Paramètres du rôle
Le service Citrix SD-WAN Orchestrator permet aux fournisseurs et aux clients de créer des rôles personnalisés et de donner accès à des fonctionnalités spécifiques. Les rôles personnalisés aident à configurer un accès basé sur les rôles afin de gérer les différents aspects de leur réseau.
Seuls les utilisateurs dotés du rôle Provider-Master-Admin-All ou Customer-Master-Admin-All peuvent créer des rôles personnalisés.
Les utilisateurs dotés du rôle Provider-Master-Admin-All peuvent créer et attribuer des rôles personnalisés au niveau du client. Les administrateurs du client peuvent attribuer ces rôles personnalisés créés par l’administrateur du fournisseur à ses utilisateurs.
Pour créer un rôle personnalisé, accédez à Administration > Paramètres du rôle et cliquez sur Nouveau rôle personnalisé.
Fournissez un nom et une description pour le rôle personnalisé. Si vous êtes administrateur de fournisseurs, choisissez l’étendue du rôle personnalisé.
- Fournisseur : le rôle personnalisé ne peut être attribué qu’aux utilisateurs au niveau du fournisseur.
- Client : Le rôle personnalisé est créé au niveau du fournisseur mais ne peut être attribué qu’aux utilisateurs au niveau du client.
Choisissez l’accès associé aux fonctionnalités et aux catégories.
- Accès complet : permet de visualiser et de modifier la configuration.
- Lecture seule : permet de visualiser la configuration.
- Aucun accès : ne permet pas d’afficher ou de modifier la configuration.
Voici un exemple de création d’un rôle personnalisé au niveau du fournisseur :
Voici un exemple de création d’un rôle personnalisé au niveau du client :
Les fonctionnalités disponibles au niveau du fournisseur, du réseau et du site sont différentes. Voici la liste des fonctionnalités, des catégories et des pages d’interface utilisateur correspondantes disponibles au niveau du fournisseur :
| Fonctionnalité | Catégorie | Pages d’interface graphique |
|---|---|---|
| Carte de base | CONFIG | Tableau de bord, alertes, utilisation, inventaire, annonces |
| Site | CONFIG | Modèles de profil de site, modèles de liens WAN |
| Résolution des problèmes | CONFIG | Journaux d’audit, journaux des appareils |
| Paramètres utilisateur | CONFIG | Paramètres utilisateur, paramètres de rôle |
| Gestion des licences | CONFIG | Licences, informations relatives à l’utilisation |
Voici la liste des fonctionnalités, des catégories et des pages d’interface utilisateur correspondantes disponibles au niveau du client :
| Fonctionnalité | Catégorie | Pages d’interface graphique |
|---|---|---|
| Client de base | CONFIG | Tableau de bord, Network Home |
| Réseau de base | CONFIG | Services de livraison Internet/Intranet/Chemins virtuels, allocation de bande passante, chemins virtuels dynamiques, service de localisation réseau, nœuds intermédiaires, communication entre liens, profil sensible aux liens, serveurs DNS, configuration automatique du proxy |
| Réseau de base | RAPPORT | Utilisation, WiFi, qualité, statistiques historiques, mesures O365, événements ADM |
| Sécurité de base | CONFIG | Profils de cryptage IPsec, sécurité réseau, profils SSID, profils RADIUS, zones de pare-feu, valeurs par défaut du pare-feu, politiques de pare-feu, profils de sécurité, inspection SSL, prévention des intrusions, chemin virtuel IPsec, certificats, pare-feu hébergé |
| Administrateur du client | CONFIG | Alertes |
| Administrateur du client | RAPPORT | Inventory |
| UTM | RAPPORT | Filtrage Web, antimalware, prévention des intrusions, inspection SSL |
| HDX | RAPPORT | Sites HDX, utilisateurs HDX, sessions HDX |
| QoS | CONFIG | Politiques de QoS, profils de QoS |
| QoS | RAPPORT | QoS |
| Appliance | RAPPORT | Statistiques en temps réel, flux en temps réel, connexions au pare-feu en temps réel |
| Cloud Direct | RAPPORT | Cloud Direct |
| Qualité de l’application | CONFIG | Profils de qualité de l’application, configuration de la qualité |
| Qualité de l’application | RAPPORT | Qualité de l’application |
| Service de livraison anticipé | CONFIG | Zscaler/Accès Internet sécurisé |
| Routage | CONFIG | Politiques de routage, domaines de routage, importation de profils d’itinéraire, exportation de profils d’itinéraire |
| Site | CONFIG | Régions, groupes personnalisés, groupes IP, profils et modèles |
| Applications | CONFIG | Applications personnalisées, groupes d’applications, paramètres d’application |
| Opte WAN | CONFIG | Fonctionnalités d’optimisation WAN, réglage de l’optimisation WAN, applications d’optimisation WAN, groupes d’applications d’optimisation WAN, règles d’optimisation du WAN |
| Résolution des problèmes | CONFIG | Journaux d’audit, journaux des appareils, diagnostics |
| Paramètres utilisateur | CONFIG | Paramètres utilisateur, paramètres de rôle |
| Gestion des licences | CONFIG | Licences, informations relatives à l’utilisation |
Voici la liste des fonctionnalités, des catégories et des pages d’interface utilisateur correspondantes disponibles au niveau du site :
| Fonctionnalité | Catégorie | Pages d’interface graphique |
|---|---|---|
| Site | CONFIG | Tableau de bord, alertes, paramètres avancés, services de distribution, paramètres avancés, DHCP, paramètres avancés, paramètres DNS, paramètres avancés, NAT, paramètres avancés, routage dynamique, paramètres avancés, groupes de multidiffusion, paramètres avancés, LAG, paramètres avancés, paramètres avancés, VRRP, paramètres avancés, optimisation WAN, configuration du site, avancée Paramètres ARP, paramètres avancés, préfixe, groupe de délégation |
| Réseau de base | CONFIG | Paramètres avancés NDP, Configuration de secours des paramètres avancés |
| Réseau de base | RAPPORT | Utilisation, qualité, statistiques historiques, mesures O365, mesure des liens WAN |
| QoS | RAPPORT | QoS |
| Appliance | RAPPORT | Statistiques en temps réel, flux en temps réel, connexions de pare-feu en temps réel, protocoles de routage en temps réel, serveur et relais DHCP en temps réel, IGMP en temps réel, VRRP en temps réel, PPPoE en temps réel, DNS en temps réel, IPsec en temps réel, rapports sur les appareils |
| Cloud Direct | RAPPORT | Cloud Direct |
| Appliance | CONFIG | Paramètres de l’appliance, paramètres d’optimisation du WAN |
| Résolution des problèmes | CONFIG | Journaux d’audit, journaux des appareils, offres groupées STS |
Une fois le rôle personnalisé créé avec succès, vous pouvez attribuer le rôle personnalisé lors de la création d’utilisateurs. Sélectionnez le rôle personnalisé nouvellement créé dans la liste déroulante Rôle sous Administration > Paramètres utilisateur.