サービス権限を使用すると、管理者は権限バンドル内の各権限(クラウド セキュリティ サービスやカスタマー セグメント設定など)に割り当てられたアクション(読み取り、作成、更新、削除)をきめ細かく定義できます。

注:
  • 5.1.0 リリース以降では、[ロールのカスタマイズ (Role Customization)][サービス権限 (Service Permissions)] に名前変更されています。
  • この機能を有効にするには、オペレータは [グローバル設定 (Global Settings)] > [カスタマー設定 (Customer Configuration)] > [追加の設定 (Additional Configuration)] > [機能アクセス (Feature Access)] に移動し、[ロールのカスタマイズ (Role Customization)] チェック ボックスをオンにする必要があります。

カスタマイズができるのは権限のみであり、ロールではありません。権限をカスタマイズすると、その変更は、関連付けられているロールに影響します。詳細については、ロールを参照してください。

サービス権限は、次のように権限に適用されます。
  • エンタープライズ レベルで行われたカスタマイズは、パートナーまたはオペレータ レベルで行われたカスタマイズよりも優先されます。
  • パートナー レベルで行われたカスタマイズは、オペレータ レベルのカスタマイズよりも優先されます。
  • パートナー レベルまたはエンタープライズ レベルでカスタマイズが行われていない場合にのみ、オペレータによって行われたカスタマイズが Orchestrator のすべてのユーザーにグローバルに適用されます。
注: ユーザー権限については、 ユーザー権限のリストを参照してください。
[サービス権限 (Service Permissions)] タブにアクセスするには、次の手順を実行します。
  1. オペレータ ポータルで、上部のメニューから [管理 (Administration)] をクリックします。
  2. 左側のメニューで [ユーザー管理 (User Management)] をクリックし、[サービス権限 (Service Permissions)] タブをクリックします。次の画面が表示されます。
  3. [サービス権限 (Service Permissions)] 画面では、次のアクティビティを実行できます。
    オプション 説明
    サービス ドロップダウン メニューからサービスを選択します。使用可能なサービスは次のとおりです。
    • [すべて]
    • [グローバル設定]
    • [SD-WAN]
    • [Cloud Web Security]
    • [Secure Access]
    • [Edge Network Intelligence]
    • [アプリケーション カタログ]
    • [MCS]
    • [プライベート モバイル ネットワーク]

    選択したサービスに関連付けられているカスタム サービス権限がある場合は表示されます。デフォルトでは、すべてのカスタム サービス権限が表示されます。

    新しい権限 新しい権限を作成できます。詳細については、新しい権限を参照してください。
    編集 (Edit) 選択した権限の設定を編集できます。また、[権限名]へのリンクをクリックして設定を編集することもできます。
    複製 (Clone) 選択した権限のコピーを作成できます。
    権限の公開 選択したパッケージで使用可能なカスタマイズを、既存の権限に適用します。このオプションは、現在のレベルでのみの権限を変更します。同じロールに対してオペレータ レベルまたは下位レベルで利用可能なカスタマイズがある場合は、下位レベルが優先されます。
    詳細 次のその他のオプションから選択できます。
    • [削除 (Delete)]:選択した権限を削除します。すでに使用中の権限は削除できません。
      注: 権限を削除できるのは、ドラフト モードの場合のみです。 [削除 (Delete)] オプションは、公開されている権限において無効になっています。公開されている権限を削除する場合は、権限をシステムのデフォルトにリセットする必要があります。そうすることで、ドラフト モードに変更され、 [削除 (Delete)] オプションが有効になります。
    • [JSON のダウンロード (Download JSON)]:権限のリストを JSON 形式のファイルにダウンロードします。
    • [アップロード権限 (Upload Permission)]:カスタマイズされた権限の JSON ファイルをアップロードできます。
    • [システムのデフォルトにリセット (Reset to System Default)]:現在の公開されている権限をデフォルト設定にリセットできます。SASE Orchestrator の現在のレベル(オペレータ、パートナー、またはエンタープライズ)の権限に適用された権限のみがデフォルト設定にリセットされます。オペレータまたはカスタマーが Orchestrator のパートナー レベルまたはエンタープライズ レベルで権限をカスタマイズした場合、これらの設定は変わりません。
  4. [サービス権限 (Service Permissions)] タブで使用可能なその他のオプションは次のとおりです。
    オプション 説明
    列 (Columns) ページで表示または非表示にする列をクリックして選択します。
    注: [関連付けられたロール (Role Associated)] 列には、同じ権限バンドルを使用しているロールが表示されます。
    更新 (Refresh) クリックしてページを更新し、最新のデータを表示します。
注: サービス権限はバージョンに依存し、以前のソフトウェア リリースを使用して Orchestrator で作成されたサービス権限は、新しいリリースを使用する Orchestrator との互換性がありません。たとえば、Orchestrator が 4.x リリースにアップグレードされた場合、リリース 3.4.x を実行している Orchestrator で作成されたサービス権限は正しく動作しません。また、Orchestrator が 4.x.x リリースにアップグレードされた場合、リリース 3.4.x を実行している Orchestrator で作成されたサービス権限は正しく動作しません。このような場合、ユーザーは新しいリリースのサービス権限を確認して再作成し、すべてのロールが確実に正しく適用されるようにする必要があります。