Administración

La función de un administrador define los permisos para ver las características y realizar diversas actividades en el servicio Citrix Secure Internet Access™ (CSIA).

Las siguientes características se incluyen como parte del servicio Citrix Secure Internet Access:

• Panel de control. Acceso a informes de nivel superior.
• Web Gateway. Acceso al servicio Secure Web Gateway.
• Informes y análisis. Acceso a informes más detallados.
• Ubicaciones y geocartografía. Acceso a las ubicaciones geográficas de los nodos de nube y de puerta de enlace.
• Administración de colecciones de nodos. Acceso a la función de administración de colecciones de nodos.
• Licencias. Capacidad para obtener detalles de licencias para el servicio.
• Administración de usuarios. Capacidad para crear roles personalizados y asignarlos a otros administradores.

Control de acceso basado en roles

Al igual que con Citrix SD-WAN Orchestrator™, el acceso a los recursos del servicio Citrix Secure Internet Access se administra en función de los roles asignados a los administradores individuales. Hay cuatro niveles de acceso que se pueden asignar a un usuario administrador del servicio Citrix Secure Internet Access: Customer-Master-Admin, Customer-Master-ReadOnly-Admin, Customer-No-Access y Customer-Master-ReadOnly-Admin-Privacy-Mode.

• El nivel Customer-Master-Admin es un rol de acceso total que permite al administrador hacer lo siguiente:
  • Administrar todas las características del servicio Citrix Secure Internet Access.
  • Agregar administradores al servicio.
  • Quitar administradores del servicio.
  • Asignar, modificar y quitar roles dentro de la red del cliente.
  • Crear roles personalizados.
• El nivel Customer-Master-ReadOnly-Admin es un rol de solo lectura que permite al administrador solo ver las características del servicio Citrix Secure Internet Access.
• El nivel Customer-No-Access deniega el acceso a todas las características del servicio Citrix Secure Internet Access.
• El nivel Customer-Master-ReadOnly-Admin-Privacy-Mode concede acceso de solo lectura a todas las características del servicio Citrix Secure Internet Access, excepto a Licencias y Configuración de usuario. Los usuarios con este rol no pueden ver la lista de otros usuarios administradores en su cuenta, los roles asignados o la información relacionada con las licencias.

Nota:

Para el servicio Citrix Secure Internet Access, los roles se asignan a nivel de Cliente. Para el servicio Citrix SD-WAN™ Orchestrator, los roles se asignan tanto a nivel de Cliente como a nivel de Proveedor. Como resultado, el servicio Citrix SD-WAN Orchestrator tiene disponibles los roles Customer-Master-Admin y Provider-Master-Admin-All.

Para aplicar el control de acceso basado en roles (RBAC), primero debes agregar usuarios como administradores a los servicios de Citrix Cloud™.

Agregar nuevos usuarios a los servicios de Citrix Cloud

Puedes agregar administradores al servicio Citrix Secure Internet Access mediante la función Administración de identidades y accesos en Citrix Cloud. Los nuevos administradores pueden usar sus credenciales de cuenta de Citrix® existentes o configurar una nueva cuenta si es necesario.

Para agregar nuevos administradores, selecciona Administración de identidades y accesos en el menú de la página de inicio de Citrix Cloud y sigue las indicaciones de la interfaz de usuario. Para obtener más información, consulta Administrar administradores de Citrix Cloud.

Cualquier nuevo administrador que agregues se asigna automáticamente con acceso total a los servicios de Citrix Cloud. Puedes modificar qué partes de Citrix Cloud puede ver y administrar un administrador con un nivel más granular.

Modificar el acceso para nuevos usuarios

Una vez que hayas agregado un nuevo administrador a través de la Administración de identidades y accesos de Citrix, puedes establecer el rol.

Selecciona Modificar acceso en la lista de acciones de la cuenta que creaste y elige “Acceso total” (a los servicios de Citrix Cloud) o “Acceso personalizado”.

Para conceder acceso total al servicio Citrix Secure Internet Access, sin una selección personalizada de subfunciones (en Acceso personalizado > Administración general), selecciona la opción de alto nivel Acceso total.

Selecciona Acceso personalizado si se aplica una o ambas de las siguientes condiciones:

• Quieres regular el acceso a las subfunciones que aparecen en Administración general.
• Quieres regular el nivel de acceso al servicio Citrix Secure Internet Access, específicamente.

Si eliges Acceso personalizado, debes especificar el nivel de acceso para Secure Internet Access por separado de Administración general. Este acceso puede ser: acceso total, acceso de solo lectura, acceso de solo lectura (modo de privacidad) o sin acceso.

