Le autorizzazioni del servizio consentono a un amministratore di definire in modo granulare le azioni (lettura, creazione, aggiornamento ed eliminazione) assegnate a ciascun privilegio (ad esempio il servizio di sicurezza cloud e la configurazione del segmento del cliente) all'interno di un bundle di privilegi.

Nota:
  • A partire dalla versione 5.1.0, Personalizzazione ruoli (Role Customization) è stato rinominato Autorizzazioni servizio (Service Permissions).
  • Solo un superuser operatore può attivare Personalizzazione ruoli (Role Customization) per un superuser partner. Se l'opzione Personalizzazione ruoli (Role Customization) non è disponibile, contattare l'operatore.

Quando si personalizza l'autorizzazione di un servizio, le modifiche influiscono sui ruoli associati. Per ulteriori informazioni, vedere Ruoli.

Le autorizzazioni del servizio vengono applicate ai privilegi come segue:
  • Le personalizzazioni applicate a livello di azienda sostituiscono le personalizzazioni applicate a livello di operatore o partner.
  • Le personalizzazioni applicate a livello di partner sostituiscono le personalizzazioni a livello di operatore.
  • Solo quando non viene applicata alcuna personalizzazione a livello di partner o azienda, le personalizzazioni apportate dall'operatore vengono applicate globalmente a tutti gli utenti di Orchestrator.
Nota: Per informazioni sui privilegi dell'utente, vedere Elenco dei privilegi utente.
Per accedere alla scheda Autorizzazioni servizio (Service Permissions):
  1. Accedere a SASE Orchestrator come partner.
  2. Fare clic su Amministrazione (Administration) nel menu in alto.
  3. Nel menu a sinistra, fare clic su Gestione utenti (User Management) e quindi sulla scheda Autorizzazioni servizio (Service Permissions). Viene visualizzata la schermata seguente:
  4. Nella schermata Autorizzazioni servizio (Service Permissions) è possibile eseguire le attività seguenti:
    Opzione Descrizione
    Servizio Selezionare il servizio nel menu a discesa. I servizi disponibili sono:
    • Tutti (All)
    • Impostazioni globali (Global Settings)
    • SD-WAN
    • Cloud Web Security
    • Secure Access
    • Edge Intelligence
    • Catalogo app (App Catalog)
    • MCS
    • Rete mobile privata (Private Mobile Network)

    Se presenti, vengono visualizzate le autorizzazioni del servizio personalizzato associate al servizio selezionato. Per impostazione predefinita, vengono visualizzate tutte le autorizzazioni del servizio personalizzato.

    Nuova autorizzazione Consente di creare una nuova autorizzazione. Per ulteriori informazioni, vedere Nuova autorizzazione.
    Modifica Consente di modificare le impostazioni dell'autorizzazione selezionata. È inoltre possibile fare clic sul link del Nome autorizzazione per modificare le impostazioni.
    Clona Consente di creare una copia dell'autorizzazione selezionata.
    Pubblica autorizzazione Applica la personalizzazione disponibile nel pacchetto selezionato all'autorizzazione esistente. Questa opzione consente di modificare i privilegi solo al livello corrente. Se sono disponibili personalizzazioni a livello di operatore o a livello inferiore per lo stesso ruolo, il livello inferiore ha la precedenza.
    Altro Consente di selezionare le seguenti opzioni aggiuntive:
    • Elimina (Delete): consente di eliminare l'autorizzazione selezionata. Non è possibile eliminare un'autorizzazione se è già in uso.
      Nota: Un'autorizzazione può essere eliminata solo se è in modalità bozza. L'opzione Elimina (Delete) è disattivata per un'autorizzazione pubblicata. Se si desidera eliminare un'autorizzazione pubblicata, è necessario reimpostare l'autorizzazione all'impostazione predefinita del sistema e attiva l'opzione Elimina (Delete).
    • Scarica JSON (Download JSON): consente di scaricare l'elenco delle autorizzazioni in un file in formato JSON.
    • Carica autorizzazione (Upload Permission): consente di caricare un file JSON di un'autorizzazione personalizzata.
    • Ripristina valori predefiniti del sistema (Reset to System Default): consente di ripristinare le impostazioni predefinite delle autorizzazioni pubblicate correnti. Le impostazioni predefinite vengono ripristinate solo per le autorizzazioni applicate ai privilegi nel livello corrente (Operatore, Partner o Enterprise) di SASE Orchestrator. Se gli operatori o i clienti hanno personalizzato i loro privilegi in Orchestrator a livello Partner o Enterprise, tali impostazioni rimangono invariate.
  5. Di seguito sono elencate le altre opzioni disponibili nella scheda Autorizzazioni servizio (Service Permissions):
    Opzione Descrizione
    Colonne Fare clic e selezionare le colonne da visualizzare o nascondere nella pagina.
    Nota: Nella colonna Ruolo associato (Role Associated) vengono visualizzati i ruoli che utilizzano lo stesso bundle di privilegi.
    Aggiorna (Refresh) Fare clic per aggiornare la pagina in modo da visualizzare i dati più recenti.
Nota: Le Autorizzazioni servizio dipendono dalla versione e un'autorizzazione servizio creato in un Orchestrator utilizzando una versione precedente del software non sarà compatibile con un Orchestrator che utilizza una versione successiva. Ad esempio, un'autorizzazione servizio creata in un Orchestrator che esegue la versione 3.4.x non funzionerà correttamente se Orchestrator viene aggiornato a una versione 4.x. Inoltre, un'autorizzazione servizio creato in un Orchestrator che esegue la versione 3.4.x non funzionerà correttamente quando Orchestrator viene aggiornato alla versione 4.x.x. In questi casi, per garantire la corretta applicazione di tutti i ruoli l'utente deve rivedere e ricreare l'autorizzazionie servizio per la versione più recente.