Les utilisateurs peuvent posséder différents rôles et chaque rôle peut disposer d'un bundle de privilèges spécifiques pour chaque service dans Orchestrator. En tant que super utilisateur opérateur, vous pouvez attribuer un rôle prédéfini à un utilisateur. La fonctionnalité Autorisations de service permet de personnaliser les bundles de privilèges pour différents services.

Note :
  • À partir de la version 5.1.0, la fonctionnalité Personnalisation des rôles (Role Customization) est renommée Autorisations de service (Service Permissions).
  • Pour activer cette fonctionnalité, un opérateur doit accéder à Paramètres globaux (Global Settings) > Configuration du client (Customer Configuration) > Configuration supplémentaire (Additional Configuration) > Accès à la fonctionnalité (Feature Access), puis cocher la case Personnalisation des rôles (Role Customization).

Vous pouvez personnaliser uniquement les bundles de privilèges, mais pas les rôles. Lorsque vous personnalisez un bundle de privilèges, les modifications affectent les rôles qui lui sont associés. Pour plus d'informations, reportez-vous à la section Rôles (Roles).

Les autorisations de service sont appliquées aux privilèges comme suit :
  • Les personnalisations effectuées au niveau de l'entreprise remplacent les personnalisations au niveau du partenaire ou de l'opérateur.
  • Les personnalisations effectuées au niveau du partenaire remplacent les personnalisations au niveau de l'opérateur.
  • Les personnalisations effectuées par l'opérateur s'appliquent à tous les utilisateurs globalement dans Orchestrator uniquement lorsqu'aucune personnalisation n'est effectuée au niveau du partenaire ou de l'entreprise.
Pour accéder à l'onglet Autorisations de service (Service Permissions) :
  1. Dans le portail opérateur, cliquez sur Administration dans le menu supérieur.
  2. Dans le menu de gauche, cliquez sur Gestion des utilisateurs (User Management), puis sur l'onglet Autorisations de service (Service Permissions). L'écran suivant s'affiche :
  3. Dans l'écran Autorisations de service (Service Permissions), vous pouvez effectuer les activités suivantes :
    Option Description
    Service Sélectionnez le service dans le menu déroulant. Les services disponibles sont les suivants :
    • Tous (All)
    • Paramètres globaux (Global Settings)
    • SD-WAN
    • Cloud Web Security
    • Secure Access
    • Edge Network Intelligence
    • Catalogue d'applications (App Catalog)
    • MCS

    Les autorisations disponibles pour le service sélectionné s'affichent. Par défaut, toutes les autorisations disponibles s'affichent.

    Nouvelle autorisation (New Permission) Vous permet de créer une autorisation. Vous ne pouvez créer qu'une seule autorisation pour un bundle de privilèges. Pour plus d'informations, reportez-vous à la section Nouvelle autorisation (New Permission).
    Modifier (Edit) Vous permet de modifier les paramètres de l'autorisation sélectionnée. Vous pouvez également cliquer sur le lien d'accès à l'autorisation pour modifier les paramètres.
    Cloner (Clone) Vous permet de créer une copie de l'autorisation sélectionnée.
    Publier l'autorisation (Publish Permission) Applique la personnalisation disponible dans le module sélectionné au privilège existant. Cette option modifie les privilèges uniquement au niveau actuel. Si des personnalisations sont disponibles au niveau de l'opérateur ou d'un niveau inférieur pour le même rôle, le niveau inférieur est prioritaire.
    Plus (More) Permet de choisir parmi les options supplémentaires suivantes :
    • Supprimer (Delete) : supprime l'autorisation sélectionnée. Vous ne pouvez pas supprimer une autorisation si elle est déjà utilisée.
    • Télécharger JSON (Download JSON) : télécharge la liste des autorisations dans un fichier au format JSON.
    • Autorisation de chargement (Upload Permission) : permet de charger un fichier JSON d'une autorisation personnalisée.
    • Rétablir les valeurs système par défaut (Reset to System Default) : permet de réinitialiser les autorisations publiées aux paramètres par défaut. Seules les autorisations appliquées aux privilèges dans le portail opérateur sont réinitialisées aux paramètres par défaut. Si vos partenaires ou vos clients ont personnalisé leurs privilèges dans le portail partenaire ou d'entreprise, ces paramètres restent identiques.
  4. Les autres options suivantes sont disponibles dans l'onglet Autorisations de service (Service Permissions) :
    Option Description
    Colonnes (Columns) Cliquez sur cette option et sélectionnez les colonnes à afficher ou à masquer sur la page.
    Note : La colonne Rôle associé (Role Associated) affiche les rôles utilisant le même bundle de privilèges.
    Actualiser (Refresh) Cliquez sur cette option pour actualiser la page afin d'afficher les données les plus récentes.