Configurer le contrôle d’accès basé sur les rôles
Le contrôle d’accès basé sur les rôles (RBAC) régule l’accès aux ressources SD-WAN Orchestrator en fonction des rôles attribués aux utilisateurs individuels.
RBAC permet aux utilisateurs d’accéder uniquement aux données exigées par leur rôle et restreint toute autre donnée.
Rôles
Un rôle définit les autorisations permettant d’afficher et d’exécuter diverses activités sur le SD-WAN Orchestrator. Les rôles peuvent être attribués au niveau du fournisseur et du client. Les utilisateurs peuvent se voir attribuer un rôle à partir de la liste des rôles prédéfinis.
Rôles fournisseur
De nouveaux utilisateurs peuvent être ajoutés à l’aide de l’option Gestion des identités et des accès sur Citrix Cloud. Lors de l’ajout d’utilisateurs, vous pouvez définir « Accès complet » ou « Accès personnalisé ». Les utilisateurs disposant d’un « accès complet » obtiennent le rôle Provider-Master-Admin-All sur SD-WAN Orchestrator. Si vous choisissez « Accès personnalisé », vous êtes invité à sélectionner à nouveau le niveau d’accès. Les utilisateurs avec « Administrateur client : accès complet » obtiennent le rôle Provider-Master-Admin-All. Les utilisateurs disposant de « Client : accès en lecture seule » obtiennent le rôle Provider-Master-Admin-ReadOnly-All sur SD-WAN Orchestrator.
Le rôle Provider-Master-Admin-All peut effectuer les opérations suivantes :
- Attribuer des rôles aux utilisateurs dans le réseau Fournisseur et Client
- Gérer l’accès aux clients pour tous les autres rôles d’administrateur
- Modifier ou supprimer des rôles attribués
Le tableau suivant répertorie les rôles de fournisseur prédéfinis.
| Rôle du fournisseur | Description | - | - | Provider-Master-Admin-All | Un administrateur capable de gérer le fournisseur et toutes ses informations client | Provider-Master-Admin-Tenant | Un administrateur capable de gérer le fournisseur et un sous-ensemble de ses informations client | Provider-Master-ReadOnly-All | Un administrateur qui ne peut afficher que les informations du fournisseur et du client |
Rôles des clients
De nouveaux utilisateurs peuvent être ajoutés à l’aide de l’option Gestion des identités et des accès sur Citrix Cloud. Lors de l’ajout d’utilisateurs, vous pouvez définir « Accès complet » ou « Accès personnalisé ». Les utilisateurs disposant d’un « accès complet » obtiennent le rôle Customer-Master-Admin sur SD-WAN Orchestrator. Si vous choisissez « Accès personnalisé », vous êtes invité à sélectionner à nouveau le niveau d’accès. Les utilisateurs avec « Administrateur client : accès complet » obtiennent le rôle Customer-Master-Admin. Les utilisateurs disposant de « Client : accès en lecture seule » obtiennent le rôle Customer-Master-ReadOnly-Admin.
Le rôle Customer-Master-Admin peut effectuer les opérations suivantes :
- Attribuer des rôles client
- Modifier ou supprimer les rôles attribués au sein du réseau client
Le tableau suivant répertorie les rôles client prédéfinis.
| Rôle client | Description | - | - | Customer-Master-Admin | Un administrateur client qui peut consulter et modifier les informations client | Customer-Master-ReadOnly-Admin | Un administrateur client qui ne peut afficher que les informations client |
Les clients peuvent afficher la liste des rôles de fournisseur qui ont accès à leur réseau sous Administration > Paramètres utilisateur. Customer-Master-Admin peut attribuer un rôle de client à un rôle fournisseur existant. Une fois qu’un rôle client est affecté à un rôle fournisseur existant, le rôle client a priorité et remplace le rôle fournisseur.
Remarque
Le Customer Master-Admin ne peut pas supprimer ou remplacer les rôles Provider-Master-Admin-All, Provider-Master-Admin-Tenant et Provider-Master-ReadOnly.
Rôles d’assistance
À des fins de dépannage, les fournisseurs et les clients peuvent attribuer des rôles de support et fournir aux membres de l’équipe de support la possibilité d’afficher et de modifier leurs informations.
Les rôles de support ont une période de validité définie lors de l’attribution du rôle. La période de validité par défaut est de deux semaines à compter de la date à laquelle le rôle est attribué. Après l’expiration de la période de validité, l’utilisateur du support perd l’accès aux informations du fournisseur/client. Toutefois, les détails de l’utilisateur du support continuent d’apparaître sous Administration > Paramètres utilisateur. En fonction des besoins, l’administrateur fournisseur/client peut supprimer ou étendre la validité du rôle de support.
Vous pouvez attribuer des rôles de support sous Administration > Paramètres utilisateur.
| Role | Description | —- | - | Provider-support-ReadWrite | Un membre de l’équipe de support qui peut afficher et modifier les informations du fournisseur | Provider-Support-ReadOnly | Un membre de l’équipe de support qui ne peut afficher que les informations du fournisseur | Customer-Support-ReadWrite | Un membre de l’équipe de support qui peut afficher et modifier les informations client | Customer-Support-ReadOnly | Un membre de l’équipe de support qui ne peut afficher que les informations client |
Modifier les rôles des utilisateurs
Si un utilisateur est administrateur pour plusieurs clients ou fournisseurs, l’utilisateur est affecté avec plusieurs rôles. Dans de tels scénarios, l’utilisateur peut changer le rôle et passer au compte souhaité pour lequel il est administrateur.
Pour modifier le rôle, cliquez sur l’option Modifier le rôle en haut à droite de l’écran. Sélectionnez un rôle, puis cliquez sur Confirmer.
