O Orchestrator é composto por dois tipos de funções.

Nota: A partir da versão 5.1.0, as Funções funcionais (Functional Roles) são renomeadas como Privilégios (Privileges) e as Funções compostas (Composite Roles) são renomeadas como Funções (Roles).

As funções são categorizadas da seguinte forma:

  • Privilégios (Privileges) – Os privilégios são um conjunto de funções relevantes para um serviço. Um privilégio pode ser marcado para um ou mais dos seguintes serviços: SD-WAN, Cloud Web Security, Secure Access, Definições globais, Multicloud e Catálogo de aplicações. Os utilizadores têm de ter privilégios para realizar processos empresariais. Por exemplo, uma função de Apoio ao cliente (Customer support) no SD-WAN é um privilégio necessário para um utilizador do SD-WAN realizar várias atividades de suporte. Cada serviço define tais privilégios com base na sua funcionalidade de negócio suportada.
  • Funções (Roles) – Os privilégios de várias categorias podem ser agrupados para formarem uma função. Por predefinição, estão disponíveis as seguintes funções para um administrador parceiro:
    Função (Role) Serviço SD-WAN Serviço Cloud Web Security Serviço Secure Access Serviço Definições globais
    Administrador padrão de parceiro Administrador de parceiro do SD-WAN Administrador de parceiro do Cloud Web Security Administrador de parceiro do Secure Access Administrador de parceiro de definições globais
    Administrador de segurança de parceiro Administrador de parceiro de segurança do SD-WAN Administrador de parceiro do Cloud Web Security Administrador de parceiro do Secure Access Administrador de parceiro de definições globais
    Administrador de rede de parceiro Administrador de parceiro do SD-WAN Parceiro do Cloud Web Security só de leitura Parceiro do Secure Access só de leitura Administrador de parceiro de definições globais
    Superutilizador de parceiro Acesso total Acesso total Acesso total Acesso total
    Especialista em negócios de parceiro Empresa de parceiro do SD-WAN - - Empresa de parceiro de definições globais
    Suporte ao cliente de parceiro Suporte de parceiro do SD-WAN Parceiro do Cloud Web Security só de leitura Parceiro do Secure Access só de leitura Suporte de parceiro de definições globais

    Se necessário, pode personalizar os privilégios destas funções. Para obter mais informações, consulte Permissões de serviço.

Como parceiro, pode ver a lista de funções existentes e as suas descrições correspondentes. Pode adicionar uma nova função, clonar uma função existente, editar ou eliminar uma função personalizada. Não pode editar nem eliminar uma função predefinida.

Para aceder ao separador Funções (Roles):
  1. Inicie sessão no SASE Orchestrator como parceiro.
  2. Clique em Administração (Administration) no menu superior.
  3. No menu esquerdo, clique em Gestão de utilizadores (User Management) e, em seguida, clique no separador Funções (Roles). Aparece o ecrã seguinte:
  4. No ecrã Funções (Roles), pode realizar as atividades seguintes:
    Opção Descrição
    Adicionar função (Add Role) Cria uma nova função personalizada. Para obter mais informações, consulte Adicionar função.
    Editar (Edit) Permite-lhe editar apenas as funções personalizadas. Não é possível editar as funções predefinidas. Além disso, não é possível editar ou visualizar as definições de um superutilizador.
    Clonar função (Clone Role) Cria uma nova função personalizada, clonando as definições existentes a partir da função selecionada. Não é possível clonar as definições de um superutilizador.
    Eliminar função (Delete Role) Elimina a função selecionada. Não é possível eliminar as funções predefinidas. Só pode eliminar funções compostas personalizadas. Certifique-se de que removeu todos os utilizadores associados à função selecionada antes de a eliminar.
    Transferir CSV (Download CSV) Transfere os detalhes das funções de utilizador para um ficheiro em formato CSV.
    Nota: Também pode aceder às opções Editar (Edit), Clonar função (Clone Role) e Eliminar função (Delete Role) a partir das reticências verticais da função selecionada.
  5. Clique no ícone Abrir “ >>” exibido antes da ligação de função para ver mais detalhes sobre a função selecionada, como mostrado abaixo:
  6. Clique na ligação Ver função (View Role) para ver os privilégios associados à função selecionada para os seguintes serviços:
    • Definições globais e administração
    • SD-WAN
    • Cloud Web Security
    • Secure Access
  7. A seguir, são apresentadas as outras opções disponíveis no separador Funções (Roles):
    Opção Descrição
    Pesquisar (Search) Introduza um termo a procurar para procurar o texto correspondente na tabela. Utilize a opção de pesquisa avançada para restringir os resultados da pesquisa.
    Colunas (Columns) Clique e selecione as colunas a serem mostradas ou ocultadas na página.
    Atualizar (Refresh) Clique para atualizar a página e visualizar os dados mais atuais.