Paramètres utilisateur
Le contrôle d’accès basé sur les rôles (RBAC) régule l’accès aux ressources du service Citrix SD-WAN Orchestrator en fonction des rôles attribués aux utilisateurs individuels. RBAC permet aux utilisateurs d’accéder uniquement aux données exigées par leur rôle et restreint toute autre donnée.
Un rôle définit les autorisations permettant d’afficher et d’effectuer diverses activités sur le service Citrix SD-WAN Orchestrator. Les rôles peuvent être attribués au niveau du fournisseur et du client. Les utilisateurs peuvent se voir attribuer un rôle dans la liste des rôles prédéfinis ou des rôles personnalisés.
Si un client dispose d’un abonnement Citrix Secure Internet Access et d’un abonnement Citrix SD-WAN, le paramètre Administration > Paramètres utilisateur est commun à Citrix Secure Internet Access et au service Citrix SD-WAN Orchestrator. Le rôleProvider-Master-Admin-All ou Customer-Master-Admin défini pour Citrix SD-WAN peut attribuer un rôle de niveau d’accès Citrix SD-WAN (rôle prédéfini ou personnalisé) à d’autres utilisateurs administrateurs. De même, le rôle Client-Maître-Administrateur défini pour le service Citrix Secure Internet Access peut attribuer un rôle de niveau Citrix SIA (rôle prédéfini ou personnalisé) à d’autres utilisateurs administrateurs.
Ajoutez des utilisateurs
De nouveaux utilisateurs peuvent être ajoutés sur Citrix Cloud. Accédez à l’onglet Gestion des identités et des accès > Administration et sélectionnez Citrix Identity dans la liste déroulante Sélectionnez un fournisseur d’identité .
Lorsque vous ajoutez des utilisateurs au niveau du fournisseur, vous pouvez définir « Accès complet » ou « Accès personnalisé ». Les utilisateurs bénéficiant d’un « accès complet » obtiennent le rôle Provider-Master-Admin-All sur le service Citrix SD-WAN Orchestrator. Si vous choisissez « Accès personnalisé », vous êtes invité à sélectionner à nouveau le niveau d’accès. Les utilisateurs ayant « Customer Admin : Full Access » obtiennent le rôle Provider-Master-Admin-All . Les utilisateurs ayant « Client : accès en lecture seule » obtiennent le rôle Provider-Master-Admin-ReadOnly-All sur le service Citrix SD-WAN Orchestrator.
Lorsque vous ajoutez des utilisateurs au niveau du client, vous pouvez définir « Accès complet » ou « Accès personnalisé ». Les utilisateurs bénéficiant d’un « accès complet » obtiennent le rôle Client-Maître-Administrateur sur le service Citrix SD-WAN Orchestrator. Si vous choisissez « Accès personnalisé », vous êtes invité à sélectionner à nouveau le niveau d’accès. Les utilisateurs avec « Administrateur client : accès complet » obtiennent le rôle Customer-Master-Admin. Les utilisateurs disposant de « Client : accès en lecture seule » obtiennent le rôle Customer-Master-ReadOnly-Admin.
Rôles fournisseur
Le tableau suivant répertorie les rôles de fournisseur prédéfinis.
Rôle du fournisseur | Description |
---|---|
Provider-Master-Admin-All | Un administrateur capable de gérer le fournisseur et toutes ses informations clients |
Provider-Master-Admin-Tenant | Un administrateur capable de gérer le fournisseur et un sous-ensemble de ses informations clients |
Provider-Master-ReadOnly-All | Un administrateur qui ne peut consulter que les informations sur les fournisseurs et les clients |
Administrateur réseau de fournisseurs | Un administrateur qui peut uniquement consulter et modifier les informations relatives au réseau |
Administrateur de la sécurité des fournisseurs | Un administrateur qui peut uniquement consulter et modifier les informations relatives à la sécurité |
Le rôle Provider-Master-Admin-All peut effectuer les opérations suivantes :
- Attribuer des rôles aux utilisateurs dans le réseau Fournisseur et Client
- Gérer l’accès aux clients pour tous les autres rôles d’administrateur
- Modifier ou supprimer des rôles attribués
- Création de rôles personnalisés
Rôles des clients
Le tableau suivant répertorie les rôles client prédéfinis.
Rôle du client | Description |
---|---|
Customer-Master-Admin | Un administrateur client qui peut consulter et modifier les informations des clients |
Customer-Master-readonly-Admin | Un administrateur client qui ne peut consulter que les informations des clients |
Administrateur du réseau client | Un administrateur client qui peut uniquement consulter et modifier les informations relatives au réseau |
Administrateur de la sécurité du client | Un administrateur client qui peut uniquement consulter et modifier les informations relatives à la sécurité |
Le rôle Customer-Master-Admin peut effectuer les opérations suivantes :
- Attribuer des rôles client
- Modifier ou supprimer les rôles attribués au sein du réseau client
- Création de rôles personnalisés
Les clients peuvent consulter la liste des rôles de fournisseurs ayant accès à leur réseau sous Administration > Paramètres utilisateur. Le Customer-Master-Admin peut attribuer un rôle client à un rôle de fournisseur existant. Une fois qu’un rôle client est affecté à un rôle fournisseur existant, le rôle client a priorité et remplace le rôle fournisseur.
Remarque
L’ administrateur principal du client ne peut pas supprimer ou remplacer les rôles Provider-Master-Admin-All, Provider-Master-Admin-Tenantet Provider-Master-Readonly .
Rôles d’assistance
À des fins de dépannage, les fournisseurs et les clients peuvent attribuer des rôles de support et fournir aux membres de l’équipe de support la possibilité d’afficher et de modifier leurs informations.
Les rôles de support ont une période de validité définie lors de l’attribution du rôle. La période de validité par défaut est de deux semaines à compter de la date à laquelle le rôle est attribué. Après l’expiration de la période de validité, l’utilisateur du support perd l’accès aux informations du fournisseur/client. Toutefois, les détails de l’utilisateur du support continuent d’apparaître sous Administration > Paramètres utilisateur. En fonction des besoins, l’administrateur fournisseur/client peut supprimer ou étendre la validité du rôle de support.
Vous pouvez attribuer des rôles de support sous Administration > Paramètres utilisateur.
Rôle | Description |
---|---|
Provider-support-readWrite | Un membre de l’équipe d’assistance qui peut consulter et modifier les informations du fournisseur |
Provider-Support-ReadOnly | Un membre de l’équipe d’assistance qui ne peut consulter que les informations du fournisseur |
Customer-Support-ReadWrite | Un membre de l’équipe d’assistance qui peut consulter et modifier les informations du client |
Customer-Support-ReadOnly | Un membre de l’équipe d’assistance qui ne peut consulter que les informations du client |
Modifier les rôles des utilisateurs
Si un utilisateur est administrateur pour plusieurs clients ou fournisseurs, l’utilisateur est affecté avec plusieurs rôles. Dans de tels scénarios, l’utilisateur peut changer le rôle et passer au compte souhaité pour lequel il est administrateur.
Pour modifier le rôle, cliquez sur l’option Changer de rôle en haut à droite de l’écran. Sélectionnez un rôle, puis cliquez sur Confirmer.