角色设置
Citrix SD-WAN Orchestrator 服务允许提供商和客户创建自定义角色并提供对特定功能的访问权限。自定义角色有助于设置基于角色的访问权限,以管理其网络的不同方面。
只有拥有 Provider-Master-Admin-All 或 Cu stomer-Master-Admin-All 角色的用户才能创建自定义角色。
拥有 Provider-Master-Admin-All 角色的用户可以在客户级别创建和分配自定义角色。客户管理员可以将这些由提供者管理员创建的自定义角色分配给其用户。
要创建自定义角色,请导航到 “ 管理” > “角色设置” ,然后单击 “ 新建自定义角色”。
提供自定义角色的名称和描述。如果您是提供商管理员,请选择自定义角色的范围。
- 提供者:自定义角色只能分配给提供者级别的用户。
- 客户:自定义角色在提供商级别创建,但只能分配给客户级别的用户。
选择与功能和类别相关的访问权限。
- 完全访问权限:提供查看和编辑配置的权限。
- 只读:提供查看配置的权限。
- 无访问权限:不提供查看或编辑配置的权限。
以下是在提供商级别创建自定义角色的示例:
以下是在客户级别创建自定义角色的示例:
提供商、网络和站点级别的可用功能不同。以下是提供商级别提供的功能、类别和相应的 GUI 页面的列表:
| 功能 | 类别 | GUI 页面 |
|---|---|---|
| 基础地图 | 配置 | 控制面板、提醒、使用情况、库存、公告 |
| 站点 | 配置 | 站点配置文件模板、WAN 链接模板 |
| 故障排除 | 配置 | 审核日志、设备日志 |
| 用户设置 | 配置 | 用户设置、角色设置 |
| Licensing | 配置 | 许可、许可证使用情况见解 |
以下是客户级别提供的功能、类别和相应的 GUI 页面的列表:
| 功能 | 类别 | GUI 页面 |
|---|---|---|
| 基本客户 | 配置 | 控制面板,网络主页 |
| 基础网络 | 配置 | 交付服务 Internet/Intranet/虚拟路径、带宽分配、动态虚拟路径、网络定位服务、中间节点、互联通信、链路敏感配置文件、DNS 服务器、代理自动配置 |
| 基础网络 | 报告 | 使用情况、WiFi、质量、历史统计、O365 指标、ADM 事件 |
| 基础安全 | 配置 | IPsec 加密配置文件、网络安全、SSID 配置文件、Radius 配置文件、防火墙区域、防火墙默认值、防火墙策略、安全配置文件、SSL 检查、入侵防御、虚拟路径 IPsec、证书、托管防火墙 |
| 客户管理员 | 配置 | 警报 |
| 客户管理员 | 报告 | 清单 |
| UTM | 报告 | Web 过滤、反恶意软件、入侵防御、SSL 检查 |
| HDX | 报告 | HDX 站点、HDX 用户、HDX 会话 |
| QoS | 配置 | QoS 策略、QoS 配置文件 |
| QoS | 报告 | QoS |
| 设备 | 报告 | 实时统计、实时流量、实时防火墙连接 |
| 云直通 | 报告 | 云直通 |
| 应用质量 | 配置 | 应用程序质量配置文件、应用程序质量配置 |
| 应用质量 | 报告 | 应用质量 |
| 提前配送服务 | 配置 | Zscaler /安全互联网接入 |
| 路由 | 配置 | 路由策略、路由域、导入路由配置文件、导出路由配置文件 |
| 站点 | 配置 | 区域、自定义组、IP 组、配置文件和模板 |
| 应用程序 | 配置 | 自定义应用程序、应用程序组、应用程序设置 |
| 广域网选项 | 配置 | WAN 优化功能、WAN 优化调整、WAN 优化应用程序、WAN 优化应用程序组、WAN 优化规则 |
| 故障排除 | 配置 | 审核日志、设备日志、诊断 |
| 用户设置 | 配置 | 用户设置、角色设置 |
| Licensing | 配置 | 许可、许可证使用情况见解 |
以下是站点级别提供的功能、类别和相应的 GUI 页面的列表:
| 功能 | 类别 | GUI 页面 |
|---|---|---|
| 站点 | 配置 | 控制面板、警报、高级设置交付服务、高级设置 DHCP、高级设置 DNS 设置、高级设置 NAT、高级设置动态路由、高级设置多播组、高级设置 LAG、高级设置 VRRP、高级设置 WAN 优化、站点配置、高级设置 ARP、高级设置前缀委托组 |
| 基础网络 | 配置 | 高级设置 NDP、高级设置回退配置 |
| 基础网络 | 报告 | 使用情况、质量、历史统计数据、O365 指标、WAN 链路计量 |
| QoS | 报告 | QoS |
| 设备 | 报告 | 实时统计数据、实时流量、实时防火墙连接、实时路由协议、实时 DHCP 服务器和中继、实时 IGMP、实时 VRRP、实时 PPPoE、实时 DNS、实时 IPsec、设备报告 |
| 云直通 | 报告 | 云直通 |
| 设备 | 配置 | 设备设置、WAN 优化设置 |
| 故障排除 | 配置 | 审核日志、设备日志、STS 捆绑包 |
成功创建自定义角色后,可以在创建用户时分配自定义角色。从 “ 管理” > “用户设置 ” 下的 “ 角色” 下拉列表中选择新创建的自定义角色。
角色设置
已复制!
失败!