Orchestrator se compose de deux types de rôles.

Note : À partir de la version 5.1.0, les Rôles fonctionnels (Functional Roles) sont renommés Privilèges (Privileges) et les Rôles composites (Composite Roles) sont renommés Rôles (Roles).

Les rôles sont classés comme suit :

  • Privilèges (Privileges) : les privilèges sont un ensemble de rôles en rapport avec un service. Un privilège peut être balisé sur un ou plusieurs des services suivants : SD-WAN, Cloud Web Security, Secure Acces, Global Settings, Multicloud et Catalogue d'applications. Les utilisateurs ont besoin de privilèges pour effectuer des processus d'entreprise. Par exemple, un rôle de support client dans SD-WAN est un privilège requis par un utilisateur SD-WAN pour effectuer différentes activités de support. Chaque service définit ces privilèges en fonction de sa fonctionnalité commerciale prise en charge.
  • Rôles (Roles) : les privilèges provenant de différentes catégories peuvent être regroupés pour former un rôle. Par défaut, les rôles suivants sont disponibles pour un administrateur partenaire :
    Rôle Service SD-WAN Service Cloud Web Security Service Secure Access Service de paramètres globaux
    Administrateur standard du partenaire (Partner Standard Admin) Administrateur du partenaire SD-WAN (SD-WAN Partner Admin) Administrateur du partenaire Cloud Web Security (Cloud Web Security Partner Admin) Administrateur du partenaire Secure Access (Secure Access Partner Admin) Administrateur du partenaire de paramètres globaux (Global Settings Partner Admin)
    Administrateur de sécurité des partenaires (Partner Security Admin) Administrateur du partenaire de sécurité SD-WAN (SD-WAN Security Partner Admin) Administrateur du partenaire Cloud Web Security (Cloud Web Security Partner Admin) Administrateur du partenaire Secure Access (Secure Access Partner Admin) Administrateur du partenaire de paramètres globaux (Global Settings Partner Admin)
    Administrateur réseau des partenaires (Partner Network Admin) Administrateur du partenaire SD-WAN (SD-WAN Partner Admin) Partenaire en lecture seule de Cloud Web Security (Cloud Web Security Partner Read Only) Partenaire en lecture seule de Secure Access (Secure Access Partner Read Only) Administrateur du partenaire de paramètres globaux (Global Settings Partner Admin)
    Super utilisateur du partenaire (Partner Superuser) Accès complet Accès complet Accès complet Accès complet
    Expert commercial du partenaire (Partner Business Specialist) Entreprise du partenaire de SD-WAN (SD-WAN Partner Business) - - Entreprise du partenaire de paramètres globaux (Global Settings Partner Business)
    Support client du partenaire (Partner Customer Support) Support du partenaire SD-WAN (SD-WAN Partner Support) Partenaire en lecture seule de Cloud Web Security (Cloud Web Security Partner Read Only) Partenaire en lecture seule de Secure Access (Secure Access Partner Read Only) Support du partenaire de paramètres globaux (Global Settings Partner Support)

    Si nécessaire, vous pouvez personnaliser les privilèges de ces rôles. Pour plus d'informations, reportez-vous à la section Autorisations de service.

En tant que partenaire, vous pouvez afficher la liste des rôles existants et leurs descriptions correspondantes. Vous pouvez ajouter un nouveau rôle, cloner un rôle existant, modifier ou supprimer un rôle personnalisé. Vous ne pouvez pas modifier ou supprimer un rôle par défaut.

Pour accéder à l'onglet Rôles (Roles) :
  1. Connectez-vous à SASE Orchestrator en tant que partenaire.
  2. Cliquez sur Administration dans le menu supérieur.
  3. Dans le menu de gauche, cliquez sur Gestion des utilisateurs (User Management), puis cliquez sur l'onglet Rôles (Roles). L'écran suivant s'affiche :
  4. Sur la page Rôles (Roles), vous pouvez effectuer les activités suivantes :
    Option Description
    Ajouter un rôle (Add Role) Crée un rôle personnalisé. Pour plus d'informations, reportez-vous à la section Ajouter un rôle.
    Modifier (Edit) Vous permet de modifier uniquement les rôles personnalisés. Vous ne pouvez pas modifier les rôles par défaut. En outre, vous ne pouvez ni modifier ni afficher les paramètres d'un super utilisateur.
    Cloner le rôle (Clone Role) Crée un rôle personnalisé en clonant les paramètres existants à partir du rôle sélectionné. Vous ne pouvez pas cloner les paramètres d'un superutilisateur.
    Supprimer le rôle (Delete Role) Supprime le rôle sélectionné. Vous ne pouvez pas supprimer les rôles par défaut. Vous ne pouvez supprimer que des rôles composites personnalisés. Assurez-vous que vous avez supprimé tous les utilisateurs associés au rôle sélectionné avant de supprimer le rôle.
    Télécharger le CSV (Download CSV) Télécharge les détails des rôles d'utilisateur dans un fichier au format CSV.
    Note : Vous pouvez également accéder aux options Modifier (Edit), Cloner le rôle (Clone Role) et Supprimer le rôle (Delete Role) à partir des points de suspension verticaux du rôle sélectionné.
  5. Cliquez sur l'icône Ouvrir (Open) «  >> » affichée avant le lien Rôle (Role) pour afficher plus de détails sur le rôle sélectionné, comme indiqué ci-dessous :
  6. Cliquez sur le lien Afficher le rôle (View Role) pour afficher les privilèges associés au rôle sélectionné pour les services suivants :
    • Paramètres globaux et administration (Global Settings & Administration)
    • SD-WAN
    • Cloud Web Security
    • Secure Access
  7. Les autres options suivantes sont disponibles dans l'onglet Rôles (Roles) :
    Option Description
    Rechercher (Search) Entrez un terme de recherche pour rechercher le texte correspondant dans le tableau. Utilisez l'option de recherche avancée pour affiner les résultats de la recherche.
    Colonnes (Columns) Cliquez sur cette option et sélectionnez les colonnes à afficher ou à masquer sur la page.
    Actualiser (Refresh) Cliquez sur cette option pour actualiser la page afin d'afficher les données les plus récentes.