Orchestrator se compose de deux types de rôles.

Note : À partir de la version 5.1.0, les Rôles fonctionnels (Functional Roles) sont renommés Privilèges (Privileges) et les Rôles composites (Composite Roles) sont renommés Rôles (Roles).

Les rôles sont classés comme suit :

  • Privilèges (Privileges) : les privilèges sont un ensemble de rôles appropriés à une fonctionnalité. Un privilège peut être balisé sur un ou plusieurs des services suivants : SD-WAN, Cloud Web Security, Secure Acces, Global Settings, Multicloud et Catalogue d'applications. Les utilisateurs ont besoin de privilèges pour effectuer des processus d'entreprise. Par exemple, un rôle de support client dans SD-WAN est un privilège requis par un utilisateur SD-WAN pour effectuer différentes activités de support. Chaque service définit ces privilèges en fonction de sa fonctionnalité commerciale prise en charge.
  • Rôles (Roles) : les privilèges provenant de différentes catégories peuvent être regroupés pour former un rôle. Par défaut, les rôles suivants sont disponibles pour un client :
    Rôle Service SD-WAN Service Cloud Web Security Service Secure Access Service de paramètres globaux
    Administrateur standard de l'entreprise Administrateur d'entreprise SD-WAN Administrateur d'entreprise Cloud Web Security Administrateur d'entreprise Secure Access Administrateur d'entreprise des paramètres globaux
    Super utilisateur de l'entreprise Super utilisateur de l'entreprise SD-WAN Super utilisateur de l'entreprise Cloud Web Security Super utilisateur de l'entreprise Secure Access Super utilisateur de l'entreprise des paramètres globaux
    Support de l'entreprise Support de l'entreprise SD-WAN Entreprise Cloud Web Security en lecture seule Entreprise Secure Access en lecture seule Support de l'entreprise des paramètres globaux
    Utilisateur en lecture seule de l'entreprise Entreprise SD-WAN en lecture seule Aucun privilège Aucun privilège Entreprise en lecture seule des paramètres globaux
    Administrateur de sécurité d'entreprise Administrateur d'entreprise de sécurité SD-WAN Administrateur d'entreprise Cloud Web Security Administrateur d'entreprise Secure Access Administrateur d'entreprise des paramètres globaux
    Sécurité d'entreprise en lecture seule Entreprise de sécurité SD-WAN en lecture seule Entreprise Cloud Web Security en lecture seule Entreprise Secure Access en lecture seule Entreprise en lecture seule des paramètres globaux
    Administrateur réseau d'entreprise Administrateur d'entreprise SD-WAN Entreprise Cloud Web Security en lecture seule Entreprise Secure Access en lecture seule Administrateur d'entreprise des paramètres globaux

    Si nécessaire, vous pouvez personnaliser les privilèges de ces rôles. Pour plus d'informations, reportez-vous à la section Autorisations de service.

En tant que client, vous pouvez afficher la liste des rôles standard existants et leurs descriptions correspondantes. Vous pouvez ajouter, modifier, cloner ou supprimer un nouveau rôle. Cependant, vous ne pouvez ni modifier ni supprimer un rôle par défaut.

Pour accéder à l'onglet Rôles (Roles) :
  1. Dans le portail d'entreprise, sur la barre de navigation globale, développez le menu déroulant Applications d'entreprise (Enterprise Applications).
  2. Sélectionnez Paramètres globaux (Global Settings).
  3. Dans le menu de gauche, cliquez sur Gestion des utilisateurs (User Management), puis cliquez sur l'onglet Rôles (Roles). L'écran suivant s'affiche :
  4. Sur la page Rôles (Roles), vous pouvez effectuer les activités suivantes :
    Option Description
    Ajouter un rôle (Add Role) Crée un rôle personnalisé. Pour plus d'informations, reportez-vous à la section Ajouter un rôle.
    Modifier (Edit) Vous permet de modifier uniquement les rôles personnalisés. Vous ne pouvez pas modifier les rôles par défaut. En outre, vous ne pouvez ni modifier ni afficher les paramètres d'un super utilisateur.
    Cloner le rôle (Clone Role) Crée un rôle personnalisé en clonant les paramètres existants à partir du rôle sélectionné. Vous ne pouvez pas cloner les paramètres d'un superutilisateur.
    Supprimer le rôle (Delete Role) Supprime le rôle sélectionné. Vous ne pouvez pas supprimer les rôles par défaut. Vous ne pouvez supprimer que des rôles composites personnalisés. Assurez-vous que vous avez supprimé tous les utilisateurs associés au rôle sélectionné avant de supprimer le rôle.
    Télécharger le CSV (Download CSV) Télécharge les détails des rôles d'utilisateur dans un fichier au format CSV.
    Note : Vous pouvez également accéder aux options Modifier (Edit), Cloner le rôle (Clone Role) et Supprimer le rôle (Delete Role) à partir des points de suspension verticaux du rôle sélectionné.
  5. Cliquez sur l'icône Ouvrir (Open) «  >> » affichée avant le lien Rôle (Role) pour afficher plus de détails sur le rôle sélectionné, comme indiqué ci-dessous :
  6. Cliquez sur le lien Afficher le rôle (View Role) pour afficher les privilèges associés au rôle sélectionné pour les services activés.
    Note : Par défaut, seul le service de Paramètres globaux et administration (Global Settings & Administration) est activé pour un client. Seul un opérateur peut activer un service supplémentaire.
  7. Les autres options suivantes sont disponibles dans l'onglet Rôles (Roles) :
    Option Description
    Rechercher (Search) Entrez un terme de recherche pour rechercher le texte correspondant dans le tableau. Utilisez l'option de recherche avancée pour affiner les résultats de la recherche.
    Colonnes (Columns) Cliquez sur cette option et sélectionnez les colonnes à afficher ou à masquer sur la page.
    Actualiser (Refresh) Cliquez sur cette option pour actualiser la page afin d'afficher les données les plus récentes.