Benutzerdefinierte Operator-Rollen verwalten

Fügen Sie auf der Seite Operatoren und Rollen in WatchGuard Cloud Operatoren und Rollen für Ihr Konto hinzu und verwalten Sie diese. Die Operator-Rollen und die Berechtigungen einer Rolle bestimmen, welche Informationen der Operator sehen kann und welche Aktionen er in seinem eigenen Konto und in den von ihm verwalteten Konten ausführen kann.

Um eine detaillierte rollenbasierte Zugriffskontrolle (Granular Role-Based Access Control, RBAC) für Funktionsbereiche der WatchGuard Cloud-Benutzeroberfläche zu implementieren, können Owner- und Administrator-Operatoren benutzerdefinierte Rollen aus integrierten Operator-Rollen erstellen. Informationen zu den integrierten Rollen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwaltenEine Liste der Standardberechtigungen, die mit integrierten Rollen verfügbar sind, finden Sie unter Standardberechtigungen für integrierte Rollen.

Klicken Sie für die folgenden Optionen auf die Registerkarte Rollen:

• Benutzerdefinierte Operator-Rollen hinzufügen
• Benutzerdefinierte Operator-Rollen bearbeiten
• Benutzerdefinierte Operator-Rollen löschen
• Liste von Operator-Rollen exportieren

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Die Berechtigung zum Hinzufügen, Bearbeiten und Löschen einer benutzerdefinierten Operator-Rolle steht nur Operatoren mit der integrierten Rolle Owner (Service-Provider) oder Administrator (Subscriber) zur Verfügung.

Anwendungsfälle für benutzerdefinierte Operator-Rollen

Es gibt einige häufige Szenarien, in denen Sie eventuell benutzerdefinierte Operator-Rollen hinzufügen möchten. Weitere Informationen finden Sie unter Benutzerdefinierte Operator-Rollen — Konfigurationsbeispiele.

Kontenbasierte Trennung

Sie können benutzerdefinierte Operator-Rollen verwenden, um Operatoren eingeschränkten Zugriff auf bestimmte Konten zu gewähren. Dies könnte verwendet werden, um sicherzustellen, dass sie keine internen Aktivitäten für ein bestimmtes Konto verwalten können.

Produktspezifische Administratoren

Sie können benutzerdefinierte Operator-Rollen verwenden, um verschiedenen Operatoren Zugriff auf bestimmte Produkte oder Funktionen zu gewähren. Sie können beispielsweise eine benutzerdefinierte Rolle für Administratoren erstellen, die nur Zugriff auf Netzwerksicherheitsfunktionen gewährt, und eine andere benutzerdefinierte Rolle für Administratoren, die nur Zugriff auf die AuthPoint-Verwaltungsoberfläche gewährt.

Plattform-Auflösung

Sie können benutzerdefinierte Operator-Rollen verwenden, um bestimmte Berechtigungen in den Funktionsbereichen Service-Provider-Administration, Kontoadministration oder System-Administration zu aktivieren oder zu deaktivieren. Sie können beispielsweise eine benutzerdefinierte Rolle für Operatoren erstellen, die weder das Inventar noch Testversionen verwalten dürfen. Oder Sie können eine benutzerdefinierte Rolle für Operatoren erstellen, die Berichte anzeigen und planen können, aber keine Warnmeldungen oder Benachrichtigungsrichtlinien anzeigen oder konfigurieren können.

Benutzerdefinierte Operator-Rollen hinzufügen

Die Berechtigung zum Hinzufügen einer benutzerdefinierten Operator-Rolle steht nur Operatoren mit der integrierten Rolle Owner (Service-Provider) oder Administrator (Subscriber) zur Verfügung.

Wenn Sie eine benutzerdefinierte Operator-Rolle hinzufügen, aktivieren oder deaktivieren Sie den Zugriff auf die Funktionen einer ausgewählten integrierten Rolle, um eine neue Rolle zu erstellen. Sie ändern die integrierte Rolle nicht.

