Administration
Le rôle d’un administrateur définit les autorisations permettant d’afficher les fonctionnalités et d’effectuer diverses activités dans le service Citrix Secure Internet Access (CSIA).
Les fonctionnalités suivantes sont incluses dans le cadre du service Citrix Secure Internet Access :
- Tableau de bord. Accès aux rapports de haut niveau.
- Passerelle Web. Accès au service Secure Web Gateway.
- Rapports et analyses. Accès à des rapports plus détaillés.
- Emplacements et géocartographie. Accès aux emplacements géographiques des nœuds de cloud et de passerelle.
- Gestion des collections de nœuds. Accès à la fonctionnalité de gestion des collections de nœuds.
- Licences. Possibilité de récupérer les détails de licence pour le service.
- Gestion des utilisateurs. Possibilité de créer des rôles personnalisés et d’attribuer des rôles personnalisés à d’autres administrateurs.
Contrôle d’accès basé sur les rôles
Comme pour Citrix SD-WAN Orchestrator, l’accès aux ressources du service Citrix Secure Internet Access est géré en fonction des rôles attribués aux administrateurs individuels. Il existe quatre niveaux d’accès qui peuvent être attribués à un utilisateur administrateur du service Citrix Secure Internet Access : client-maître-administrateur, client-maître-administrateur en lecture seule, client-non-accès et mode de confidentialité client-maître-lecture-administrateur-lecture-seul.
- Le niveau Client-Maître-Admin est un rôle d’accès complet qui permet à l’administrateur d’effectuer les opérations suivantes :
- Gérer toutes les fonctionnalités du service Citrix Secure Internet Access.
- Ajouter des administrateurs au service.
- Supprimer les administrateurs du service.
- Attribuer, modifier et supprimer des rôles au sein du réseau client.
- Créer des rôles personnalisés.
- Le niveau Client-Master-ReadOnly-Admin est un rôle en lecture seule qui permet à l’administrateur d’afficher uniquement les fonctionnalités du service Citrix Secure Internet Access.
- Le niveau Client sans accès refuse l’accès à toutes les fonctionnalités du service Citrix Secure Internet Access.
- Le niveau Customer-Master-ReadOnly-Admin-Privacy-Mode accorde un accès en lecture seule à toutes les fonctionnalités du service Citrix Secure Internet Access, à l’exception des licences et des paramètres utilisateur. Les utilisateurs ayant ce rôle ne peuvent pas afficher la liste des autres utilisateurs administrateurs de leur compte, les rôles attribués ou les informations relatives aux licences.
Remarque :
Pour le service Citrix Secure Internet Access, les rôles sont attribués au niveau du client . Pour le service Citrix SD-WAN Orchestrator, les rôles sont attribués à la fois au niveau du client et au niveau du fournisseur . Par conséquent, le service Citrix SD-WAN Orchestrator a à la fois le rôle Client-maître-administrateur et le rôle Fournisseur-maître-administrateur-tous disponibles.
Pour appliquer le RBAC, vous devez d’abord ajouter des utilisateurs en tant qu’administrateurs aux services Citrix Cloud.
Ajouter de nouveaux utilisateurs aux services Citrix Cloud
Vous pouvez ajouter des administrateurs au service Citrix Secure Internet Access à l’aide de la fonctionnalité Gestion des identités et des accès de Citrix Cloud. Les nouveaux administrateurs peuvent utiliser leurs informations d’identification de compte Citrix existantes ou créer un nouveau compte si nécessaire.
Pour ajouter de nouveaux administrateurs, sélectionnez Gestion des identités et des accès dans le menu de la page d’accueil Citrix Cloud, puis suivez les instructions de l’interface utilisateur. Pour plus d’informations, consultez Gérer les administrateurs Citrix Cloud.
Tout nouvel administrateur que vous ajoutez se voit automatiquement attribuer un accès complet aux services Citrix Cloud. Vous pouvez modifier les parties de Citrix Cloud qu’un administrateur peut afficher et gérer à un niveau plus granulaire.
Accès en édition pour les nouveaux utilisateurs
Une fois que vous avez ajouté un nouvel administrateur via Citrix Identity and Access Management, vous pouvez définir le rôle.
Sélectionnez Modifier l’accès dans la liste des actions sur le compte que vous avez créé et choisissez « Accès complet » (aux services Citrix Cloud) ou « Accès personnalisé ».
Pour accorder un accès complet au service Citrix Secure Internet Access, sans sélection personnalisée de sous-fonctionnalités (sous Accès personnalisé > Gestion générale), sélectionnez l’option Accès complet de haut niveau.
Sélectionnez Accès personnalisé si l’ une ou les deux conditions suivantes s’appliquent :
- Vous souhaitez réglementer l’accès aux sous-fonctionnalités répertoriées sous Gestion générale.
- Vous souhaitez réguler le niveau d’accès au service Citrix Secure Internet Access, en particulier.
Si vous choisissez Accès personnalisé, vous devez spécifier le niveau d’accès pour Secure Internet Access séparément de la gestion générale. Cet accès peut être : un accès complet, un accès en lecture seule, un accès en lecture seule (mode Confidentialité) ou aucun accès.
