Dienstberechtigungen ermöglichen es einem Administrator, Aktionen (Lesen, Erstellen, Aktualisieren und Löschen), die den einzelnen Berechtigungen (z. B. Cloud-Security-Service und Kundensegmentkonfiguration) innerhalb eines Berechtigungspakets zugewiesen sind, detailliert zu definieren.

Hinweis:
  • Ab Version 5.1.0 wird Rollenanpassung (Role Customization) in Dienstberechtigungen (Service Permissions) umbenannt.
  • Nur ein Operator-Superuser kann die Rollenanpassung für einen Partner-Superuser aktivieren. Wenn Ihnen die Option „Rollenanpassung (Role Customization)“ nicht zur Verfügung steht, wenden Sie sich an den Operator.

Wenn Sie eine Dienstberechtigungen anpassen, wirken sich die Änderungen auf die zugehörigen Rollen aus. Weitere Informationen finden Sie unter Rollen.

Die Dienstberechtigungen werden wie folgt auf die Berechtigungen angewendet:
  • Die Anpassungen auf der Enterprise-Ebene überschreiben die Anpassungen auf der Partner- oder Operator-Ebene.
  • Die Anpassungen auf der Partnerebene überschreiben die Anpassungen auf der Operator-Ebene.
  • Nur wenn keine Anpassungen auf der Partner- oder Enterprise-Ebene vorgenommen werden, werden die Anpassungen des Operators global auf alle Benutzer im Orchestrator angewendet.
Hinweis: Weitere Informationen zu Benutzerberechtigungen finden Sie unter Liste der Benutzerberechtigungen.
So greifen Sie auf die Registerkarte Dienstberechtigungen (Service Permissions) zu:
  1. Melden Sie sich bei SASE Orchestrator als Partner an.
  2. Klicken Sie im oberen Menü auf Verwaltung (Administration).
  3. Klicken Sie im linken Menü auf Benutzerverwaltung (User Management) und dann auf die Registerkarte Dienstberechtigungen (Service Permissions). Der folgende Bildschirm wird angezeigt:
  4. Auf der Seite Dienstberechtigungen (Service Permissions) können Sie die folgenden Aktivitäten ausführen:
    Option Beschreibung
    Dienst (Service) Wählen Sie den Dienst aus dem Dropdown-Menü aus. Die verfügbaren Dienste sind:
    • Alle
    • Globale Einstellungen
    • SD-WAN
    • Cloud Web Security
    • Secure Access
    • Edge Intelligence
    • App Catalog
    • MCS
    • Privates Mobilfunknetz (Private Mobile Network)

    Benutzerdefinierte Dienstberechtigungen, sofern vorhanden, die dem ausgewählten Dienst zugeordnet sind, werden angezeigt. Standardmäßig werden alle benutzerdefinierten Dienstberechtigungen angezeigt.

    Neue Berechtigung (New Permission) Ermöglicht Ihnen, eine neue Berechtigung zu erstellen. Weitere Informationen finden Sie unter Neue Berechtigung.
    Bearbeiten (Edit) Ermöglicht Ihnen, die Einstellungen der ausgewählten Berechtigung zu bearbeiten. Sie können auch auf den Link zum Berechtigungsnamen (Permission Name) klicken, um die Einstellungen zu bearbeiten.
    Klonen (Clone) Ermöglicht Ihnen, eine Kopie der ausgewählten Berechtigung zu erstellen.
    Berechtigung veröffentlichen (Publish Permission) Wendet die im ausgewählten Paket verfügbare Anpassung auf die vorhandene Berechtigung an. Mit dieser Option werden die Berechtigungen nur auf der aktuellen Ebene geändert. Wenn Anpassungen auf Operator-Ebene oder auf einer niedrigeren Ebene für dieselbe Rolle verfügbar sind, hat die untere Ebene Vorrang.
    Mehr (More) Ermöglicht Ihnen die Auswahl aus den folgenden zusätzlichen Optionen:
    • Löschen (Delete): Löscht die ausgewählte Berechtigung. Eine Berechtigung kann nicht gelöscht werden, wenn sie bereits verwendet wird.
      Hinweis: Eine Berechtigung kann nur gelöscht werden, wenn sie sich im Entwurfsmodus befindet. Die Option Löschen (Delete) ist für eine veröffentlichte Berechtigung deaktiviert. Wenn Sie eine veröffentlichte Berechtigung löschen möchten, müssen Sie die Berechtigung auf den Systemstandard zurücksetzen, wodurch sie in den Entwurfsmodus wechselt und die Option Löschen (Delete) für die Berechtigung aktiviert wird.
    • JSON herunterladen (Download JSON): Lädt die Liste der Berechtigungen in eine Datei im JSON-Format herunter.
    • Berechtigung zum Hochladen (Upload Permission): Ermöglicht Ihnen das Hochladen einer JSON-Datei mit einer benutzerdefinierten Berechtigung.
    • Auf Systemstandardeinstellung zurücksetzen (Reset to System Default): Ermöglicht das Zurücksetzen der aktuell veröffentlichten Berechtigungen auf die Standardeinstellungen. Nur die für die Berechtigungen in der aktuellen Ebene (Operator, Partner oder Enterprise) des SASE Orchestrator geltenden Berechtigungen werden auf die Standardeinstellungen zurückgesetzt. Wenn Operatoren oder Kunden ihre Berechtigungen auf der Partner- oder Enterprise-Ebene im Orchestrator angepasst haben, bleiben diese Einstellungen unverändert.
  5. Im Folgenden finden Sie weitere Optionen, die auf der Registerkarte Dienstberechtigungen (Service Permissions) verfügbar sind:
    Option Beschreibung
    Spalten (Columns) Wählen Sie mit einem Klick die Spalten aus, die auf der Seite angezeigt oder ausgeblendet werden sollen.
    Hinweis: In der Spalte Zugewiesene Rolle (Role Associated) werden die Rollen angezeigt, die dasselbe Rechtepaket verwenden.
    Aktualisieren (Refresh) Klicken Sie auf diese Option, um die Seite zu aktualisieren, damit die aktuellsten Daten angezeigt werden.
Hinweis: Dienstberechtigungen sind versionsabhängig. Eine Dienstberechtigung, die auf einem Orchestrator mit einer früheren Softwareversion erstellt wurde, ist nicht mit einem Orchestrator mit einer späteren Version kompatibel. So funktioniert beispielsweise eine Dienstberechtigung, die auf einem Orchestrator mit Version 3.4.x erstellt wurde, nicht ordnungsgemäß, wenn der Orchestrator auf eine Version 4.x aktualisiert wird. Auch eine auf einem Orchestrator mit Version 3.4.x erstellte Dienstberechtigung funktioniert nicht mehr ordnungsgemäß, wenn der Orchestrator auf Version 4.x.x aktualisiert wird. In solchen Fällen muss der Benutzer die Dienstberechtigung für die neuere Version überprüfen und neu erstellen, um die ordnungsgemäße Erzwingung aller Rollen sicherzustellen.