Bevor Sie eine benutzerdefinierte Operator-Rolle hinzufügen, lesen Sie bitte die folgenden Informationen:

• Auf der Seite Rolle hinzufügen gibt die Bezeichnung neben einer Berechtigung an, ob die Berechtigung Lese-/Schreibzugriff oder Nur Lesezugriff auf eine Funktion oder ein Produkt gewährt.
• Um eine neue benutzerdefinierte Rolle aus einer integrierten Rolle zu erstellen, müssen Sie mindestens eine Berechtigung ändern.
• Wenn Sie den Lese-/Schreibzugriff für eine Berechtigung entfernen, kann ein Operator mit der zugewiesenen Rolle den Funktionsbereich, das Produkt oder die Dienstleistung nicht bearbeiten.
• Wenn Sie den schreibgeschützten Zugriff für eine Berechtigung entfernen, ist der Funktionsbereich für den Operator nicht mehr sichtbar.
• Mit Ausnahme der Berechtigung Inventar verwalten in der Owner-Rolle können Sie keine granularen Berechtigungen entfernen, die Teil einer integrierten Rolle sind.
• Wenn WatchGuard neue Funktionen hinzufügt, können Sie die benutzerdefinierten Operator-Rollen mit Zugriffsberechtigungen für die neue Funktion aktualisieren. WatchGuard fügt benutzerdefinierten Operator-Rollendefinitionen nicht automatisch neue Funktionen hinzu.

So fügen Sie eine benutzerdefinierte Operator-Rolle von WatchGuard Cloud aus hinzu:

1. (Nur Service-Provider) Wählen Sie im Kontomanager das Konto aus, für das Sie eine neue Rolle hinzufügen möchten.
2. Wählen Sie Administration > Operatoren und Rollen.
3. Klicken Sie auf der Seite Rolle auf Rolle hinzufügen.
4. Geben Sie in das Textfeld Rollen-Name einen Namen für die benutzerdefinierte Rolle ein. Der Rollen-Name muss unverwechselbar sein und mindestens vier Zeichen enthalten. Er darf nicht mit einem der integrierten Rollen-Namen identisch sein.
   Rollen-Namen können bis zu 60 Zeichen lang sein und alphanumerische Zeichen, Unterstriche, Bindestriche, Punkte und Leerzeichen enthalten. Sie können Punkte nur in der Mitte des Rollen-Namens verwenden. Wir empfehlen Ihnen, aussagekräftige Rollen-Namen zu verwenden, damit die Rolle leicht zu identifizieren ist, wenn Sie sie einem Operator zuweisen.

5. Wählen Sie aus der Dropdown-Liste Integrierte Rolle die integrierte Rolle aus, aus der Sie die neue Rolle erstellen möchten. Berechtigungen sind standardmäßig basierend auf der Zugriffsebene der ausgewählten Rolle aktiviert. Eine Liste der Standardberechtigungen finden Sie unter Standardberechtigungen für Service-Provider-Operator-Rollen und Standardberechtigungen für Subscriber-Operator-Rollen.
6. Im Abschnitt Zusätzliche Berechtigungen:
   • Um detaillierte Berechtigungen in einem Funktionsbereich einzuschließen oder auszuschließen, aktivieren oder deaktivieren Sie die Kontrollkästchen für die Berechtigungen, die Sie einschließen oder ausschließen möchten.
     Im vorherigen Bild haben wir Lese-/Schreibzugriff auf Berichte planen hinzugefügt.
   • Um Operatoren Zugriff auf Geräte oder ein gesamtes Produkt oder einen gesamten Dienst zu gewähren, aktivieren Sie das Kontrollkästchen neben einer Berechtigung.
     Wenn Sie beispielsweise das Kontrollkästchen AuthPoint nicht aktivieren, hat ein Operator mit dieser Rolle keinen Zugriff auf die AuthPoint-Verwaltungsoberfläche, selbst wenn Sie seinem Konto Benutzer zugewiesen haben. Er sieht dann keine AuthPoint-Warnmeldungen, Benachrichtigungen oder Berichte.
7. Klicken Sie auf Speichern.
   Die neue Rolle wird in der Tabelle mit den verfügbaren Berechtigungen angezeigt.

8. Weisen Sie die benutzerdefinierte Rolle einem Operator zu. Weitere Informationen finden Sie unter Operatoren zu Ihrem Konto hinzufügen.

Wenn ein Owner-Operator der letzte oder einzige Operator mit der Owner-Rolle in einem Konto ist, können Sie ihm keine benutzerdefinierte Operator-Rolle zuweisen. Jedes Konto muss einen Owner oder Administrator-Operator mit vollen Berechtigungen haben.

Benutzerdefinierte Operator-Rollen bearbeiten

Die Berechtigung zum Ändern benutzerdefinierter Operator-Rollen ist nur für Operatoren mit der integrierten Rolle Owner (Service-Provider) oder Administrator (Subscriber) verfügbar. Operatoren können ihre eigene Rolle oder Berechtigungen nicht ändern.