Un usuario al que se le asigna Administrador de cliente: Acceso total tiene el mismo acceso al servicio Citrix Secure Internet Access que el concedido por la opción de alto nivel Acceso total (ubicada encima de Acceso personalizado). Elige Administrador de cliente: Acceso total para conceder acceso total a las características del servicio Citrix Secure Internet Access y, al mismo tiempo, elegir diferentes niveles de acceso a las subfunciones en Administración general.

IMPORTANTE

Elige una o ninguna de las casillas en Secure Internet Access. Si se seleccionan ambas casillas, se concede el nivel más alto de permiso al administrador, lo que supone un riesgo de seguridad.

Un usuario al que se le asigna Cliente: Acceso de solo lectura solo puede ver las características del servicio. Un usuario al que se le asigna Cliente: Acceso de solo lectura (modo de privacidad) tiene acceso de solo lectura para ver todas las características del servicio, excepto Licencias y Configuración de usuario.

Si no seleccionas ninguna opción, el usuario no tiene acceso a las características de Citrix Secure Internet Access.

Nota

No puedes modificar el rol de un administrador en el servicio Citrix Secure Internet Access si se le deniega el acceso en Administración de identidades y accesos. Para ver y modificar un administrador en el servicio Citrix Secure Internet Access, debes concederle acceso total o de solo lectura cuando lo agregues por primera vez.

IMPORTANTE

Todos los cambios posteriores al acceso de un usuario deben realizarse en la configuración de usuario del servicio Citrix Secure Internet Access. Los permisos existentes para un administrador que se modifican en Administración de identidades y accesos no se envían al servicio Citrix Secure Internet Access. En algunos casos, es posible que debas quitar y volver a invitar al administrador.

Configuración de roles de usuario

Esta sección describe cómo puedes definir y administrar aún más el acceso del administrador a las características del servicio Citrix Secure Internet Access.

Nota:

Los clientes que tienen una suscripción al servicio Citrix Secure Internet Access y una suscripción al servicio Citrix SD-WAN Orchestrator comparten Administración > Configuración de usuario.

Para modificar el rol de un usuario existente como administrador para el servicio Citrix Secure Internet Access, navega a Administración > Configuración de usuario. Puedes asignar roles de una lista de roles predefinidos y una lista de roles personalizados. Elige el acceso basado en roles apropiado de uno de los menús y, a continuación, guarda tu selección.

Roles predefinidos

Hay cuatro roles predefinidos a nivel de Cliente que están disponibles para el servicio Citrix Secure Internet Access:

• El rol Customer-Master-Admin (predeterminado) permite al administrador ver y modificar la información de Citrix Secure Internet Access.
• El rol Customer-Master-ReadOnly-Admin permite al administrador ver la información de Citrix Secure Internet Access, sin permisos de modificación.
• El rol Customer-No-Access deniega al administrador el acceso a las características del servicio Citrix Secure Internet Access.
• El nivel Customer-Master-ReadOnly-Admin-Privacy-Mode concede acceso de solo lectura a todas las características del servicio Citrix Secure Internet Access, excepto a Licencias y Configuración de usuario. Los usuarios con este rol no pueden ver la lista de otros usuarios administradores en su cuenta, los roles asignados o la información relacionada con las licencias.

Roles personalizados

Puedes crear roles personalizados basados en diferentes permisos para características individuales del servicio Citrix Secure Internet Access.

Para crear un rol de administrador personalizado que luego se pueda asignar a los administradores, navega a Administración > Configuración de roles. El formulario Nuevo rol personalizado te permite seleccionar diferentes niveles de acceso para características individuales del servicio Citrix Secure Internet Access.

Una vez que hayas creado un rol personalizado, aparecerá en la lista de roles personalizados en Configuración de usuario.

Múltiples roles

Si un usuario es administrador de más de un cliente, se le asignan varios roles en el servicio Citrix Secure Internet Access y puede cambiar entre cuentas. En tales escenarios, el usuario puede tener un rol diferente según cada cuenta.

Para cambiar entre roles, selecciona Cambiar rol en la parte superior derecha de la pantalla, junto al icono de la campana.

Ver detalles del administrador

Puedes ver los roles y las direcciones de correo electrónico de todos los administradores. Para ver los detalles del administrador, navega a Administración > Administradores.

Quitar un administrador

Para quitar un administrador del servicio Citrix Secure Internet Access, navega a Administración > Administradores. Selecciona el botón de quitar junto a la cuenta que deseas quitar y, a continuación, selecciona Guardar.