Oprávnění ke službě umožňují administrátorovi podrobně definovat akce (číst, vytvořit, aktualizovat a odstranit) přiřazené jednotlivým oprávněním (jako je služba pro zabezpečení cloudu a konfigurace zákaznického segmentu) v rámci sady oprávnění.
Poznámka:
- Od verze 5.1.0 se položka Přizpůsobení role (Role Customization) přejmenována na Oprávnění služby (Service Permissions).
- Pouze primární uživatel operátora může aktivovat přizpůsobení rolí pro primárního uživatele partnera. Pokud pro vás funkce Přizpůsobení role (Role Customization) není dostupná, kontaktujte svého operátora.
Když upravíte nějaké oprávnění ke službě, změny budou mít vliv na role, které jsou k ní přidružené. Další informace naleznete v tématu Role.
Oprávnění ke službě se na oprávnění vztahují následovně:
- Přizpůsobení provedená na podnikové úrovni přepíší přizpůsobení na úrovni partnera nebo operátora.
- Přizpůsobení provedená na úrovni partnera přepíší přizpůsobení na úrovni operátora.
- Pouze v případě, že na úrovni partnera nebo podniku nejsou prováděna žádná přizpůsobení, použijí se přizpůsobení provedená operátorem u všech uživatelů v rámci systému Orchestrator globálně.
Poznámka: Informace o uživatelských oprávněních naleznete v tématu
Seznam uživatelských oprávnění.
Přístup na kartu
Oprávnění ke službě (Service Permissions):
- Přihlaste se k systému SASE Orchestrator jako partner.
- V horní nabídce klikněte na možnost Správa (Administration).
- V nabídce vlevo klikněte na položku Správa uživatelů (User Management) a poté na kartu Oprávnění ke službě (Service Permissions). Zobrazí se následující obrazovka:
- Na stránce Oprávnění ke službě (Service Permissions) můžete provést následující úkony:
Možnost Popis Služba (Service) Z rozbalovací nabídky vyberte služby. Dostupné služby: - Vše (All)
- Globální nastavení (Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Network Intelligence
- Katalog aplikací (App Catalog)
- MCS
- Privátní mobilní síť
Zobrazí se vlastní oprávnění ke službě (pokud existují) přidružená k vybrané službě. Ve výchozím nastavení se zobrazují všechna dostupná vlastní oprávnění ke službě.
Nové oprávnění (New Permission) Umožňuje vytvořit nové oprávnění. Další informace naleznete v tématu Nové oprávnění. Upravit (Edit) Umožňuje upravovat nastavení vybraného oprávnění. Nastavení můžete upravit také po kliknutí na odkaz na Název oprávnění (Permission Name). Klonovat (Clone) Umožňuje vytvořit kopii vybraného oprávnění. Zveřejnit oprávnění Použije přizpůsobení dostupné ve vybraném balíčku na stávající oprávnění. Tato volba upravuje oprávnění pouze na aktuální úrovni. Pokud jsou k dispozici přizpůsobení pro stejnou roli na úrovni operátora nebo na nižší úrovni, pak má přednost nižší úroveň. Více (More) Umožňuje vybrat z následujících dalších možností: - Odstranit (Delete): odstraní vybrané oprávnění. Oprávnění nelze odstranit, pokud se již používá.
Poznámka: Oprávnění lze odstranit, pouze pokud je v režimu konceptu. Pro publikovaná oprávnění je možnost Odstranit (Delete) deaktivována. Chcete-li odstranit publikované oprávnění, musíte oprávnění znovu nastavit na výchozí nastavení systému, což ho změní do režimu konceptu a aktivuje pro něj možnost Odstranit (Delete).
- Stáhnout JSON (Download JSON): stáhne seznam oprávnění do souboru ve formátu JSON.
- Nahrání oprávnění (Upload Permission): umožňuje nahrát soubor JSON s přizpůsobeným oprávněním.
- Resetovat na výchozí systémové nastavení (Reset to System Default): umožňuje obnovit aktuálně publikovaná oprávnění na výchozí nastavení. Do výchozího nastavení budou obnovena pouze oprávnění aplikovaná na oprávnění na aktuální úrovni SASE Orchestrator (operátor, partner nebo podnik). Pokud si operátoři nebo zákazníci upravili svá oprávnění na úrovni partnera nebo podniku v nástroji Orchestrator, zůstávají tato nastavení stejná.
- Na kartě Oprávnění ke službě (Service Permissions) jsou k dispozici následující možnosti:
Možnost Popis Sloupce (Columns) Klikněte a vyberte sloupce, které se mají na stránce zobrazit nebo skrýt. Poznámka: Sloupec Přidružená role (Role Associated) zobrazí role používající stejnou sadu oprávnění.Obnovit (Refresh) Kliknutím obnovíte stránku a zobrazíte nejaktuálnější data.
Poznámka: Oprávnění ke službě jsou závislá na dané verzi a oprávnění ke službě vytvořené v nástroji Orchestrator používající starší verzi softwaru nebude kompatibilní s nástrojem Orchestrator s novější verzí. Oprávnění ke službě vytvořené v nástroji Orchestrator s verzí 3.4.x například nefunguje správně, pokud nástroj Orchestrator aktualizujete na verzi 4.x. Oprávnění ke službě vytvořené v nástroji Orchestrator s verzí 3.4.x dále nefunguje správně, pokud nástroj Orchestrator aktualizujete na verzi 4.x.x. V těchto případech musí uživatel oprávnění ke službě zkontrolovat a znovu vytvořit pro novější verzi tak, aby bylo zajištěno správné vynucování všech rolí.