Sie können einer Operator-Rolle Lese-/Schreibberechtigungen hinzufügen oder entziehen. Sie können eine integrierte Rolle nicht ändern. Wenn Sie eine integrierte Rolle ändern möchten, empfehlen wir Ihnen, eine neue Rolle hinzuzufügen.

Wenn WatchGuard neue Funktionen hinzufügt, können Sie die benutzerdefinierten Operator-Rollen mit Zugriffsberechtigungen für die neue Funktion aktualisieren. WatchGuard aktualisiert benutzerdefinierte Operator-Rollendefinitionen nicht automatisch, wenn neue Funktionen veröffentlicht werden.

So bearbeiten Sie eine benutzerdefinierte Operator-Rolle in WatchGuard Cloud:

1. (Nur Service-Provider) Wählen Sie im Kontomanager das Konto aus, für das Sie eine neue Rolle hinzufügen möchten.
2. Wählen Sie Administration > Operatoren und Rollen.
3. Wählen Sie auf der Seite Rolle in der Spalte Name die Rolle aus, die Sie bearbeiten möchten.
4. Bearbeiten Sie bei Bedarf den Rollen-Namen.
5. Aktivieren oder deaktivieren Sie im Abschnitt Zusätzliche Berechtigungen die Kontrollkästchen für die Berechtigungen, die Sie der Rolle hinzufügen oder aus ihr entfernen möchten.
   Ein Label neben der Berechtigung gibt an, ob die Berechtigung Lese-/Schreibzugriff oder Nur Lesezugriff auf die Funktion gewährt. Sie müssen mindestens ein Kontrollkästchen aktivieren.
6. Klicken Sie auf Speichern.
   Operatoren, denen diese Rolle zugewiesen ist, verfügen nun über die überarbeiteten Berechtigungen.

Wenn ein Operator der letzte oder einzige Operator mit der Owner- oder Administrator-Rolle in einem Konto ist, können Sie ihm keine benutzerdefinierte Operator-Rolle zuweisen. Jedes Konto muss einen Owner oder Administrator-Operator mit vollen Berechtigungen haben.

Benutzerdefinierte Operator-Rollen löschen

Die Berechtigung zum Löschen einer benutzerdefinierten Operator-Rolle ist nur für Operatoren mit der integrierten Rolle Owner (Service Provider) oder Administrator (Subscriber) verfügbar.

Bevor Sie eine benutzerdefinierte Operator-Rolle löschen, vergewissern Sie sich, dass die Rolle keinem Operator zugewiesen ist. Wenn Sie eine benutzerdefinierte Rolle mit zugewiesenen Operatoren löschen, werden alle zugewiesenen Operatoren auf die integrierte Rolle zurückgesetzt, die zum Erstellen der benutzerdefinierten Rolle verwendet wurde.

Wenn Sie beispielsweise eine benutzerdefinierte Rolle aus der integrierten Rolle Sales erstellen und diese später löschen, werden alle Operatoren mit der benutzerdefinierten Rolle wieder auf die Berechtigungen der integrierten Rolle Sales zurückgesetzt.

So löschen Sie eine benutzerdefinierte Operator-Rolle in WatchGuard Cloud:

1. (Nur Service-Provider) Wählen Sie im Kontomanager das Konto aus, aus dem Sie die benutzerdefinierte Rolle löschen möchten.
2. Wählen Sie Administration > Operatoren und Rollen.
3. Klicken Sie auf der Seite Rolle in der Zeile, für die Sie die Rolle löschen möchten, auf .

4. Klicken Sie auf Löschen.
5. Klicken Sie auf Löschen.
   Alle zugewiesenen Operatoren werden auf die integrierte Rolle zurückgesetzt, die zum Erstellen der benutzerdefinierten Rolle verwendet wurde.

Liste von Operator-Rollen exportieren

So exportieren Sie eine Liste der Operator-Rollen in eine CSV-Datei aus WatchGuard Cloud:

1. (Nur Service-Provider) Wählen Sie im Kontomanager das Konto aus, aus dem Sie die benutzerdefinierte Rolle löschen möchten.
2. Wählen Sie Administration > Operatoren und Rollen.
3. Klicken Sie auf der Seite Rolle auf .
   Die .CSV-Datei wird automatisch heruntergeladen.

Ähnliche Themen

WatchGuard Cloud-Operatoren und -Rollen verwalten

Standardberechtigungen für integrierte Rollen

Operatoren zu Ihrem Konto hinzufügen

Operatoren zu verwalteten Konten hinzufügen

MFA für WatchGuard Cloud-Operatoren aktivieren

Operatoren löschen