Configuración de usuario
El control de acceso basado en roles (RBAC) regula el acceso a los recursos del servicio Citrix SD-WAN Orchestrator en función de las funciones asignadas a los usuarios individuales. RBAC permite a los usuarios acceder únicamente a los datos que su rol exige y restringe cualquier otro dato.
Un rol define los permisos para ver y realizar diversas actividades en el servicio Citrix SD-WAN Orchestrator. Las funciones se pueden asignar al nivel de proveedor y cliente. A los usuarios se les puede asignar un rol de la lista de roles predefinidos o roles personalizados.
Si un cliente tiene una suscripción a Citrix Secure Internet Access junto con una suscripción a Citrix SD-WAN, los servicios Administración > Configuración de usuario son comunes entre Citrix Secure Internet Access y Citrix SD-WAN Orchestrator. La funciónProvider-Master-Admin-All o Customer-Master-Admin definida para Citrix SD-WAN puede asignar una función de nivel de acceso de Citrix SD-WAN (función predefinida o personalizada) a otros usuarios administradores. Del mismo modo, la función Customer-Master-Admin definida para el servicio Citrix Secure Internet Access puede asignar una función de nivel Citrix SIA (función predefinida o personalizada) a otros usuarios administradores.
Agregar usuarios
Se pueden agregar nuevos usuarios a Citrix Cloud. Vaya a la ficha Administraciónde identidades y accesos> Administración y seleccione Citrix Identity en la lista desplegable Seleccione un proveedor de identidades.
Al agregar usuarios al nivel de proveedor, puede configurar el “Acceso total” o el “Acceso personalizado”. Los usuarios con “acceso total” obtienen la función Provider-Master-Admin-All en el servicio Citrix SD-WAN Orchestrator. Si elige “Acceso personalizado”, se le pedirá que seleccione de nuevo el nivel de acceso. Los usuarios con la opción “Administrador de clientes: Acceso total” obtienen la función Provider-Master-Admin-All. Los usuarios con la opción “Cliente: Acceso de solo lectura” obtienen el rol de proveedor-master-admin-readonly-all en el servicio Citrix SD-WAN Orchestrator.
Al agregar usuarios al nivel de cliente, puede configurar el “Acceso total” o el “Acceso personalizado”. Los usuarios con “acceso total” obtienen la función de cliente maestro y administrador en el servicio Citrix SD-WAN Orchestrator. Si elige “Acceso personalizado”, se le pedirá que seleccione de nuevo el nivel de acceso. Los usuarios con “Customer Admin: Full Access” obtienen el rol Customer-Master-Admin. Los usuarios con “Cliente: Acceso de solo lectura” obtienen el rol Customer-Master-ReadOnly-Admin.
Funciones de proveedor
En la tabla siguiente se enumeran las funciones de proveedor predefinidas.
| Función de proveedor | Descripción |
|---|---|
| Provider-Master-Admin-All | Un administrador que puede administrar el proveedor y toda la información de sus clientes |
| Provider-Master-Admin-Tenant | Un administrador que puede administrar el proveedor y un subconjunto de la información de sus clientes |
| Provider-Master - Solo lectura - Todo | Un administrador que solo puede ver la información del proveedor y del cliente |
| Proveedor-Administrador de redes | Un administrador que solo puede ver y modificar la información relacionada con la red |
| Administrador de seguridad del proveedor | Un administrador que solo puede ver y modificar la información relacionada con la seguridad |
La función Provider-Master-Admin-All puede realizar lo siguiente:
- Asignar roles a usuarios en la red de proveedores y clientes
- Administrar el acceso a los clientes para todos los demás roles de administrador
- Modificar o eliminar roles asignados
- Crea roles personalizados
Funciones del cliente
En la tabla siguiente se enumeran las funciones de cliente predefinidas.
| Rol del cliente | Descripción |
|---|---|
| Customer-Master-Admin | Un administrador de clientes que puede ver y modificar la información del cliente |
| Customer-Master-ReadOnly-Admin | Un administrador de clientes que solo puede ver la información del cliente |
| Administrador de redes de clientes | Un administrador de clientes que solo puede ver y modificar información relacionada con la red |
| Administrador de seguridad del cliente | Un administrador de clientes que solo puede ver y modificar la información relacionada con la seguridad |
La función Customer-Master-Admin puede realizar lo siguiente:
- Asignar roles de cliente
- Modificar o eliminar roles asignados dentro de la red del cliente
- Crea roles personalizados
Los clientes pueden ver la lista de funciones de proveedores que tienen acceso a su red en Administración > Configuración de usuario. Customer-Master-Admin puede asignar un rol de cliente a un rol de proveedor existente. Una vez que se asigna un rol de cliente a un rol de proveedor existente, el rol de cliente tiene prioridad y anula la función de proveedor.
Nota
El administrador maestro del cliente no puede eliminar ni anular las funciones Provider-Master-Admin-All, Provider-Master-Admin-Tenanty Provider-Master de solo lectura.
Funciones de soporte
Para solucionar problemas, Proveedores y Clientes pueden asignar roles de soporte y proporcionar a los miembros del equipo de soporte la capacidad de ver y modificar su información.
Los roles de soporte tienen un período de validez que se define al asignar el rol. El período de validez predeterminado es de dos semanas a partir de la fecha en que se asigna el rol. Una vez expirado el período de validez, el usuario de soporte pierde el acceso a la información del Proveedor/Cliente. Sin embargo, los detalles del usuario de soporte siguen apareciendo en Administración > Configuración de usuario. En función de la necesidad, el Proveedor/administrador del cliente puede eliminar o extender la validez del rol de soporte.
Puede asignar funciones de soporte en Administración > Configuración de usuario.
| Rol | Descripción |
|---|---|
| Proveedor-Support-Lectura-Escritura | Un miembro del equipo de soporte que puede ver y modificar la información del proveedor |
| Soporte del proveedor de solo lectura | Un miembro del equipo de soporte que solo puede ver la información del proveedor |
| Soporte del cliente y lectura de escritura | Un miembro del equipo de soporte que puede ver y modificar la información del cliente |
| Soporte del cliente: Solo lectura | Un miembro del equipo de soporte que solo puede ver la información del cliente |
Cambiar roles de usuario
Si un usuario es administrador de más de un cliente o proveedor, se le asignan varias funciones. En tales casos, el usuario puede cambiar el rol y cambiar a la cuenta deseada para la que el usuario es administrador.
Para cambiar el rol, haga clic en la opción Cambiar rol en la parte superior derecha de la pantalla. Seleccione un rol y haga clic en Confirmar.
