This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
用户设置
基于角色的访问控制 (RBAC) 根据分配给单个用户的角色来控制对 Citrix SD-WAN Orchestrator 服务资源的访问权限。RBAC 允许用户仅访问其角色需要的数据,并限制任何其他数据。
角色定义在 Citrix SD-WAN Orchestrator 服务上查看和执行各种活动的权限。角色可以在提供商和客户级别分配。可以从预定义角色或自定义角色列表中为用户分配角色。
如果客户同时订阅了 Citrix Secure Internet Access 和 Citrix SD-WAN,则 管理 > 用户设置 在 Citrix 安全互联网访问和 Citrix SD-WAN Orchestrator 服务之间很常见。为 Citrix SD@@-WAN 定义的 Provider-Master-Admin-All或客户主管理员 角色可以为其他管理员用户分配 Citrix SD-WAN 访问级别角色(预定义或自定义角色)。同样,为 Citrix Secure Internet Access 服务定义的客户主管理员角色可以将 Citrix SIA 级别角色(预定义或自定义角色)分配给其他管理员用户。
添加用户
可以在 Citrix Cloud 上添加新用户。导航到 身份和访问管理> 管理 选项卡,然后从选择 **身份提供商下拉列表中选择 Citrix I** dentity。
在提供商级别添加用户时,您可以设置 “完全访问权限” 或 “自定义访问权限”。拥有 “完全访问权限” 的用户在 Citrix SD -WAN Orchestrator 服务上获得 Provider-Master-Admin-All 角色。如果选择“自定义访问权限”,系统会提示您再次选择访问级别。拥有 “客户管理员:完全访问权限” 的用户将获得 Provider-Master-Admin-All 角色。拥有 “客户:只读访问权限” 的用户在 Citrix SD -WAN Orchestrator 服务上获得 Provider-master-admin-all Readmin-all 角色。
在客户级别添加用户时,您可以设置 “完全访问权限” 或 “自定义访问权限”。拥有 “完全访问权限” 的用户可以在 Citrix SD-WAN Orchestrator 服务上获得客户主管理员角色。如果选择“自定义访问权限”,系统会提示您再次选择访问级别。具有“客户管理员:完全访问权限”的用户将获得 Customer-Master-Admin 角色具有“客户:只读访问权限”的用户将获得 Customer-Master-ReadOnly-Admin 角色。
提供商角色
下表列出了预定义的提供程序角色。
| 提供者角色 | 说明 |
|---|---|
| Provider-Master-Admin-All | 可以管理提供商及其所有客户信息的管理员 |
| Provider-Master-Admin-Tenant | 可以管理提供商及其客户信息子集的管理员 |
| Provider-master-read-all | 只能查看提供商和客户信息的管理员 |
| 提供商网络管理员 | 只能查看和编辑网络相关信息的管理员 |
| 提供商安全管理员 | 只能查看和编辑安全相关信息的管理员 |
Provider-Master-Admin-All 角色可以执行以下操作:
- 为提供商和客户网络中的用户分配角色
- 管理所有其他管理员角色对客户的访问
- 编辑或删除分配的角色
- 创建自定义角色
客户角色
下表列出了预定义的客户角色。
| 客户角色 | 说明 |
|---|---|
| Customer-Master-Admin | 可以查看和编辑客户信息的客户管理员 |
| Customer-Master-ReadOnly-Admin | 只能查看客户信息的客户管理员 |
| 客户网络管理员 | 只能查看和编辑网络相关信息的客户管理员 |
| 客户安全管理员 | 只能查看和编辑安全相关信息的客户管理员 |
客户主管理员 角色可以执行以下操作:
- 分配客户角色
- 编辑或删除客户网络中分配的角色
- 创建自定义角色
客户可以在 管理 > 用户设置下查看有权访问其网络的提供商角色列表。客户主管理员 可以将客户角色分配给现有提供商角色。将客户角色分配给现有提供商角色后,客户角色将优先并覆盖提供者角色。
注意
客户主管理员 无法删除或改写 提供商-主管理员-全部、 提供商-主管理员-租户和 提供商-主-只读 角色。
支持角色
出于故障排除目的,提供商和客户可以分配支持角色,并为支持团队成员提供查看和编辑信息的能力。
支持角色的有效期是在分配角色时定义的。默认有效期为自分配角色之日起的两周。有效期到期后,支持用户将失去对提供商/客户信息的访问权限。但是,支持用户详细信息继续显示在 “ 管理” > “用户设置”下。根据需要,提供商/客户管理员可以删除或延长支持角色的有效性。
您可以在 “ 管理” > “用户设置”下分配支持角色。
| 角色 | 说明 |
|---|---|
| Provider-Support-ReadWrite | 可以查看和编辑提供者信息的支持团队成员 |
| Provider-Support-ReadOnly | 只能查看提供者信息的支持团队成员 |
| Customer-Support-ReadWrite | 可以查看和编辑客户信息的支持团队成员 |
| Customer-Support-ReadOnly | 只能查看客户信息的支持团队成员 |
更改用户角色
如果用户是多个客户或提供商的管理员,则该用户将被分配多个角色。在这种情况下,用户可以更改角色并切换到用户是管理员的所需帐户。
要更改角色,请单击屏幕右上角的 “ 更改角色 ” 选项。选择一个角色,然后单击 “ 确认”。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.