Orchestrator は 2 つのタイプのロールで構成されます。

注: 5.1.0 リリース以降では、 [機能ロール (Functional Roles)][権限 (Privileges)] に名前変更され、 [複合ロール (Composite Roles)][ロール (Roles)] に名前変更されています。

これらのロールは次のように分類されます。

  • [権限 (Privileges)] – 権限は、機能に関連する一連のロールです。権限は、SD-WAN、Cloud Web Security、Secure Access、グローバル設定、マルチクラウド、アプリケーション カタログの 1 つ以上のサービスにタグ付けできます。ユーザーには、ビジネス プロセスを実行するための権限が必要です。たとえば、SD-WAN のカスタマー サポート ロールは、SD-WAN ユーザーがさまざまなサポート アクティビティを実行するために必要な権限です。すべてのサービスは、サポートされているビジネス機能に基づいてこのような権限を定義します。
  • [ロール]:さまざまなカテゴリの権限をグループ化して、ロールを形成できます。デフォルトでカスタマーで使用可能なロールは次のとおりです。
    ロール (Role) SD-WAN サービス Cloud Web Security サービス Secure Access サービス グローバル設定サービス
    エンタープライズ標準管理者 SD-WAN エンタープライズ管理者 Cloud Web Security エンタープライズ管理者 Secure Access エンタープライズ管理者 グローバル設定エンタープライズ管理者
    エンタープライズ スーパー ユーザー SD-WAN エンタープライズ スーパー ユーザー Cloud Web Security Enterprise スーパー ユーザー Secure Access Enterprise Superuser グローバル設定エンタープライズ スーパー ユーザー
    エンタープライズ サポート SD-WAN エンタープライズ サポート Cloud Web Security エンタープライズ読み取り専用 Secure Access エンタープライズ読み取り専用 グローバル設定エンタープライズ サポート
    エンタープライズ読み取り専用ユーザー SD-WAN エンタープライズ読み取り専用 アクセス権限なし アクセス権限なし グローバル設定エンタープライズ読み取り専用
    エンタープライズ セキュリティ管理者 SD-WAN セキュリティ エンタープライズ管理者 Cloud Web Security エンタープライズ管理者 Secure Access エンタープライズ管理者 グローバル設定エンタープライズ管理者
    エンタープライズ セキュリティ読み取り専用 SD-WAN セキュリティ エンタープライズ読み取り専用 Cloud Web Security エンタープライズ読み取り専用 Secure Access エンタープライズ読み取り専用 グローバル設定エンタープライズ読み取り専用
    エンタープライズ ネットワーク管理者 SD-WAN エンタープライズ管理者 Cloud Web Security エンタープライズ読み取り専用 Secure Access エンタープライズ読み取り専用 グローバル設定エンタープライズ管理者

    必要に応じて、こうしたロールの権限をカスタマイズすることができます。詳細については、サービス権限を参照してください。

カスタマーは、既存の標準ロールのリストとそれに対応する説明のリストを表示できます。新しいロールを追加、編集、クローン作成、または削除できます。ただし、デフォルトのロールを編集または削除することはできません。

[ロール (Roles)] タブにアクセスするには、次の手順を実行します。
  1. エンタープライズ ポータルのグローバル ナビゲーション バーで、[エンタープライズ アプリケーション (Enterprise Applications)] ドロップダウン メニューを展開します。
  2. [グローバル設定 (Global Settings)] サービスを選択します。
  3. 左側のメニューで [ユーザー管理 (User Management)] をクリックしてから、[ロール (Roles)] タブをクリックします。次の画面が表示されます。
  4. [ロール (Roles)] 画面では、次のアクティビティを実行できます。
    オプション 説明
    ロールの追加 新しいカスタム ロールを作成します。詳細については、ロールの追加を参照してください。
    編集 (Edit) カスタム ロールのみを編集できます。デフォルトのロールは編集できません。また、スーパー ユーザーの設定の編集や表示はできません。
    ロールのクローン作成 選択したロールから既存の設定のクローンを作成することで、新しいカスタム ロールを作成します。スーパー ユーザーの設定のクローンを作成することはできません。
    ロールの削除 選択したロールを削除します。デフォルトのロールは削除できません。削除できるのは、カスタム複合ロールのみです。ロールを削除する前に、選択したロールに関連付けられているすべてのユーザーを確実に削除します。
    CSV のダウンロード (Download CSV) ユーザー ロールの詳細を CSV 形式のファイルにダウンロードします。
    注: 選択したロールの縦書きの省略記号から、 [編集 (Edit)][ロールのクローン作成 (Clone Role)]、および [ロールの削除 (Delete Role)] の各オプションにアクセスすることもできます。
  5. 以下のように、[ロール (Role)] リンクの前に表示される [開く (Open)] アイコン「 [>>]」をクリックすると、選択したロールの詳細が表示されます。
  6. [ロールの表示 (View Role)] リンクをクリックして、有効になっているサービスに対して選択されているロールに関連付けられている権限を表示します。
    注: デフォルトでは、 [グローバル設定と管理 (Global Settings & Administration)] サービスのみがカスタマーに対して有効になっています。追加のサービスを有効にできるのはオペレータのみです。
  7. [ロール (Roles)] タブで使用可能なその他のオプションは次のとおりです。
    オプション 説明
    検索 (Search) 検索語句を入力して、テーブル全体で一致するテキストを検索します。詳細検索オプションを使用して、検索結果を絞り込みます。
    列 (Columns) ページで表示または非表示にする列をクリックして選択します。
    更新 (Refresh) クリックしてページを更新し、最新のデータを表示します。