Citrix SD-WAN Orchestrator

Paramètres du rôle

Le service Citrix SD-WAN Orchestrator permet aux fournisseurs et aux clients de créer des rôles personnalisés et de donner accès à des fonctionnalités spécifiques. Les rôles personnalisés aident à configurer un accès basé sur les rôles afin de gérer les différents aspects de leur réseau.

Seuls les utilisateurs dotés du rôle Provider-Master-Admin-All ou Customer-Master-Admin-All peuvent créer des rôles personnalisés.

Les utilisateurs dotés du rôle Provider-Master-Admin-All peuvent créer et attribuer des rôles personnalisés au niveau du client. Les administrateurs du client peuvent attribuer ces rôles personnalisés créés par l’administrateur du fournisseur à ses utilisateurs.

Pour créer un rôle personnalisé, accédez à Administration > Paramètres du rôle et cliquez sur Nouveau rôle personnalisé.

Fournissez un nom et une description pour le rôle personnalisé. Si vous êtes administrateur de fournisseurs, choisissez l’étendue du rôle personnalisé.

  • Fournisseur : le rôle personnalisé ne peut être attribué qu’aux utilisateurs au niveau du fournisseur.
  • Client : Le rôle personnalisé est créé au niveau du fournisseur mais ne peut être attribué qu’aux utilisateurs au niveau du client.

Choisissez l’accès associé aux fonctionnalités et aux catégories.

  • Accès complet : permet de visualiser et de modifier la configuration.
  • Lecture seule : permet de visualiser la configuration.
  • Aucun accès : ne permet pas d’afficher ou de modifier la configuration.

Voici un exemple de création d’un rôle personnalisé au niveau du fournisseur :

Paramètres des rôles au niveau du fournisseur

Voici un exemple de création d’un rôle personnalisé au niveau du client :

Paramètres du rôle

Les fonctionnalités disponibles au niveau du fournisseur, du réseau et du site sont différentes. Voici la liste des fonctionnalités, des catégories et des pages d’interface utilisateur correspondantes disponibles au niveau du fournisseur :

Fonctionnalité Catégorie Pages d’interface graphique
Carte de base CONFIG Tableau de bord, alertes, utilisation, inventaire, annonces
Site CONFIG Modèles de profil de site, modèles de liens WAN
Résolution des problèmes CONFIG Journaux d’audit, journaux des appareils
Paramètres utilisateur CONFIG Paramètres utilisateur, paramètres de rôle
Gestion des licences CONFIG Licences, informations relatives à l’utilisation

Voici la liste des fonctionnalités, des catégories et des pages d’interface utilisateur correspondantes disponibles au niveau du client :

Fonctionnalité Catégorie Pages d’interface graphique
Client de base CONFIG Tableau de bord, Network Home
Réseau de base CONFIG Services de livraison Internet/Intranet/Chemins virtuels, allocation de bande passante, chemins virtuels dynamiques, service de localisation réseau, nœuds intermédiaires, communication entre liens, profil sensible aux liens, serveurs DNS, configuration automatique du proxy
Réseau de base RAPPORT Utilisation, WiFi, qualité, statistiques historiques, mesures O365, événements ADM
Sécurité de base CONFIG Profils de cryptage IPsec, sécurité réseau, profils SSID, profils RADIUS, zones de pare-feu, valeurs par défaut du pare-feu, politiques de pare-feu, profils de sécurité, inspection SSL, prévention des intrusions, chemin virtuel IPsec, certificats, pare-feu hébergé
Administrateur du client CONFIG Alertes
Administrateur du client RAPPORT Inventory
UTM RAPPORT Filtrage Web, antimalware, prévention des intrusions, inspection SSL
HDX RAPPORT Sites HDX, utilisateurs HDX, sessions HDX
QoS CONFIG Politiques de QoS, profils de QoS
QoS RAPPORT QoS
Appliance RAPPORT Statistiques en temps réel, flux en temps réel, connexions au pare-feu en temps réel
Cloud Direct RAPPORT Cloud Direct
Qualité de l’application CONFIG Profils de qualité de l’application, configuration de la qualité
Qualité de l’application RAPPORT Qualité de l’application
Service de livraison anticipé CONFIG Zscaler/Accès Internet sécurisé
Routage CONFIG Politiques de routage, domaines de routage, importation de profils d’itinéraire, exportation de profils d’itinéraire
Site CONFIG Régions, groupes personnalisés, groupes IP, profils et modèles
Applications CONFIG Applications personnalisées, groupes d’applications, paramètres d’application
Opte WAN CONFIG Fonctionnalités d’optimisation WAN, réglage de l’optimisation WAN, applications d’optimisation WAN, groupes d’applications d’optimisation WAN, règles d’optimisation du WAN
Résolution des problèmes CONFIG Journaux d’audit, journaux des appareils, diagnostics
Paramètres utilisateur CONFIG Paramètres utilisateur, paramètres de rôle
Gestion des licences CONFIG Licences, informations relatives à l’utilisation

Voici la liste des fonctionnalités, des catégories et des pages d’interface utilisateur correspondantes disponibles au niveau du site :

Fonctionnalité Catégorie Pages d’interface graphique
Site CONFIG Tableau de bord, alertes, paramètres avancés, services de distribution, paramètres avancés, DHCP, paramètres avancés, paramètres DNS, paramètres avancés, NAT, paramètres avancés, routage dynamique, paramètres avancés, groupes de multidiffusion, paramètres avancés, LAG, paramètres avancés, paramètres avancés, VRRP, paramètres avancés, optimisation WAN, configuration du site, avancée Paramètres ARP, paramètres avancés, préfixe, groupe de délégation
Réseau de base CONFIG Paramètres avancés NDP, Configuration de secours des paramètres avancés
Réseau de base RAPPORT Utilisation, qualité, statistiques historiques, mesures O365, mesure des liens WAN
QoS RAPPORT QoS
Appliance RAPPORT Statistiques en temps réel, flux en temps réel, connexions de pare-feu en temps réel, protocoles de routage en temps réel, serveur et relais DHCP en temps réel, IGMP en temps réel, VRRP en temps réel, PPPoE en temps réel, DNS en temps réel, IPsec en temps réel, rapports sur les appareils
Cloud Direct RAPPORT Cloud Direct
Appliance CONFIG Paramètres de l’appliance, paramètres d’optimisation du WAN
Résolution des problèmes CONFIG Journaux d’audit, journaux des appareils, offres groupées STS

Une fois le rôle personnalisé créé avec succès, vous pouvez attribuer le rôle personnalisé lors de la création d’utilisateurs. Sélectionnez le rôle personnalisé nouvellement créé dans la liste déroulante Rôle sous Administration > Paramètres utilisateur.

Paramètres du rôle

Dans cet article