Administración de usuarios/roles (plataforma)
Administración de perfiles de usuario
Los perfiles de usuario incluyen los siguientes detalles y opciones:
- Nombre de usuario
- Nombre (opcional)
- Apellido (opcional)
- Correo electrónico (opcional)
- Contraseña
- Papeles
La creación de un usuario en la GUI de Apstra no proporciona a ese usuario acceso a la plataforma de Apstra a través de SSH. Para acceder a la plataforma Apstra a través de SSH, debe crear un usuario local del sistema Linux.
Desde el menú de navegación izquierdo en la GUI de Apstra, vaya a Administración de usuarios de plataforma > > usuarios para ir a los perfiles de usuario.
Administración del rol del usuario
Los usuarios con el rol de administrador pueden crear, clonar, editar y eliminar roles de usuario (que se asignan a los perfiles de usuario). Estas funciones también se pueden asignar a grupos externos que utilizan los proveedores de autenticación como LDAP, Active Directory, TACACS+ y RADIUS.
Con el control de acceso basado en roles mejorado, puede crear roles específicos de planos con privilegios muy específicos que permiten un control limitado para los usuarios asociados. Esto le permite crear roles más jerárquicos y proteger contra cambios accidentales en la red.
Por ejemplo, un usuario asignado el rol Administrar sistemas genéricos puede agregar sistemas genéricos, copiar genéricos existentes, agregar vínculos a sistemas genéricos, agregar vínculos a dispositivos leaf y actualizar etiquetas de nodo. Un usuario asignado la función Administrar bastidores y vínculospuede realizar todas esas operaciones, además de que puede cambiar la velocidad del bastidor y eliminar vínculos. Un usuario con la función Administrar bastidores y vínculos básicamente tiene permisos para todas las operaciones de FE/FFE. Si desea restringir un usuario solo a operaciones de servidor físico, asigne a ellos la función Administrar sistemas genéricos y no la función Administrar bastidores y vínculos .
La función de bloqueo de planos impide que los usuarios restringidos (según sus roles) realicen cambios que en la práctica no están permitidos. En particular, un usuario restringido no debe poder confirmar los cambios realizados por otro usuario.
Si un plano no tiene cambios para confirmar, se desbloquea.
Si tiene permiso (basado en las funciones asignadas) para crear/ actualizar o eliminar redes virtuales, por ejemplo, y otro usuario ha realizado cambios no comprometidos en el plano, el plano se bloqueará. No puede crear/ actualizar o eliminar redes virtuales hasta que el usuario de bloqueo que realizó los cambios no comprometidos o los revierta, a menos que usted sea el usuario de bloqueo.
Si tiene permiso (basado en las funciones asignadas) para ver el nombre del usuario que creó los cambios pendientes, se mostrará el nombre.
Un usuario administrador que tenga permisos de "Escribir/Confirmar planos" puede hacer cualquier cambio a, aplicar cambios y revertir cambios para cualquier plano.
Las funciones de usuario incluyen los siguientes detalles y opciones:
Descripción | de parámetros |
---|---|
Nombre | nombre de función |
Tipo | permiso global o permisos por plano |
Permisos globales (lectura, escritura, confirmación, eliminación, según corresponda) | planos, plantillas de conectividad, agentes, perfiles de chasis, perfiles de dispositivo, dispositivos, perfiles de tarjeta de línea, registro de servicio de telemetría, ztp, plantillas de configuración, configlets, mapas de interfaz, dispositivos lógicos, alias de puerto, conjuntos de propiedades, tipos de bastidor, plantillas de etiquetas, conjuntos de ASN, conjuntos enteros (nuevos en Apstra versión 4.1.2), conjuntos de IP, grupos IPv6, grupos de VNI, configuración de auditoría, eventos de auditoría, roles, configuración de seguridad, usuarios, proveedores AAA, gestor de infraestructuras virtuales, modo de solo lectura de la administración de clústeres de Juniper Apstra, administración de clústeres de Juniper Apstra, registros de métricas de Juniper Apstra, transmisión, datos de SysDB, esquema de configuración de puerto |
Permisos por modelo |
|
En el menú de navegación izquierdo, vaya a Funciones de administración > de usuarios de plataforma > para ir a roles de usuario. Puede crear, clonar, editar y eliminar roles de usuario, excepto para las cuatro funciones de usuario predefinidas (administrador, device_ztp, usuario, visor) que no se pueden modificar.