Los permisos de servicio permiten a un administrador definir de forma granular las acciones (leer, crear, actualizar y eliminar) asignadas a cada privilegio (como la configuración de segmentos de cliente y del servicio de seguridad de nube) dentro de un paquete de privilegios.
Nota:
- A partir de la versión 5.1.0, se cambia el nombre de Personalización de funciones (Role Customization) a Permisos de servicio (Service Permissions).
- Solo un superusuario operador puede activar la personalización de funciones para un superusuario de socio. Si la opción Personalización de funciones (Role Customization) no está disponible, póngase en contacto con el operador.
Al personalizar un permiso de servicio, los cambios afectarán a las funciones que tiene asociadas. Para obtener más información, consulte Funciones.
Los permisos de servicio se aplican a los privilegios de la siguiente manera:
- Las personalizaciones realizadas en el nivel empresarial anulan las personalizaciones del nivel de asociado o de operador.
- Las personalizaciones realizadas en el nivel de socio anulan las personalizaciones del nivel de operador.
- Solo cuando no se realiza ninguna personalización en el nivel de asociado o empresarial, las personalizaciones realizadas por el operador se aplican de forma global en todos los usuarios de Orchestrator.
Nota: Para obtener más información sobre los privilegios de usuario, consulte
Lista de privilegios de usuario.
Para acceder a la pestaña
Permisos de servicio (Service Permissions):
- Inicie sesión en SASE Orchestrator como socio.
- Haga clic en Administración (Administration) en el menú superior.
- En el menú de la izquierda, haga clic en Administración de usuarios (User Management) y, a continuación, haga clic en la pestaña Permisos de servicio (Service Permissions). Se mostrará la pantalla siguiente:
- En la pantalla Permisos de servicio (Service Permissions), puede realizar las siguientes actividades:
Opción Descripción Servicio (Service) Seleccione el servicio en el menú desplegable. Los servicios disponibles son los siguientes: - Todo (All)
- Configuración global (Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Intelligence
- Catálogo de aplicaciones (App Catalog)
- MCS
- Red móvil privada
Se muestran los permisos de servicio personalizados, si existen, asociados con el servicio seleccionado. De forma predeterminada, se muestran todos los permisos de servicio personalizados.
Nuevo permiso (New Permission) Le permite crear un nuevo permiso. Para obtener más información, consulte Nuevo permiso. Editar (Edit) Le permite editar la configuración del permiso seleccionado. También puede hacer clic en el vínculo del Nombre de permiso (Permission Name) para editar la configuración. Clonar (Clone) Le permite crear una copia del permiso seleccionado. Publicar permiso (Publish Permission) Aplica la personalización disponible en el paquete seleccionado al permiso existente. Esta opción modifica los privilegios solo en el nivel actual. Si hay personalizaciones disponibles en el nivel de operador o un nivel inferior para la misma función, el nivel inferior tiene prioridad. Más (More) Le permite seleccionar entre las siguientes opciones adicionales: - Eliminar (Delete): elimina el permiso seleccionado. No se puede eliminar un permiso si ya está en uso.
Nota: Un permiso solo se puede eliminar si está en modo borrador. La opción Eliminar (Delete) está desactivada para un permiso publicado. Si desea eliminar un permiso publicado, debe restablecerlo a los valores predeterminados del sistema, lo que lo cambiará al modo de borrador y activará la opción Eliminar (Delete) para el permiso.
- Descargar JSON (Download JSON): descarga la lista de permisos en un archivo en formato JSON.
- Cargar permiso (Upload Permission): permite cargar un archivo JSON de un permiso personalizado.
- Restablecer a los valores predeterminados del sistema (Reset to System Default): permite restablecer los permisos publicados actuales a la configuración predeterminada. Solo los permisos aplicados a los privilegios en el nivel actual (operador, socio o empresa) de SASE Orchestrator se restablecen a la configuración predeterminada. Si los operadores o los clientes personalizaron sus privilegios en el nivel de socios o de empresas en Orchestrator, esa configuración se mantendrá igual.
- A continuación se muestran las otras opciones disponibles en la pestaña Permisos de servicio (Service Permissions):
Opción Descripción Columnas (Columns) Haga clic y seleccione las columnas que se mostrarán o se ocultarán en la página. Nota: La columna Función asociada (Role Associated) muestra las funciones que utilizan el mismo paquete de privilegios.Actualizar (Refresh) Haga clic para actualizar la página y mostrar los datos más recientes.
Nota: Las funciones de Permisos de servicio (Service Permissions) dependen de la versión, y un permiso de servicio creado en una instancia de Orchestrator con una versión de software anterior no será compatible con una instancia de Orchestrator con una versión posterior. Por ejemplo, un permiso de servicio creado en una instancia de Orchestrator de la versión 3.4.x no funcionará correctamente si Orchestrator se actualiza a una versión 4.x. Además, un permiso de servicio creado en una instancia de Orchestrator de la versión 3.4.x no funcionará correctamente si Orchestrator se actualiza a la versión 4.x.x. En estos casos, para asegurar que todas las funciones puedan aplicarse correctamente, el usuario tiene que revisar y volver a crear el permiso de servicio para la versión más reciente.