Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do controle de acesso baseado em função

O Contrail Service Orchestration oferece suporte à autenticação e autorização dos usuários. Os usuários de provedores de serviços, OpCo e locatários acessam as páginas dentro do portal unificado da administração e do portal do cliente com base em suas funções e permissões de acesso.

Além de funções predefinidas, o CSO permite que você adicione funções personalizadas baseadas em objetos. Você pode criar funções personalizadas e atribuir privilégios de acesso (leia, crie, atualize, exclua e outras ações) a cada função.

A Tabela 1 mostra funções predefinidas de provedor de serviços, OpCo e locatários e seus privilégios de acesso.

Tabela 1: funções e privilégios de acesso

Papel

Escopo de função

Privilégios de acesso

Administrador de SP

Provedor de serviços

Os usuários com a função de administrador de SP têm acesso total aos recursos de UI ou API do Portal da Administração.

Eles podem usar a UI ou as APIs para adicionar um ou mais usuários com funções de administrador de SP, SP Operator e personalizadas. Eles podem integrar locatários e adicionar o primeiro usuário locatário durante o processo de integração de locatários. Eles também podem adicionar administradores ou operadores de locatários mudando o escopo para um locatário específico.

Nota:

Quando o administrador de SP cria uma ou mais empresas operacionais sob o provedor de serviços, o provedor de serviços é chamado de provedor de serviços global e o administrador de SP é chamado de administrador global de SP.

Operador de SP

Provedor de serviços

Os usuários com a função de Operador de SP têm acesso somente de leitura à UI e APIs do Portal da Administração.

Nota:

As funções no escopo do provedor de serviços não são aplicáveis quando você usa CSO como SaaS

Administrador de locatários

Inquilino

Os usuários com a função de administrador de locatário têm acesso total à UI e APIs do portal do cliente. Eles podem adicionar um ou mais usuários com as funções de Administrador de Locatários ou Operador de Locatário.

Operador de locatário

Inquilino

Os usuários com a função de Operador de Locatário têm acesso somente de leitura à UI e APIs do Portal do Cliente.

Administrador de OpCo

Empresa operacional

Os usuários com a função de administrador de OpCo têm acesso total aos recursos de UI e API do Portal de Administração da OpCo. Eles podem usar a IU ou as APIs para adicionar um ou mais usuários com funções personalizadas, gerenciamento de OpCo, Operador de OpCo. Eles podem integrar locatários e adicionar o primeiro usuário locatário durante o processo de integração de locatários da OpCo. Eles também podem adicionar administradores ou operadores de locatários mudando o escopo para um locatário específico.

Operador de OpCo

Empresa operacional

Os usuários com a função de Operador de OpCo têm acesso somente de leitura às UI e APIs do Portal do Cliente da OpCo.