Les autorisations de service permettent à un administrateur de définir de manière granulaire les actions (lecture, création, mise à jour et suppression) attribuées à chaque privilège (comme la configuration du service de sécurité cloud et d'un segment de client) dans un bundle de privilèges.
Note :
- À partir de la version 5.1.0, la fonctionnalité Personnalisation des rôles (Role Customization) est renommée Autorisations de service (Service Permissions).
- Seul un super utilisateur opérateur peut activer la personnalisation des rôles pour un super utilisateur du partenaire. Si l'option Personnalisation des rôles (Role Customization) n'est pas disponible pour vous, contactez votre opérateur.
Lorsque vous personnalisez une autorisation de service, les modifications affectent les rôles qui lui sont associés. Pour plus d'informations, reportez-vous à la section Rôles.
Les autorisations de service sont appliquées aux privilèges comme suit :
- Les personnalisations effectuées au niveau de l'entreprise remplacent les personnalisations au niveau du partenaire ou de l'opérateur.
- Les personnalisations effectuées au niveau du partenaire remplacent les personnalisations au niveau de l'opérateur.
- Les personnalisations effectuées par l'opérateur s'appliquent à tous les utilisateurs globalement dans Orchestrator uniquement lorsqu'aucune personnalisation n'est effectuée au niveau du partenaire ou de l'entreprise.
Note : Pour plus d'informations sur les privilèges d'utilisateur, reportez-vous à la section
Liste des privilèges d'utilisateur.
Pour accéder à l'onglet
Autorisations de service (Service Permissions) :
- Connectez-vous à SASE Orchestrator en tant que partenaire.
- Cliquez sur Administration dans le menu supérieur.
- Dans le menu de gauche, cliquez sur Gestion des utilisateurs (User Management), puis sur l'onglet Autorisations de service (Service Permissions). L'écran suivant s'affiche :
- Dans l'écran Autorisations de service (Service Permissions), vous pouvez effectuer les activités suivantes :
Option Description Service Sélectionnez le service dans le menu déroulant. Les services disponibles sont les suivants : - Tous (All)
- Paramètres globaux (Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Intelligence
- Catalogue d'applications (App Catalog)
- MCS
- Réseau mobile privé
Le cas échéant, les autorisations de service personnalisées qui sont associées au service sélectionné sont affichées. Par défaut, toutes les autorisations de service personnalisées s'affichent.
Nouvelle autorisation (New Permission) Vous permet de créer une autorisation. Pour plus d'informations, reportez-vous à la section Nouvelle autorisation. Modifier (Edit) Vous permet de modifier les paramètres de l'autorisation sélectionnée. Vous pouvez également cliquer sur le lien d'accès à Nom de l'autorisation (Permission Name) pour modifier les paramètres. Cloner (Clone) Vous permet de créer une copie de l'autorisation sélectionnée. Publier l'autorisation (Publish Permission) Applique la personnalisation disponible dans le module sélectionné à l'autorisation existante. Cette option modifie les privilèges uniquement au niveau actuel. Si des personnalisations sont disponibles au niveau de l'opérateur ou d'un niveau inférieur pour le même rôle, le niveau inférieur est prioritaire. Plus (More) Permet de choisir parmi les options supplémentaires suivantes : - Supprimer (Delete) : supprime l'autorisation sélectionnée. Vous ne pouvez pas supprimer une autorisation si elle est déjà utilisée.
Note : Une autorisation ne peut être supprimée que si elle est en mode brouillon. L'option Supprimer (Delete) est désactivée pour une autorisation publiée. Si vous souhaitez supprimer une autorisation publiée, vous devez réinitialiser l'autorisation par défaut du système, ce qui la passe en mode brouillon et active l'option Supprimer (Delete) pour l'autorisation.
- Télécharger JSON (Download JSON) : télécharge la liste des autorisations dans un fichier au format JSON.
- Autorisation de chargement (Upload Permission) : permet de charger un fichier JSON d'une autorisation personnalisée.
- Rétablir les valeurs système par défaut (Reset to System Default) : permet de réinitialiser les autorisations publiées aux paramètres par défaut. Seules les autorisations appliquées aux privilèges dans le niveau actuel (Opérateur, Partenaire ou Entreprise) de SASE Orchestrator sont réinitialisées aux paramètres par défaut. Si des opérateurs ou des clients ont personnalisé leurs privilèges dans le niveau Partenaire ou Entreprise dans Orchestrator, ces paramètres restent identiques.
- Les autres options suivantes sont disponibles dans l'onglet Autorisations de service (Service Permissions) :
Option Description Colonnes (Columns) Cliquez sur cette option et sélectionnez les colonnes à afficher ou à masquer sur la page. Note : La colonne Rôle associé (Role Associated) affiche les rôles utilisant le même bundle de privilèges.Actualiser (Refresh) Cliquez sur cette option pour actualiser la page afin d'afficher les données les plus récentes.
Note : Les autorisations de service dépendent de la version et une autorisation de service créée sur une instance d'Orchestrator à l'aide d'une version logicielle antérieure ne sera pas compatible avec une instance d'Orchestrator utilisant une version ultérieure. Par exemple, une autorisation de service créée sur un dispositif Orchestrator exécutant la version 3.4.x ne fonctionne pas correctement si Orchestrator est mis à niveau vers une version 4.x. En outre, une autorisation de service créée sur une instance d'Orchestrator exécutant la version 3.4.x ne fonctionne pas correctement lorsqu'Orchestrator est mis à niveau vers une version 4.x.x. Dans ce cas, l'utilisateur doit vérifier et recréer l'autorisation de service pour la nouvelle version afin de garantir une application appropriée de tous les rôles.