Im Partnerportal von SASE Orchestrator können Sie neue Benutzer hinzufügen und die Benutzereinstellungen konfigurieren. Führen Sie die folgenden Schritte aus, um einen neuen Benutzer hinzuzufügen:
Prozedur
- Melden Sie sich bei SASE Orchestrator als Partner an.
- Klicken Sie im Partnerportal im oberen Menü auf Verwaltung (Administration).
- Klicken Sie im linken Menü auf Benutzerverwaltung (User Management). Die Registerkarte Benutzer (User) wird standardmäßig angezeigt.
- Klicken Sie auf Neuer Benutzer (New User).
- Geben Sie die folgenden Details für den neuen Benutzer ein:
Hinweis: Die Schaltfläche Weiter (Next) wird nur aktiviert, wenn Sie alle obligatorischen Details in jedem Abschnitt eingeben.
Option Beschreibung Allgemeine Informationen (General Information) Geben Sie die erforderlichen persönlichen Daten des Benutzers ein. Rolle (Role) Wählen Sie eine Rolle aus, die Sie dem Benutzer zuweisen möchten. Weitere Informationen zu Rollen finden Sie unter Rollen. Edge-Zugriff (Edge Access) Wählen Sie eine der folgenden Optionen aus: - Standard (Basic): Ermöglicht die Durchführung bestimmter grundlegender Debugging-Vorgänge wie ping, tcpdump, PCAP, Remote-Diagnose usw.
- Bevorzugt (Privileged): Gewährt den Zugriff auf Root-Ebene, um alle grundlegenden Debugging-Vorgänge sowie Edge-Aktionen wie Neustart, Deaktivierung, Reboot, Kaltstart und Herunterfahren durchzuführen. Darüber hinaus können Sie auf die Linux-Shell zugreifen.
- Aktivieren Sie das Kontrollkästchen Weiteren Benutzer hinzufügen (Add another user), wenn Sie einen weiteren Benutzer erstellen möchten, und klicken Sie dann auf Benutzer hinzufügen (Add User).
Der neue Benutzer wird auf der Seite Benutzerverwaltung (User Management) > Benutzer (Users) angezeigt. Klicken Sie auf den Link zum Benutzer, um die Details anzuzeigen oder zu ändern. Als Partneradministrator können Sie die Rollen, Dienstberechtigungen und API-Token für die Partnerbenutzer verwalten. Weitere Informationen zu API-Token finden Sie unter API-Token.Hinweis: Der Partner-Administrator sollte inaktive IdP-Benutzer (Identity Provider, Identitätsanbieter) manuell aus dem Orchestrator löschen, um nicht autorisierten Zugriff über API-Token zu verhindern.