Der Orchestrator besteht aus zwei Arten von Rollen.

Hinweis: Ab Version 5.1.0 werden Funktionale Rollen (Functional Roles) in Berechtigungen (Privileges) und Zusammengesetzte Rollen (Composite Roles) umbenannt.

Die Rollen werden wie folgt kategorisiert:

  • Berechtigungen – Berechtigungen sind eine Reihe von Rollen, die für eine Funktionalität relevant sind. Eine Berechtigung kann mit einem oder mehreren der folgenden Dienste verknüpft werden: SD-WAN, Cloud Web Security, Secure Access und Globale Einstellungen, Multi-Cloud und App Catalog. Benutzer benötigen Berechtigungen zum Ausführen von Geschäftsprozessen. Beispielsweise ist eine Kundensupportrolle in SD-WAN eine Berechtigung, die von einem SD-WAN-Benutzer benötigt wird, um verschiedene Supportaktivitäten durchzuführen. Jeder Dienst definiert solche Berechtigungen basierend auf seinen unterstützten Geschäftsfunktionen.
  • Rollen – Die Berechtigungen aus verschiedenen Kategorien können zu einer Rolle zusammengefasst werden. Standardmäßig sind die folgenden Rollen für einen Operator-Benutzer verfügbar:
    Rolle (Role) SD-WAN-Dienst Cloud Web Security-Dienst Secure Access-Dienst (Secure Access Service) Globale Einstellungen
    Operator-Standardadministrator SD-WAN-Operator-Admin Cloud Web Security-Operator-Admin Secure Access-Operator-Admin Globale Einstellungen – Operator-Administrator
    Operator-Superuser Vollzugriff Vollzugriff Vollzugriff Vollzugriff
    Operator-Business SD-WAN-Operator-Business - - Globale Einstellungen – Operator-Business
    Operator-Support SD-WAN-Operator-Support Cloud Web Security-Operator Read-Only Secure Access-Operator Read-Only Globale Einstellungen – Operator-Support

    Bei Bedarf können Sie die Berechtigungen dieser Rollen anpassen. Weitere Informationen finden Sie unter Dienstberechtigungen.

Als Operator können Sie die Liste der vorhandenen Standardrollen und deren entsprechende Beschreibungen anzeigen. Sie können eine neue Rolle hinzufügen, bearbeiten, klonen oder löschen. Eine Standardrolle kann jedoch nicht bearbeitet oder gelöscht werden.

So greifen Sie auf die Registerkarte Rollen (Roles) zu:
  1. Klicken Sie im Operator-Portal im oberen Menü auf Verwaltung (Administration).
  2. Klicken Sie im linken Menü auf Benutzerverwaltung (User Management) und dann auf die Registerkarte Rollen (Roles). Der folgende Bildschirm wird angezeigt:
  3. Auf der Seite Rollen (Roles) können Sie die folgenden Aktivitäten ausführen:
    Option Beschreibung
    Rolle hinzufügen (Add Role) Erstellt eine neue benutzerdefinierte Rolle. Weitere Informationen finden Sie unter Rolle hinzufügen.
    Bearbeiten (Edit) Ermöglicht Ihnen, nur die benutzerdefinierten Rollen zu bearbeiten. Sie können die Standardrollen nicht bearbeiten. Darüber hinaus können Sie die Einstellungen eines Superusers weder bearbeiten noch anzeigen.
    Rolle klonen (Clone Role) Erstellt eine neue benutzerdefinierte Rolle, indem die vorhandenen Einstellungen aus der ausgewählten Rolle geklont werden. Sie können die Einstellungen eines Superusers nicht klonen.
    Rolle löschen (Delete Role) Löscht die ausgewählte Rolle. Sie können die Standardrollen nicht löschen. Sie können nur benutzerdefinierte Sammelrollen löschen. Stellen Sie sicher, dass Sie alle mit der ausgewählten Rolle verbundenen Benutzer entfernt haben, bevor Sie die Rolle löschen.
    CSV herunterladen (Download CSV) Lädt die Details der Benutzerrollen in eine Datei im CSV-Format herunter.
    Hinweis: Sie können auch über die vertikale Ellipse der ausgewählten Rolle auf die Optionen Bearbeiten (Edit), Rolle klonen (Clone Role) und Rolle löschen (Delete Role) zugreifen.
  4. Klicken Sie auf das Öffnen-Symbol „ >>“, das vor dem Rollen-Link angezeigt wird, um weitere Details über die ausgewählte Rolle anzuzeigen, wie unten dargestellt:
  5. Klicken Sie auf den Link Rolle anzeigen (View Role) um die Berechtigungen anzuzeigen, die mit der ausgewählten Rolle für die folgenden Dienste verknüpft sind:
    • Globale Einstellungen und Verwaltung
    • SD-WAN
    • Cloud Web Security
    • Secure Access
  6. Im Folgenden finden Sie weitere Optionen, die auf der Registerkarte Rollen (Roles) verfügbar sind:
    Option Beschreibung
    Suchen (Search) Geben Sie einen Suchbegriff ein, um in der Tabelle nach dem übereinstimmenden Text zu suchen. Verwenden Sie die Option für die erweiterte Suche, um die Suchergebnisse einzugrenzen.
    Spalten (Columns) Wählen Sie mit einem Klick die Spalten aus, die auf der Seite angezeigt oder ausgeblendet werden sollen.
    Aktualisieren (Refresh) Klicken Sie auf diese Option, um die Seite zu aktualisieren, damit die aktuellsten Daten angezeigt werden.