用户设置
基于角色的访问控制 (RBAC) 根据分配给单个用户的角色来控制对 Citrix SD-WAN Orchestrator 服务资源的访问权限。RBAC 允许用户仅访问其角色需要的数据,并限制任何其他数据。
角色定义在 Citrix SD-WAN Orchestrator 服务上查看和执行各种活动的权限。角色可以在提供商和客户级别分配。可以从预定义角色或自定义角色列表中为用户分配角色。
如果客户同时订阅了 Citrix Secure Internet Access 和 Citrix SD-WAN,则 管理 > 用户设置 在 Citrix 安全互联网访问和 Citrix SD-WAN Orchestrator 服务之间很常见。为 Citrix SD@@-WAN 定义的 Provider-Master-Admin-All或客户主管理员 角色可以为其他管理员用户分配 Citrix SD-WAN 访问级别角色(预定义或自定义角色)。同样,为 Citrix Secure Internet Access 服务定义的客户主管理员角色可以将 Citrix SIA 级别角色(预定义或自定义角色)分配给其他管理员用户。
添加用户
可以在 Citrix Cloud 上添加新用户。导航到 身份和访问管理> 管理 选项卡,然后从选择 **身份提供商下拉列表中选择 Citrix I** dentity。
在提供商级别添加用户时,您可以设置 “完全访问权限” 或 “自定义访问权限”。拥有 “完全访问权限” 的用户在 Citrix SD -WAN Orchestrator 服务上获得 Provider-Master-Admin-All 角色。如果选择“自定义访问权限”,系统会提示您再次选择访问级别。拥有 “客户管理员:完全访问权限” 的用户将获得 Provider-Master-Admin-All 角色。拥有 “客户:只读访问权限” 的用户在 Citrix SD -WAN Orchestrator 服务上获得 Provider-master-admin-all Readmin-all 角色。
在客户级别添加用户时,您可以设置 “完全访问权限” 或 “自定义访问权限”。拥有 “完全访问权限” 的用户可以在 Citrix SD-WAN Orchestrator 服务上获得客户主管理员角色。如果选择“自定义访问权限”,系统会提示您再次选择访问级别。具有“客户管理员:完全访问权限”的用户将获得 Customer-Master-Admin 角色具有“客户:只读访问权限”的用户将获得 Customer-Master-ReadOnly-Admin 角色。
提供商角色
下表列出了预定义的提供程序角色。
| 提供者角色 | 说明 |
|---|---|
| Provider-Master-Admin-All | 可以管理提供商及其所有客户信息的管理员 |
| Provider-Master-Admin-Tenant | 可以管理提供商及其客户信息子集的管理员 |
| Provider-master-read-all | 只能查看提供商和客户信息的管理员 |
| 提供商网络管理员 | 只能查看和编辑网络相关信息的管理员 |
| 提供商安全管理员 | 只能查看和编辑安全相关信息的管理员 |
Provider-Master-Admin-All 角色可以执行以下操作:
- 为提供商和客户网络中的用户分配角色
- 管理所有其他管理员角色对客户的访问
- 编辑或删除分配的角色
- 创建自定义角色
客户角色
下表列出了预定义的客户角色。
| 客户角色 | 说明 |
|---|---|
| Customer-Master-Admin | 可以查看和编辑客户信息的客户管理员 |
| Customer-Master-ReadOnly-Admin | 只能查看客户信息的客户管理员 |
| 客户网络管理员 | 只能查看和编辑网络相关信息的客户管理员 |
| 客户安全管理员 | 只能查看和编辑安全相关信息的客户管理员 |
客户主管理员 角色可以执行以下操作:
- 分配客户角色
- 编辑或删除客户网络中分配的角色
- 创建自定义角色
客户可以在 管理 > 用户设置下查看有权访问其网络的提供商角色列表。客户主管理员 可以将客户角色分配给现有提供商角色。将客户角色分配给现有提供商角色后,客户角色将优先并覆盖提供者角色。
注意
客户主管理员 无法删除或改写 提供商-主管理员-全部、 提供商-主管理员-租户和 提供商-主-只读 角色。
支持角色
出于故障排除目的,提供商和客户可以分配支持角色,并为支持团队成员提供查看和编辑信息的能力。
支持角色的有效期是在分配角色时定义的。默认有效期为自分配角色之日起的两周。有效期到期后,支持用户将失去对提供商/客户信息的访问权限。但是,支持用户详细信息继续显示在 “ 管理” > “用户设置”下。根据需要,提供商/客户管理员可以删除或延长支持角色的有效性。
您可以在 “ 管理” > “用户设置”下分配支持角色。
| 角色 | 说明 |
|---|---|
| Provider-Support-ReadWrite | 可以查看和编辑提供者信息的支持团队成员 |
| Provider-Support-ReadOnly | 只能查看提供者信息的支持团队成员 |
| Customer-Support-ReadWrite | 可以查看和编辑客户信息的支持团队成员 |
| Customer-Support-ReadOnly | 只能查看客户信息的支持团队成员 |
更改用户角色
如果用户是多个客户或提供商的管理员,则该用户将被分配多个角色。在这种情况下,用户可以更改角色并切换到用户是管理员的所需帐户。
要更改角色,请单击屏幕右上角的 “ 更改角色 ” 选项。选择一个角色,然后单击 “ 确认”。
