Citrix SD-WAN Orchestrator

ロールベースのアクセス制御を構成する

ロールベースアクセス制御 (RBAC) は、個々のユーザに割り当てられたロールに基づいて、SD-WAN Orchestrator リソースへのアクセスを規制します。

RBAC を使用すると、ユーザーはロールが要求するデータのみにアクセスでき、他のデータを制限できます。

役割

役割は、SD-WAN Orchestrator でさまざまなアクティビティを表示および実行する権限を定義します。ロールは、プロバイダーレベルと顧客レベルで割り当てることができます。ユーザーには、事前定義されたロールのリストからロールを割り当てることができます。

プロバイダの役割

新しいユーザーは、Citrix Cloudの[IDとアクセス管理] オプションを使用して追加できます。ユーザーを追加する際に、「フルアクセス」または「カスタムアクセス」を設定できます。「フルアクセス」を持つユーザーは、 SD-WAN Orchestrator でプロバイダーマスター管理者-すべてのロールを取得します。[カスタムアクセス] を選択すると、アクセスレベルを再度選択するように求められます。「カスタマー管理者:フルアクセス」を持つユーザーは、 ** プロバイダ-マスター-管理者-すべてのロールを取得します。「お客様:読み取り専用アクセス」を持つユーザは、 **SD-WAN Orchestrator で、プロバイダ-マスター、 管理者-読み取り専用のすべてのロールを取得します。

プロバイダ-マスター- 管理者-すべてのロールは、次のことを実行できます。

  • プロバイダーネットワークとカスタマーネットワークのユーザーにロールを割り当てる
  • その他すべての管理者ロールの顧客へのアクセスを管理する
  • 割り当てられたロールを編集または削除する

次の表に、事前定義されたプロバイダーの役割を示します。

プロバイダーの役割 説明 - - プロバイダ-マスター-管理者-すべて **プロバイダーとそのすべての顧客情報を管理できる管理者   プロバイダーマスター-管理者-テナント** プロバイダーとそのプロバイダーの一部を管理できる管理者顧客情報   プロバイダー-マスター-Readonly-all プロバイダーと顧客情報のみを表示できる管理者

お客様の役割

新しいユーザーは、Citrix Cloudの[IDとアクセス管理] オプションを使用して追加できます。ユーザーを追加する際に、「フルアクセス」または「カスタムアクセス」を設定できます。「フルアクセス」を持つユーザは、SD-WAN Orchestrator ** でカスタマーマスター管理者ロールを取得します。[カスタムアクセス] を選択すると、アクセスレベルを再度選択するように求められます。「カスタマー管理者:フルアクセス」のユーザーは、 **カスタマー-マスター- 管理者の役割を取得します。「顧客:読み取り専用アクセス」を持つユーザーは、 カスタマー-マスター、 読み取り専用管理者の役割を取得します。

カスタマー-マスター- 管理者の役割は、次のことを実行できます。

  • 顧客ロールの割り当て
  • カスタマーネットワーク内で割り当てられたロールを編集または削除する

次の表に、事前定義された顧客ロールを示します。

顧客の役割 説明 - -   カスタマーマスター-管理者 **顧客情報を表示および編集できる顧客管理者   カスタマーマスター-読み取り専用管理者** 顧客情報を表示できる顧客管理者

お客様は、[ 管理] > [ユーザー設定] で、ネットワークにアクセスできるプロバイダーロールのリストを表示できます** カスタマーマスター-管理者は、既存のプロバイダーロールに顧客ロールを割り当てることができます。顧客ロールを既存のプロバイダーロールに割り当てると、顧客ロールが優先され、プロバイダーロールが上書きされます。

カスタマーマスター管理者は、 プロバイダ-マスター-管理者-すべてプロバイダ-マスター-管理者-テナント、 およびプロバイダーマスター/読み取り専用ロールを削除または上書きすることはできません。

サポートロール

トラブルシューティングの目的で、プロバイダと顧客は、サポートロールを割り当てて、サポートチームのメンバーに情報を表示および編集できるようにすることができます。

サポートロールには、ロールの割り当て時に定義された有効期間があります。デフォルトの有効期間は、ロールが割り当てられた日付から 2 週間です。有効期限が切れると、サポートユーザーはプロバイダー/顧客情報にアクセスできなくなります。ただし、サポートユーザーの詳細は引き続き [ 管理] > [ユーザー設定] に表示されます。プロバイダ/カスタマー管理者は、必要に応じてサポートロールを削除または有効期間延長することができます。

[ 管理] > [ユーザ設定] で、サポートロールを割り当てることができます

役割 説明   -   プロバイダ-サポート-ReadWrite プロバイダ情報を表示および編集できるサポートチームメンバー   プロバイダー -サポート-読み取り専用 プロバイダ情報のみを表示できるサポートチームのメンバー   顧客-support-readWrite 顧客情報を表示および編集できるサポートチームメンバー   Customer-Support-Readonly 顧客情報のみを表示できるサポートチームのメンバー

ユーザーロールの変更

ユーザーが複数の顧客またはプロバイダの管理者である場合、そのユーザーには複数のロールが割り当てられます。このようなシナリオでは、ユーザーはロールを変更し、ユーザーが管理者である目的のアカウントに切り替えることができます。

ロールを変更するには、画面の右上にある [ Change Role]オプションをクリックします。ロールを選択し、[ Confirm] をクリックします

ユーザーロールの変更

ロールベースのアクセス制御を構成する