ユーザーはさまざまなロールを持つことができ、すべてのロールは Orchestrator のすべてのサービスに対して特定の権限バンドルを持つことができます。パートナーは、事前定義されたロールをユーザーに割り当てることができます。サービス権限機能を使用すると、さまざまなサービスの権限バンドルをカスタマイズできます。
注:
- 5.1.0 リリース以降では、[ロールのカスタマイズ (Role Customization)] が [サービス権限 (Service Permissions)] に名前変更されています。
- パートナー スーパー ユーザーに対してロールのカスタマイズを有効にできるのは、オペレータ スーパー ユーザーのみです。[ロールのカスタマイズ (Role Customization)] オプションを利用できない場合、オペレータに問い合わせてください。
ロールではなく、権限バンドルのみをカスタマイズすることができます。権限バンドルをカスタマイズすると、その変更がそのバンドルに関連付けられているロールに影響します。詳細については、ロールを参照してください。
サービス権限は、次のように権限に適用されます。
- エンタープライズ レベルで行われたカスタマイズは、パートナーまたはオペレータ レベルで行われたカスタマイズよりも優先されます。
- パートナー レベルで行われたカスタマイズは、オペレータ レベルのカスタマイズよりも優先されます。
- パートナー レベルまたはエンタープライズ レベルでカスタマイズが行われていない場合にのみ、オペレータによって行われたカスタマイズが Orchestrator のすべてのユーザーにグローバルに適用されます。
[サービス権限 (Service Permissions)] タブにアクセスするには、次の手順を実行します。
- パートナー ポータルで、上部のメニューから [管理 (Administration)] をクリックします。
- 左側のメニューで [ユーザー管理 (User Management)] をクリックし、[サービス権限 (Service Permissions)] タブをクリックします。次の画面が表示されます。
- [サービス権限 (Service Permissions)] 画面では、次のアクティビティを実行できます。
オプション 説明 サービス ドロップダウン メニューからサービスを選択します。使用可能なサービスは次のとおりです。 - [すべて]
- [グローバル設定]
- [SD-WAN]
- [Cloud Web Security]
- [Secure Access]
- [Edge Network Intelligence]
- [アプリケーション カタログ]
- [MCS]
選択したサービスに対して使用可能な権限が表示されます。デフォルトでは、使用可能なすべての権限が表示されます。
新しい権限 新しい権限を作成できます。権限バンドルに作成できる権限は 1 つのみです。詳細については、新しい権限を参照してください。 編集 (Edit) 選択した権限の設定を編集できます。また、権限へのリンクをクリックして設定を編集することもできます。 複製 (Clone) 選択した権限のコピーを作成できます。 権限の公開 選択したパッケージで使用可能なカスタマイズを、既存の権限に適用します。このオプションは、現在のレベルでのみの権限を変更します。同じロールに対してオペレータ レベルまたは下位レベルで利用可能なカスタマイズがある場合は、下位レベルが優先されます。 詳細 次のその他のオプションから選択できます。 - [削除 (Delete)]:選択した権限を削除します。すでに使用中の権限は削除できません。
- [JSON のダウンロード (Download JSON)]:権限のリストを JSON 形式のファイルにダウンロードします。
- [アップロード権限 (Upload Permission)]:カスタマイズされた権限の JSON ファイルをアップロードできます。
- [システムのデフォルトにリセット (Reset to System Default)]:現在の公開されている権限をデフォルト設定にリセットできます。パートナー ポータルで特権に適用された権限のみがデフォルトの設定にリセットされます。オペレータまたはカスタマーがパートナー ポータルまたはエンタープライズ ポータルで特権をカスタマイズしている場合、これらの設定はそのまま維持されます。
- [サービス権限 (Service Permissions)] タブで使用可能なその他のオプションは次のとおりです。
オプション 説明 列 (Columns) ページで表示または非表示にする列をクリックして選択します。 注: [関連付けられたロール (Role Associated)] 列には、同じ権限バンドルを使用しているロールが表示されます。更新 (Refresh) クリックしてページを更新し、最新のデータを表示します。