Citrix SD-WAN Orchestrator

ユーザー設定

ユーザー設定

ロールベースアクセス制御(RBAC)は、個々のユーザーに割り当てられた役割に基づいて、Citrix SD-WAN Orchestratorサービスリソースへのアクセスを制限します。RBAC を使用すると、ユーザーはロールが要求するデータのみにアクセスでき、他のデータを制限できます。

役割は、Citrix SD-WAN Orchestrator サービス上のさまざまなアクティビティを表示および実行する権限を定義します。ロールは、プロバイダーレベルと顧客レベルで割り当てることができます。ユーザーには、定義済みのロールまたはカスタムロールのリストからロールを割り当てることができます。

お客様がCitrix SD-WANサブスクリプションとともにCitrix Secure Internet Accessサブスクリプションを持っている場合、Citrix Secure Internet AccessとCitrix SD-WAN Orchestratorサービスの間では、[ 管理] > [ユーザー設定]が共通になります。Citrix**SD-WAN用に定義されたプロバイダー-マスター-管理者-全員またはカスタマー-マスター-管理者の役割は** 、他の管理者ユーザーにCitrix SD-WANアクセスレベルの役割(事前定義済みまたはカスタム役割)を割り当てることができます。同様に、Citrix Secure Internet Accessサービス用に定義された顧客-マスター-管理者の役割は、Citrix SIAレベルの役割(事前定義済みまたはカスタム役割)を他の管理者ユーザーに割り当てることができます。

ユーザーの追加

Citrix Cloud に新しいユーザーを追加できます。[ IDおよびアクセス管理]>[管理** ]タブに移動し、[ **IDプロバイダーの選択]ドロップダウンリストから[CitrixIdentity]を選択します

ユーザーを追加する

プロバイダーレベルでユーザーを追加する際に、「フルアクセス」または「カスタムアクセス」を設定できます。「フルアクセス」を持つユーザーは、Citrix SD-WAN Orchestrator サービスでプロバイダー、マスター、管理者、すべての役割を取得します 。[カスタムアクセス] を選択すると、アクセスレベルを再度選択するように求められます。「顧客管理者:フルアクセス」のユーザには、 プロバイダー-マスター-管理者-すべてのロールが付与されます 。「顧客:読み取り専用アクセス」を持つユーザーは、Citrix SD-WAN Orchestrator サービスで Provider-Master-Admin-Readonly-All ロールを付与されます。

顧客レベルでユーザーを追加する際に、「フルアクセス」または「カスタムアクセス」を設定できます。「フルアクセス」を持つユーザーには、Citrix SD-WAN Orchestrator サービスでカスタマーマスター管理者の役割が付与されます。[カスタムアクセス] を選択すると、アクセスレベルを再度選択するように求められます。「カスタマー管理者:フルアクセス」のユーザーは、 カスタマー-マスター- 管理者の役割を取得します。「顧客:読み取り専用アクセス」を持つユーザーは、 カスタマー-マスター、 読み取り専用管理者の役割を取得します。

プロバイダの役割

次の表に、事前定義されたプロバイダーの役割を示します。

プロバイダーロール 説明
プロバイダー-マスター-管理者-すべて プロバイダーとそのすべての顧客情報を管理できる管理者
プロバイダー-マスター-管理者-テナント プロバイダーとその顧客情報の一部を管理できる管理者
Provider-Master-ReadOnly-All プロバイダーと顧客の情報のみを閲覧できる管理者
プロバイダー-ネットワーク-管理者 ネットワーク関連情報の閲覧と編集のみができる管理者
プロバイダー-セキュリティ-管理者 セキュリティ関連情報の閲覧と編集のみができる管理者

Provider-Master-Admin-Allロールは次のことを実行できます

  • プロバイダーネットワークとカスタマーネットワークのユーザーにロールを割り当てる
  • その他すべての管理者ロールの顧客へのアクセスを管理する
  • 割り当てられたロールを編集または削除する
  • カスタムロールの作成

お客様の役割

次の表に、事前定義された顧客ロールを示します。

お客様の役割 説明
カスタマ-マスター/管理者 顧客情報を閲覧および編集できる顧客管理者
カスタマーマスター-レディオンリー管理者 顧客情報のみを閲覧できる顧客管理者
顧客ネットワーク管理者 ネットワーク関連の情報のみを表示および編集できる顧客管理者
顧客-セキュリティ-管理者 セキュリティ関連情報のみを表示および編集できる顧客管理者

顧客-マスター-管理者の役割は次のことを実行できます

  • 顧客ロールの割り当て
  • カスタマーネットワーク内で割り当てられたロールを編集または削除する
  • カスタムロールの作成

お客様は、[ 管理] > [ユーザー設定]でネットワークにアクセスできるプロバイダーロールのリストを表示できます。顧客-マスター-管理者は 、既存のプロバイダーロールに顧客ロールを割り当てることができます。顧客ロールを既存のプロバイダーロールに割り当てると、顧客ロールが優先され、プロバイダーロールが上書きされます。

お客様のマスター管理者は、プロバイダー-マスター-管理者-すべて、プロバイダー-マスター-管理者-テナント、 **およびプロバイダー-マスター-読み取り専用ロールを削除または上書きすることはできません** 。

サポートロール

トラブルシューティングの目的で、プロバイダと顧客は、サポートロールを割り当てて、サポートチームのメンバーに情報を表示および編集できるようにすることができます。

サポートロールには、ロールの割り当て時に定義された有効期間があります。デフォルトの有効期間は、ロールが割り当てられた日付から 2 週間です。有効期限が切れると、サポートユーザーはプロバイダー/顧客情報にアクセスできなくなります。ただし、サポートユーザーの詳細は、[ 管理] > [ユーザー設定]の下に引き続き表示されます。プロバイダ/カスタマー管理者は、必要に応じてサポートロールを削除または有効期間延長することができます。

[ 管理] > [ユーザー設定]でサポートロールを割り当てることができます。

役割 説明
プロバイダー-サポート-読み取り書き込み プロバイダー情報を表示および編集できるサポートチームメンバー
プロバイダー-サポート-読み取り専用 プロバイダー情報のみを閲覧できるサポートチームメンバー
カスタマーサポート-ReadWrite 顧客情報を閲覧および編集できるサポートチームメンバー
カスタマーサポート-読み取り専用 顧客情報のみを閲覧できるサポートチームメンバー

ユーザーロールの変更

ユーザーが複数の顧客またはプロバイダの管理者である場合、そのユーザーには複数のロールが割り当てられます。このようなシナリオでは、ユーザーはロールを変更し、ユーザーが管理者である目的のアカウントに切り替えることができます。

ロールを変更するには、画面の右上にある [ ロールの変更 ] オプションをクリックします。ロールを選択し、[ 確認] をクリックします。

ユーザーロールの変更

ユーザー設定