As Permissões de serviço permitem que um Administrador defina granularmente ações (Ler, Criar, Atualizar e Eliminar) atribuídas a cada Privilégio (como a configuração do Serviço de Segurança na Cloud e do Segmento de Cliente) num Pacote de Privilégios.
Nota:
- A partir da versão 5.1.0, a Personalização de função (Role Customization) é renomeada como Permissões de serviço (Service Permissions).
- Para ativar esta funcionalidade, um operador tem de navegar para Personalização de função (Role Customization). e assinalar a caixa de verificação
Apenas pode personalizar as permissões e não as funções. Ao personalizar uma permissão, as alterações têm impacto nas funções que lhe estão associadas. Para obter mais informações, consulte Funções.
As Permissões de serviço são aplicadas aos privilégios da seguinte forma:
- As personalizações efetuadas ao nível de empresa sobrepõem as personalizações efetuadas ao nível de parceiro ou operador.
- As personalizações efetuadas ao nível de parceiro sobrepõem as personalizações efetuadas ao nível de operador.
- As personalizações feitas pelo operador serão aplicadas globalmente a todos os utilizadores no Orchestrator se não existirem personalizações ao nível do parceiro ou da empresa.
Nota: Para obter informações sobre privilégios de utilizador, consulte
Lista de privilégios de utilizador.
Para aceder ao separador
Permissões de serviço (Service Permissions):
- No portal do operador, clique em Administração (Administration) no menu superior.
- No menu esquerdo, clique em Gestão de utilizadores (User Management) e, em seguida, clique no separador Permissões de serviço (Service Permissions). Aparece o ecrã seguinte:
- No ecrã Permissões de serviço (Service Permissions), pode realizar as atividades seguintes:
Opção Descrição Serviço (Service) Selecione o serviço no menu pendente. Os serviços disponíveis são: - Todos (All)
- Definições globais (Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Network Intelligence
- Catálogo de aplicações (App Catalog)
- MCS
- Rede móvel privada (Private Mobile Network)
As permissões de serviço personalizado, se existentes, associadas ao serviço selecionado são apresentadas. Por predefinição, todas as permissões de serviço personalizado são apresentadas.
Nova permissão (New Permission) Permite-lhe criar uma nova permissão. Para obter mais informações, consulte Nova permissão. Editar (Edit) Permite-lhe editar as definições da permissão selecionada. Também pode clicar na ligação para o Nome da permissão (Permission Name) para editar as definições. Clonar (Clone) Permite-lhe criar uma cópia da permissão selecionada. Publicar permissão (Publish Permission) Aplica a personalização disponível no pacote selecionado à permissão existente. Esta opção modifica os privilégios apenas no nível atual. Se houver personalizações disponíveis ao nível de operador ou num nível mais baixo para a mesma função, o nível inferior terá precedência. Mais (More) Permite-lhe selecionar a partir das seguintes opções adicionais: - Eliminar (Delete): elimina a permissão selecionada. Não é possível eliminar uma permissão se esta já estiver a ser utilizada.
Nota: Uma permissão só pode ser eliminada se estiver em modo de rascunho. A opção Eliminar (Delete) é desativada para uma permissão publicada. Se pretender eliminar uma permissão publicada, deverá repor a permissão para a predefinição de sistema, que a altera para o modo de rascunho e ativa a opção Eliminar (Delete) para a permissão.
- Transferir JSON (Download JSON): transfere a lista de permissões num ficheiro em formato JSON.
- Carregar permissão (Upload Permission): permite-lhe carregar um ficheiro JSON de uma permissão personalizada.
- Repor predefinição do sistema (Reset to System Default): permite-lhe repor as permissões publicadas atuais para as predefinições. Apenas as permissões aplicadas aos privilégios no nível atual (operador, parceiro ou empresa) do SASE Orchestrator são repostas nas predefinições. Se os operadores ou clientes tiverem personalizado os respetivos privilégios ao nível do parceiro ou da empresa no Orchestrator, essas definições permanecerão inalteradas.
- A seguir, são apresentadas as outras opções disponíveis no separador Permissões de serviço (Service Permissions):
Opção Descrição Colunas (Columns) Clique e selecione as colunas a serem mostradas ou ocultadas na página. Nota: A coluna Função associada (Role Associated) apresenta as funções que utilizam o mesmo pacote de privilégios.Atualizar (Refresh) Clique para atualizar a página e visualizar os dados mais atuais.
Nota: As permissões de serviço dependem da versão e uma permissão de serviço criada num Orchestrator com uma versão de software anterior não será compatível com um Orchestrator que utilize uma versão posterior. Por exemplo, uma permissão de serviço criada num Orchestrator com a versão 3.4.x não funcionará corretamente se o Orchestrator for atualizado para uma versão 4.x. De igual modo, uma permissão de serviço criada num Orchestrator com a versão 3.4.x não funcionará corretamente quando o Orchestrator é atualizado para uma versão 4.x.x. Nestes casos, o utilizador tem de analisar e recriar a permissão de serviço para a versão mais recente para garantir o funcionamento adequado de todas as funções.