Citrix SD-WAN Orchestrator

Configuración de usuario

El control de acceso basado en roles (RBAC) regula el acceso a los recursos del servicio Citrix SD-WAN Orchestrator en función de las funciones asignadas a los usuarios individuales. RBAC permite a los usuarios acceder únicamente a los datos que su rol exige y restringe cualquier otro dato.

Un rol define los permisos para ver y realizar diversas actividades en el servicio Citrix SD-WAN Orchestrator. Las funciones se pueden asignar al nivel de proveedor y cliente. A los usuarios se les puede asignar un rol de la lista de roles predefinidos o roles personalizados.

Si un cliente tiene una suscripción a Citrix Secure Internet Access junto con una suscripción a Citrix SD-WAN, los servicios Administración > Configuración de usuario son comunes entre Citrix Secure Internet Access y Citrix SD-WAN Orchestrator. La funciónProvider-Master-Admin-All o Customer-Master-Admin definida para Citrix SD-WAN puede asignar una función de nivel de acceso de Citrix SD-WAN (función predefinida o personalizada) a otros usuarios administradores. Del mismo modo, la función Customer-Master-Admin definida para el servicio Citrix Secure Internet Access puede asignar una función de nivel Citrix SIA (función predefinida o personalizada) a otros usuarios administradores.

Agregar usuarios

Se pueden agregar nuevos usuarios a Citrix Cloud. Vaya a la ficha Administraciónde identidades y accesos> Administración y seleccione Citrix Identity en la lista desplegable Seleccione un proveedor de identidades.

Agregar usuarios

Al agregar usuarios al nivel de proveedor, puede configurar el “Acceso total” o el “Acceso personalizado”. Los usuarios con “acceso total” obtienen la función Provider-Master-Admin-All en el servicio Citrix SD-WAN Orchestrator. Si elige “Acceso personalizado”, se le pedirá que seleccione de nuevo el nivel de acceso. Los usuarios con la opción “Administrador de clientes: Acceso total” obtienen la función Provider-Master-Admin-All. Los usuarios con la opción “Cliente: Acceso de solo lectura” obtienen el rol de proveedor-master-admin-readonly-all en el servicio Citrix SD-WAN Orchestrator.

Al agregar usuarios al nivel de cliente, puede configurar el “Acceso total” o el “Acceso personalizado”. Los usuarios con “acceso total” obtienen la función de cliente maestro y administrador en el servicio Citrix SD-WAN Orchestrator. Si elige “Acceso personalizado”, se le pedirá que seleccione de nuevo el nivel de acceso. Los usuarios con “Customer Admin: Full Access” obtienen el rol Customer-Master-Admin. Los usuarios con “Cliente: Acceso de solo lectura” obtienen el rol Customer-Master-ReadOnly-Admin.

Funciones de proveedor

En la tabla siguiente se enumeran las funciones de proveedor predefinidas.

Función de proveedor Descripción
Provider-Master-Admin-All Un administrador que puede administrar el proveedor y toda la información de sus clientes
Provider-Master-Admin-Tenant Un administrador que puede administrar el proveedor y un subconjunto de la información de sus clientes
Provider-Master - Solo lectura - Todo Un administrador que solo puede ver la información del proveedor y del cliente
Proveedor-Administrador de redes Un administrador que solo puede ver y modificar la información relacionada con la red
Administrador de seguridad del proveedor Un administrador que solo puede ver y modificar la información relacionada con la seguridad

La función Provider-Master-Admin-All puede realizar lo siguiente:

  • Asignar roles a usuarios en la red de proveedores y clientes
  • Administrar el acceso a los clientes para todos los demás roles de administrador
  • Modificar o eliminar roles asignados
  • Crea roles personalizados

Funciones del cliente

En la tabla siguiente se enumeran las funciones de cliente predefinidas.

Rol del cliente Descripción
Customer-Master-Admin Un administrador de clientes que puede ver y modificar la información del cliente
Customer-Master-ReadOnly-Admin Un administrador de clientes que solo puede ver la información del cliente
Administrador de redes de clientes Un administrador de clientes que solo puede ver y modificar información relacionada con la red
Administrador de seguridad del cliente Un administrador de clientes que solo puede ver y modificar la información relacionada con la seguridad

La función Customer-Master-Admin puede realizar lo siguiente:

  • Asignar roles de cliente
  • Modificar o eliminar roles asignados dentro de la red del cliente
  • Crea roles personalizados

Los clientes pueden ver la lista de funciones de proveedores que tienen acceso a su red en Administración > Configuración de usuario. Customer-Master-Admin puede asignar un rol de cliente a un rol de proveedor existente. Una vez que se asigna un rol de cliente a un rol de proveedor existente, el rol de cliente tiene prioridad y anula la función de proveedor.

Nota

El administrador maestro del cliente no puede eliminar ni anular las funciones Provider-Master-Admin-All, Provider-Master-Admin-Tenanty Provider-Master de solo lectura.

Funciones de soporte

Para solucionar problemas, Proveedores y Clientes pueden asignar roles de soporte y proporcionar a los miembros del equipo de soporte la capacidad de ver y modificar su información.

Los roles de soporte tienen un período de validez que se define al asignar el rol. El período de validez predeterminado es de dos semanas a partir de la fecha en que se asigna el rol. Una vez expirado el período de validez, el usuario de soporte pierde el acceso a la información del Proveedor/Cliente. Sin embargo, los detalles del usuario de soporte siguen apareciendo en Administración > Configuración de usuario. En función de la necesidad, el Proveedor/administrador del cliente puede eliminar o extender la validez del rol de soporte.

Puede asignar funciones de soporte en Administración > Configuración de usuario.

Rol Descripción
Proveedor-Support-Lectura-Escritura Un miembro del equipo de soporte que puede ver y modificar la información del proveedor
Soporte del proveedor de solo lectura Un miembro del equipo de soporte que solo puede ver la información del proveedor
Soporte del cliente y lectura de escritura Un miembro del equipo de soporte que puede ver y modificar la información del cliente
Soporte del cliente: Solo lectura Un miembro del equipo de soporte que solo puede ver la información del cliente

Cambiar roles de usuario

Si un usuario es administrador de más de un cliente o proveedor, se le asignan varias funciones. En tales casos, el usuario puede cambiar el rol y cambiar a la cuenta deseada para la que el usuario es administrador.

Para cambiar el rol, haga clic en la opción Cambiar rol en la parte superior derecha de la pantalla. Seleccione un rol y haga clic en Confirmar.

Cambiar roles de usuario

Configuración de usuario