Visão geral do controle de acesso baseado em função
O Contrail Service Orchestration oferece suporte à autenticação e autorização dos usuários. Os usuários de provedores de serviços, OpCo e locatários acessam as páginas dentro do portal unificado da administração e do portal do cliente com base em suas funções e permissões de acesso.
Além de funções predefinidas, o CSO permite que você adicione funções personalizadas baseadas em objetos. Você pode criar funções personalizadas e atribuir privilégios de acesso (leia, crie, atualize, exclua e outras ações) a cada função.
A Tabela 1 mostra funções predefinidas de provedor de serviços, OpCo e locatários e seus privilégios de acesso.
Papel |
Escopo de função |
Privilégios de acesso |
---|---|---|
Administrador de SP |
Provedor de serviços |
Os usuários com a função de administrador de SP têm acesso total aos recursos de UI ou API do Portal da Administração. Eles podem usar a UI ou as APIs para adicionar um ou mais usuários com funções de administrador de SP, SP Operator e personalizadas. Eles podem integrar locatários e adicionar o primeiro usuário locatário durante o processo de integração de locatários. Eles também podem adicionar administradores ou operadores de locatários mudando o escopo para um locatário específico.
Nota:
Quando o administrador de SP cria uma ou mais empresas operacionais sob o provedor de serviços, o provedor de serviços é chamado de provedor de serviços global e o administrador de SP é chamado de administrador global de SP. |
Operador de SP |
Provedor de serviços |
Os usuários com a função de Operador de SP têm acesso somente de leitura à UI e APIs do Portal da Administração. |
Nota:
As funções no escopo do provedor de serviços não são aplicáveis quando você usa CSO como SaaS |
||
Administrador de locatários |
Inquilino |
Os usuários com a função de administrador de locatário têm acesso total à UI e APIs do portal do cliente. Eles podem adicionar um ou mais usuários com as funções de Administrador de Locatários ou Operador de Locatário. |
Operador de locatário |
Inquilino |
Os usuários com a função de Operador de Locatário têm acesso somente de leitura à UI e APIs do Portal do Cliente. |
Administrador de OpCo |
Empresa operacional |
Os usuários com a função de administrador de OpCo têm acesso total aos recursos de UI e API do Portal de Administração da OpCo. Eles podem usar a IU ou as APIs para adicionar um ou mais usuários com funções personalizadas, gerenciamento de OpCo, Operador de OpCo. Eles podem integrar locatários e adicionar o primeiro usuário locatário durante o processo de integração de locatários da OpCo. Eles também podem adicionar administradores ou operadores de locatários mudando o escopo para um locatário específico. |
Operador de OpCo |
Empresa operacional |
Os usuários com a função de Operador de OpCo têm acesso somente de leitura às UI e APIs do Portal do Cliente da OpCo. |