Nel portale del partner di SASE Orchestrator, è possibile aggiungere nuovi utenti e configurarne le impostazioni. Per aggiungere un nuovo utente, eseguire i passaggi seguenti:
Procedura
- Accedere a SASE Orchestrator come partner.
- Nel portale del partner, fare clic su Amministrazione (Administration) nel menu in alto.
- Nel menu a sinistra, fare clic su Gestione utenti (User Management). Per impostazione predefinita viene visualizzata la scheda Utenti (Users).
- Fare clic su Nuovo utente (New User).
- Immettere i dettagli seguenti per il nuovo utente:
Nota: Il pulsante Avanti (Next) viene attivato solo dopo che sono stati immessi tutti i dettagli obbligatori in ogni sezione.
Opzione Descrizione Informazioni generali (General Information) Immettere i dettagli personali dell'utente necessari. Ruolo (Role) Selezionare un ruolo che si desidera assegnare all'utente. Per informazioni sui ruoli, vedere Ruoli. Accesso all'Edge (Edge Access) Scegliere una delle seguenti opzioni: - Base (Basic): consente di eseguire determinate operazioni di debug di base come ping, tcpdump, PCAP, diagnostica remota e così via.
- Privilegiato (Privileged): concede l'accesso a livello root per eseguire tutte le operazioni di debug di base insieme alle azioni dell'Edge come riavvio, disattivazione, hard reset e arresto. È inoltre possibile accedere alla shell di Linux.
- Selezionare la casella di controllo Aggiungi altro utente (Add another user) se si desidera creare un altro utente e quindi fare clic su Aggiungi utente (Add User).
Il nuovo utente viene visualizzato nella pagina Gestione utenti (User Management) > Utenti (Users). Fare clic sul link relativo all'utente per visualizzare o modificare i dettagli. In qualità di amministratore partner, è possibile gestire i ruoli, le autorizzazioni dei servizi e i token API per gli utenti partner. Per ulteriori informazioni sui token API, vedere Token API.Nota: L'amministratore partner deve eliminare manualmente gli utenti del provider di identità inattivi da Orchestrator per impedire accessi non autorizzati tramite token API.