou supprimer des rôles attribués

Le tableau suivant répertorie les rôles de fournisseur prédéfinis.

Rôle du fournisseur Description   - -   Provider-Master-Admin-All Un administrateur capable de gérer le fournisseur et toutes ses informations client   Provider-Master-Admin-Tenant Un administrateur capable de gérer le fournisseur et un sous-ensemble de ses informations client   Provider-Master-ReadOnly-All Un administrateur qui ne peut afficher que les informations du fournisseur et du client

Rôles des clients

De nouveaux utilisateurs peuvent être ajoutés à l’aide de l’option Gestion des identités et des accès sur Citrix Cloud. Lors de l’ajout d’utilisateurs, vous pouvez définir « Accès complet » ou « Accès personnalisé ». Les utilisateurs disposant d’un « accès complet » obtiennent le rôle Customer-Master-Admin sur SD-WAN Orchestrator. Si vous choisissez « Accès personnalisé », vous êtes invité à sélectionner à nouveau le niveau d’accès. Les utilisateurs avec « Administrateur client : accès complet » obtiennent le rôle Customer-Master-Admin. Les utilisateurs disposant de « Client : accès en lecture seule » obtiennent le rôle Customer-Master-ReadOnly-Admin.

Le rôle Customer-Master-Admin peut effectuer les opérations suivantes :

  • Attribuer des rôles client
  • Modifier ou supprimer les rôles attribués au sein du réseau client

Le tableau suivant répertorie les rôles client prédéfinis.

Rôle client Description   - -   Customer-Master-Admin Un administrateur client qui peut consulter et modifier les informations client   Customer-Master-ReadOnly-Admin Un administrateur client qui ne peut afficher que les informations client

Les clients peuvent afficher la liste des rôles de fournisseur qui ont accès à leur réseau sous Administration > Paramètres utilisateur. Customer-Master-Admin peut attribuer un rôle de client à un rôle fournisseur existant. Une fois qu’un rôle client est affecté à un rôle fournisseur existant, le rôle client a priorité et remplace le rôle fournisseur.

Remarque

Le Customer Master-Admin ne peut pas supprimer ou remplacer les rôles Provider-Master-Admin-All, Provider-Master-Admin-Tenant et Provider-Master-ReadOnly.

Rôles d’assistance

À des fins de dépannage, les fournisseurs et les clients peuvent attribuer des rôles de support et fournir aux membres de l’équipe de support la possibilité d’afficher et de modifier leurs informations.

Les rôles de support ont une période de validité définie lors de l’attribution du rôle. La période de validité par défaut est de deux semaines à compter de la date à laquelle le rôle est attribué. Après l’expiration de la période de validité, l’utilisateur du support perd l’accès aux informations du fournisseur/client. Toutefois, les détails de l’utilisateur du support continuent d’apparaître sous Administration > Paramètres utilisateur. En fonction des besoins, l’administrateur fournisseur/client peut supprimer ou étendre la validité du rôle de support.

Vous pouvez attribuer des rôles de support sous Administration > Paramètres utilisateur.

Role Description   —- -   Provider-support-ReadWrite Un membre de l’équipe de support qui peut afficher et modifier les informations du fournisseur   Provider-Support-ReadOnly Un membre de l’équipe de support qui ne peut afficher que les informations du fournisseur   Customer-Support-ReadWrite Un membre de l’équipe de support qui peut afficher et modifier les informations client   Customer-Support-ReadOnly Un membre de l’équipe de support qui ne peut afficher que les informations client

Modifier les rôles des utilisateurs

Si un utilisateur est administrateur pour plusieurs clients ou fournisseurs, l’utilisateur est affecté avec plusieurs rôles. Dans de tels scénarios, l’utilisateur peut changer le rôle et passer au compte souhaité pour lequel il est administrateur.

Pour modifier le rôle, cliquez sur l’option Modifier le rôle en haut à droite de l’écran. Sélectionnez un rôle, puis cliquez sur Confirmer.

Modifier les rôles des utilisateurs

Configurer le contrôle d’accès basé sur les rôles