配置基于角色的访问控制

基于角色的访问控制 (RBAC) 根据分配给个人用户的角色来调节对 SD-WAN Orchestrator 资源的访问。

RBAC 允许用户仅访问其角色需要的数据,并限制任何其他数据。

角色

角色定义了在 SD-WAN Orchestrator 上查看和执行各种活动的权限。角色可以在提供商和客户级别分配。可以从预定义角色列表中为用户分配角色。

提供商角色

可以使用 Citrix Cloud 上的身份和访问管理选项添加新用户。添加用户时,您可以设置“完全访问权限”或“自定义访问权限”。具有“完全访问权限”的用户可以在 SD-WAN Orchestrator 上获得 Provider-Master-Admin-All 角色。如果选择“自定义访问权限”,系统会提示您再次选择访问级别。具有“客户管理员:完全访问权限”的用户将获得 Provider-Master-Admin-All 角色。具有“客户:只读访问权限”的用户在 SD-WAN Orchestrator 上获得 Provider-Master-Admin-ReadOnly-All 角色。

Provider-Master-Admin-All 角色可以执行以下操作:

  • 为提供商和客户网络中的用户分配角色
  • 管理所有其他管理员角色对客户的访问
  • 编辑或删除分配的角色

下表列出了预定义的提供程序角色。

提供者角色 描述   - -   Provider-Master-Admin-All 可以管理提供商及其所有客户信息的管理员   Provider-Master-Admin-Tenant 可以管理提供商及其子集的管理员客户信息   Provider-Master-ReadOnly-All 只能查看提供商和客户信息的管理员

客户角色

可以使用 Citrix Cloud 上的身份和访问管理选项添加新用户。添加用户时,您可以设置“完全访问权限”或“自定义访问权限”。具有“完全访问权限”的用户可以在 SD-WAN Orchestrator 上获得 Customer-Master-Admin 角色。如果选择“自定义访问权限”,系统会提示您再次选择访问级别。具有“客户管理员:完全访问权限”的用户将获得 Customer-Master-Admin 角色具有“客户:只读访问权限”的用户将获得 Customer-Master-ReadOnly-Admin 角色。

Customer-Master-Admin 角色可以执行以下操作:

  • 分配客户角色
  • 编辑或删除客户网络中分配的角色

下表列出了预定义的客户角色。

客户角色 描述   - -   Customer-Master-Admin 可以查看和编辑客户信息的客户管理员   Customer-Master-ReadOnly-Admin 只能查看客户信息的客户管理员

客户可以在管理 > 用户设置下查看有权访问其网络的提供商角色列表。Customer-Master-Admin 可以将客户角色分配给现有的提供商角色。将客户角色分配给现有提供商角色后,客户角色将优先并覆盖提供者角色。

注意

Customer Master-Admin 不能删除或覆盖 Provider-Master-Admin-AllProvider-Master-Admin-TenantProvider-Master-ReadOnly 角色。

支持角色

出于故障排除目的,提供商和客户可以分配支持角色,并为支持团队成员提供查看和编辑信息的能力。

支持角色的有效期是在分配角色时定义的。默认有效期为自分配角色之日起的两周。有效期到期后,支持用户将失去对提供商/客户信息的访问权限。但是,支持用户详细信息将继续显示在“管理”>“用户设置”下。根据需要,提供商/客户管理员可以删除或延长支持角色的有效性。

您可以在管理 > 用户设置下分配支持角色。

角色 描述 —- -   Provider-Support-ReadWrite 可以查看和编辑提供商信息的支持团队成员   Provider-Support-ReadOnly 只能查看提供商信息的支持团队成员   Customer-Support-ReadWrite 可以查看和编辑客户信息的支持团队成员   Customer-Support-ReadOnly 只能查看客户信息的支持团队成员

更改用户角色

如果用户是多个客户或提供商的管理员,则该用户将被分配多个角色。在这种情况下,用户可以更改角色并切换到用户是管理员的所需帐户。

要更改角色,请单击屏幕右上角的更改角色选项。选择一个角色,然后单击确认

更改用户角色

配置基于角色的访问控制