Un utilisateur auquel est affecté Customer Admin : Full Access a le même accès au service Citrix Secure Internet Access que celui accordé par l’option Accès complet de haut niveau (située au-dessus de Accès personnalisé). Choisissez Customer Admin : Full Access pour accorder un accès complet aux fonctionnalités du service Citrix Secure Internet Access tout en choisissant différents niveaux d’accès aux sous-fonctionnalités sous Gestion générale.
IMPORTANT
Cochez une ou aucune des cases sous Accès Internet sécurisé. Si les deux cases sont cochées, le niveau d’autorisation le plus élevé est accordé à l’administrateur, ce qui présente un risque pour la sécurité.
Un utilisateur auquel est affecté Client : Accès en lecture seule peut uniquement afficher les fonctionnalités du service. Un utilisateur auquel est attribué Client : Accès en lecture seule (mode Confidentialité) dispose d’un accès en lecture seule pour afficher toutes les fonctionnalités du service, à l’exception des licences et des paramètres utilisateur.
Si vous ne sélectionnez aucune des options, l’utilisateur n’a pas accès aux fonctionnalités de Citrix Secure Internet Access.
Remarque
Vous ne pouvez pas modifier le rôle d’un administrateur dans le service Citrix Secure Internet Access si l’accès lui est refusé dans Gestion des identités et des accès. Pour afficher et modifier un administrateur dans le service Citrix Secure Internet Access, vous devez lui accorder un accès complet ou en lecture seule lorsque vous l’ajoutez pour la première fois.
IMPORTANT
Toutes les modifications ultérieures apportées à l’accès d’un utilisateur doivent se produire dans les paramètres utilisateur du service Citrix Secure Internet Access. Les autorisations existantes pour un administrateur qui sont modifiées dans Gestion des identités et des accès ne sont pas envoyées au service Citrix Secure Internet Access. Dans certains cas, vous devrez peut-être supprimer et réinviter l’administrateur.
Définition des rôles des utilisateurs
Cette section explique comment vous pouvez définir et gérer davantage l’accès administrateur aux fonctionnalités du service Citrix Secure Internet Access.
Remarque :
Les clients qui disposent à la fois d’un abonnement au service Citrix Secure Internet Access et d’un abonnement au service Citrix SD-WAN Orchestrator partagent Administration > Paramètres utilisateur.
Pour modifier le rôle d’un utilisateur existant en tant qu’administrateur pour le service Citrix Secure Internet Access, accédez à Administration > Paramètres utilisateur. Vous pouvez attribuer des rôles à partir d’une liste de rôles prédéfinis et d’une liste de rôles personnalisés. Choisissez l’accès basé sur les rôles approprié dans l’un des menus, puis enregistrez votre sélection.
Rôles prédéfinis
Quatre rôles prédéfinis au niveau du client sont disponibles pour le service Citrix Secure Internet Access :
- Le rôle Client-Master-Admin (par défaut) permet à l’administrateur d’afficher et de modifier les informations de Citrix Secure Internet Access.
- Le rôle Customer-Master-ReadOnly-Admin permet à l’administrateur d’afficher les informations Citrix Secure Internet Access, sans autorisation de modification.
- Le rôle Client sans accès refuse à l’administrateur l’accès aux fonctionnalités du service Citrix Secure Internet Access.
- Le niveau Customer-Master-ReadOnly-Admin-Privacy-Mode accorde un accès en lecture seule à toutes les fonctionnalités du service Citrix Secure Internet Access, à l’exception des licences et des paramètres utilisateur. Les utilisateurs ayant ce rôle ne peuvent pas afficher la liste des autres utilisateurs administrateurs de leur compte, les rôles attribués ou les informations relatives aux licences.
Rôles personnalisés
Vous pouvez créer des rôles personnalisés en fonction de différentes autorisations pour les fonctionnalités individuelles du service Citrix Secure Internet Access.
Pour créer un rôle d’administrateur personnalisé qui peut ensuite être attribué à des administrateurs, accédez à Administration > Paramètres du rôle. Le formulaire Nouveau rôle personnalisé vous permet de sélectionner différents niveaux d’accès pour les fonctionnalités individuelles du service Citrix Secure Internet Access.
Une fois que vous avez créé un rôle personnalisé, il apparaît dans la liste des rôles personnalisés dans les paramètres utilisateur.
Rôles multiples
Si un utilisateur est administrateur de plusieurs clients, plusieurs rôles lui sont attribués dans le service Citrix Secure Internet Access et peuvent basculer entre les comptes. Dans de tels scénarios, l’utilisateur peut avoir un rôle différent en fonction de chaque compte.
Pour basculer entre les rôles, sélectionnez Changer de rôle en haut à droite de l’écran, à côté de l’icône en forme de cloche.
Afficher les informations relatives à
Vous pouvez afficher les rôles et les adresses e-mail de tous les administrateurs. Pour afficher les détails de l’administrateur, accédez à Administration > Administrateurs.
Supprimer un administrateur
Pour supprimer un administrateur du service Citrix Secure Internet Access, accédez à Administration > Administrateurs. Cliquez sur le bouton Supprimer en regard du compte que vous souhaitez supprimer, puis sélectionnez Enregistrer.