ロール設定
Citrix SD-WAN Orchestratorサービスを使用すると、プロバイダーと顧客はカスタムロールを作成し、特定の機能へのアクセスを提供できます。カスタムロールは、ロールベースのアクセスを設定してネットワークのさまざまな側面を管理するのに役立ちます。
**Provider-Master-Admin-AllまたはCustomer-Master-Admin-Allロールを持つユーザーのみがカスタムロールを作成できます** 。
Provider-Master-Admin-Allロールを持つユーザーは 、カスタマーレベルでカスタムロールを作成して割り当てることができます。顧客管理者は、提供管理者が作成したこれらのカスタムロールをユーザーに割り当てることができます。
カスタムロールを作成するには、[ 管理] > [ロール設定 ] に移動し、[ 新しいカスタムロール] をクリックします。
カスタムロールの名前と説明を入力します。プロバイダー管理者の場合は、カスタムロールの範囲を選択してください。
- プロバイダー:カスタムロールは、プロバイダーレベルのユーザーにのみ割り当てることができます。
- 顧客:カスタムロールはプロバイダーレベルで作成されますが、ユーザーレベルでのみ割り当てることができます。
機能とカテゴリに関連するアクセスを選択します。
- フルアクセス:構成を表示および編集できます。
- 読み取り専用:構成を表示するためのアクセスを提供します。
- アクセスなし:構成を表示または編集するためのアクセス権を付与しません。
以下は、プロバイダーレベルでカスタムロールを作成する例です。
以下は、顧客レベルでカスタムロールを作成する例です。
プロバイダー、ネットワーク、サイトレベルで利用できる機能は異なります。以下は、プロバイダーレベルで利用できる機能、カテゴリ、および対応する GUI ページの一覧です。
| 機能 | カテゴリ | GUI ページ |
|---|---|---|
| ベースマップ | 設定する | ダッシュボード、アラート、使用状況、インベントリ、アナウンス |
| サイト | 設定する | サイトプロファイルテンプレート、WAN リンクテンプレート |
| トラブルシューティング | 設定する | 監査ログ、デバイスログ |
| ユーザー設定 | 設定する | ユーザー設定、ロール設定 |
| ライセンス | 設定する | ライセンス、ライセンス使用状況に関する情報 |
以下は、顧客レベルで利用できる機能、カテゴリ、および対応する GUI ページの一覧です。
| 機能 | カテゴリ | GUI ページ |
|---|---|---|
| 基本顧客 | 設定する | ダッシュボード、ネットワークホーム |
| ベースネットワーク | 設定する | デリバリーサービスインターネット/イントラネット/仮想パス、帯域幅割り当て、動的仮想パス、ネットワークロケーションサービス、中間ノード、インターリンク通信、リンクセンシティブプロファイル、DNSサーバー、プロキシ自動構成 |
| ベースネットワーク | 報告書 | 使用状況、WiFi、品質、履歴統計、O365 メトリック、ADM イベント |
| 基本セキュリティ | 設定する | IPsec 暗号化プロファイル、ネットワークセキュリティ、SSID プロファイル、RADIUS プロファイル、ファイアウォールゾーン、ファイアウォールのデフォルト、ファイアウォールポリシー、セキュリティプロファイル、SSL インスペクション、侵入防止、仮想パス IPsec、証明書、ホスト型ファイアウォール |
| 顧客管理者 | 設定する | アラート |
| 顧客管理者 | 報告書 | Inventory |
| UTM | 報告書 | Webフィルタリング、マルウェア対策、侵入防止、SSLインスペクション |
| HDX | 報告書 | HDXサイト、HDXユーザー、HDXセッション |
| QoS | 設定する | QoS ポリシー、QoS プロファイル |
| QoS | 報告書 | QoS |
| アプライアンス | 報告書 | リアルタイム統計、リアルタイムフロー、リアルタイムファイアウォール接続 |
| Cloud Direct | 報告書 | Cloud Direct |
| アプリケーション品質 | 設定する | アプリ品質プロファイル、アプリ品質設定 |
| アプリケーション品質 | 報告書 | アプリケーション品質 |
| 事前配送サービス | 設定する | Zscaler/Secure Internet Access |
| ルーティング | 設定する | ルーティングポリシー、ルーティングドメイン、ルートプロファイルのインポート、ルートプロファイルのエクスポート |
| サイト | 設定する | リージョン、カスタムグループ、IP グループ、プロファイル、テンプレート |
| アプリ | 設定する | カスタムアプリ、アプリグループ、アプリケーション設定 |
| WAN オプト | 設定する | WAN 最適化機能、WAN 最適化チューニング、WAN 最適化アプリ、WAN 最適化アプリグループ、WAN 最適化ルール |
| トラブルシューティング | 設定する | 監査ログ、デバイスログ、診断 |
| ユーザー設定 | 設定する | ユーザー設定、ロール設定 |
| ライセンス | 設定する | ライセンス、ライセンス使用状況に関する情報 |
以下は、サイトレベルで使用できる機能、カテゴリ、および対応する GUI ページの一覧です。
| 機能 | カテゴリ | GUI ページ |
|---|---|---|
| サイト | 設定する | ダッシュボード、アラート、詳細設定配信サービス、詳細設定DHCP、詳細設定DNS設定、詳細設定NAT、詳細設定ダイナミックルーティング、詳細設定マルチキャストグループ、詳細設定ラグ、詳細設定VRRP、詳細設定 WAN 最適化、サイト構成、詳細設定 ARP、詳細設定、プレフィックス委任グループ |
| ベースネットワーク | 設定する | 詳細設定 NDP、詳細設定、フォールバック構成 |
| ベースネットワーク | 報告書 | 使用状況、品質、履歴統計、O365メトリック、WANリンクメータリング |
| QoS | 報告書 | QoS |
| アプライアンス | 報告書 | リアルタイム統計、リアルタイムフロー、リアルタイムファイアウォール接続、リアルタイムルーティングプロトコル、リアルタイムDHCPサーバーとリレー、リアルタイムIGMP、リアルタイムVRRP、リアルタイムPPPoE、リアルタイムDNS、リアルタイムIPsec、アプライアンスレポート |
| Cloud Direct | 報告書 | Cloud Direct |
| アプライアンス | 設定する | アプライアンス設定、WAN 最適化設定 |
| トラブルシューティング | 設定する | 監査ログ、デバイスログ、STS バンドル |
カスタムロールが正常に作成されたら、ユーザーを作成するときにカスタムロールを割り当てることができます。[ 管理] > [ユーザー設定 ] の下にある [ ロール] ドロップダウンリストから、新しく作成したカスタムロールを選択します。