Orchestrator consta de dos tipos de funciones.

Nota: A partir de la versión 5.1.0, las Funciones funcionales (Functional Roles) cambian de nombre a Privilegios (Privileges) y las Funciones compuestas (Composite Roles) cambian de nombre a Funciones (Roles).

Las funciones se clasifican de la siguiente manera:

  • Privilegios (Privileges): los privilegios son un conjunto de funciones relevantes para un servicio. Un privilegio se puede etiquetar en uno o más de los siguientes servicios: SD-WAN, Cloud Web Security, Secure Access, Configuración global, Varias nubes (Permission Name) y Catálogo de aplicaciones (App Catalog). Los usuarios necesitan privilegios para llevar a cabo procesos empresariales. Por ejemplo, una función de soporte al cliente en SD-WAN es un privilegio que un usuario de SD-WAN necesita para llevar a cabo diversas actividades de soporte. Cada servicio define los privilegios en función de su funcionalidad empresarial compatible.
  • Funciones (Roles): los privilegios de diversas categorías se pueden agrupar para formar una función. De forma predeterminada, las siguientes funciones están disponibles para un administrador de socio:
    Función Servicio SD-WAN Servicio de Cloud Web Security Servicio de Secure Access Servicio de configuración global
    Administrador estándar de socio Administrador de socio de SD-WAN Administrador de socio de Cloud Web Security Administrador de socio de Secure Access Administrador de socio de Configuración global
    Administrador de seguridad de socio Administrador de socio de seguridad de SD-WAN Administrador de socio de Cloud Web Security Administrador de socio de Secure Access Administrador de socio de Configuración global
    Administrador de red de socio Administrador de socio de SD-WAN Socio de Cloud Web Security - Solo lectura Socio de Secure Access - Solo lectura Administrador de socio de Configuración global
    Superusuario de socio Acceso completo Acceso completo Acceso completo Acceso completo
    Especialista de empresa de socio Empresa de socio de SD-WAN - - Empresa de socio de Configuración global
    Soporte al cliente de socio Soporte al socio de SD-WAN Socio de Cloud Web Security - Solo lectura Socio de Secure Access - Solo lectura Soporte al socio de Configuración global

    Si es necesario. Puede personalizar los privilegios de estas funciones. Para obtener más información, consulte Permisos de servicio.

Como socio, puede ver la lista de funciones existentes y sus descripciones correspondientes. Puede agregar una nueva función, clonar una función existente, editar o eliminar una función personalizada. No puede editar ni eliminar una función predeterminada.

Para acceder a la pestaña Funciones (Roles):
  1. Inicie sesión en SASE Orchestrator como socio.
  2. Haga clic en Administración (Administration) en el menú superior.
  3. En el menú de la izquierda, haga clic en Administración de usuarios (User Management) y, a continuación, haga clic en la pestaña Funciones (Roles). Se mostrará la pantalla siguiente:
  4. En la pantalla Funciones (Roles), puede realizar las siguientes actividades:
    Opción Descripción
    Agregar una función (Add Role) Crea una nueva función personalizada. Para obtener más información, consulte Agregar una función.
    Editar (Edit) Le permite editar solo las funciones personalizadas. No puede editar las funciones predeterminadas. Tampoco puede editar ni ver la configuración de un superusuario.
    Clonar función (Clone Role) Crea una nueva función personalizada mediante la clonación de las configuraciones existentes de la función seleccionada. No puede clonar la configuración de un superusuario.
    Eliminar función (Delete Role) Elimina la función seleccionada. No puede eliminar las funciones predeterminadas. Solo puede eliminar funciones compuestas personalizadas. Antes de eliminar el función, asegúrese de haber eliminado todos los usuarios asociados a la función seleccionada.
    Descargar CSV (Download CSV) Descarga los detalles de las funciones de usuario en un archivo en formato CSV.
    Nota: También puede acceder a las opciones Editar (Edit), Clonar función (Clone Role) y Eliminar función (Delete Role) desde los puntos suspensivos verticales de la función seleccionada.
  5. Haga clic en el icono para abrir ( >>) que aparece antes del vínculo Función (Role) para ver más detalles sobre la función seleccionada:
  6. Haga clic en el vínculo Ver función (View Role) para ver los privilegios asociados a la función seleccionada para los siguientes servicios:
    • Administración y configuración global
    • SD-WAN
    • Cloud Web Security
    • Secure Access
  7. A continuación se muestran las otras opciones disponibles en la pestaña Funciones (Roles):
    Opción Descripción
    Buscar (Search) Introduzca un término de búsqueda para buscar el texto que coincide en la tabla. Utilice la opción de búsqueda avanzada para delimitar los resultados de la búsqueda.
    Columnas (Columns) Haga clic y seleccione las columnas que se mostrarán o se ocultarán en la página.
    Actualizar (Refresh) Haga clic para actualizar la página y mostrar los datos más recientes.