Benutzer, die sich bei WatchGuard Cloud anmelden können, um Kontoinformationen anzuzeigen und zu verwalten und Dienste zu konfigurieren, werden als Operatoren bezeichnet. Ihre jeweilige Operator-Rolle bestimmt, welche Informationen Sie sehen und welche Aktionen Sie in Ihrem eigenen Konto oder den verwalteten Konten durchführen können. Je nach Ihren Berechtigungen werden einige Seiten möglicherweise als schreibgeschützt angezeigt. Wenn Ihre Operator-Rolle keine Berechtigung zum Anzeigen einer Seite hat, wird folgende Fehlermeldung angezeigt:
Sie haben keine Berechtigung, diese Seite anzuzeigen. Wenden Sie sich an Ihren Administrator.
Um eine detaillierte rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) für Funktionsbereiche der WatchGuard Cloud-Benutzeroberfläche zu implementieren, können Owner- und Administrator-Operatoren benutzerdefinierte Rollen erstellen. Weitere Informationen zu detaillierten Berechtigungen finden Sie unter Benutzerdefinierte Operator-Rollen verwalten.
Operatoren sind getrennt von lizenzierten Benutzern eines WatchGuard-Produktes oder -Dienstes. Sie benötigen keine Lizenz und können sich nur bei WatchGuard Cloud anmelden. Für jeden Operator, der ein Produkt oder einen Dienst wie AuthPoint oder Endpoint Security in Anspruch nimmt, müssen Sie ein eigenes Benutzerkonto einrichten.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Nur Operatoren mit der integrierten Owner- oder Administrator-Rolle verfügen über Berechtigungen zum Verwalten von Operatoren und Rollen.
Für Subscriber-Konten und Service-Provider-Konten gibt es unterschiedliche Operator-Rollen. Jedes Konto muss einen Owner oder Administrator-Operator mit vollen Berechtigungen haben.
Integrierte Operator-Rollen für Subscriber
Für Subscriber-Konten gibt es drei integrierte Operator-Rollen:
- Administrator — Administratoren verfügen innerhalb ihres Subscriber-Kontos und der verwalteten Dienste über alle Berechtigungen. Sie können benutzerdefinierte Branding-Optionen zum Konto hinzufügen. Sie sind die einzigen Subscriber-Operatoren, die andere Operatoren hinzufügen, bearbeiten oder löschen können. Administratoren können mit einer WatchGuard Endpoint Security-Lizenz (Advanced Reporting Tool und Data Control-Module) auf das Advanced Visualization Tool zugreifen und WatchGuard Orion-Dienste verwalten, wenn ihr Konto von WatchGuard genehmigt wurde.
- Analyst — Analysten haben volle Berechtigungen zum Konfigurieren von Diensten, aber für alle anderen Bereiche eine Nur-Lese-Berechtigung.
- Observer — Observer haben eine Nur-Lese-Berechtigung für deren gesamtes Konto.
Eine Liste der Standardberechtigungen, die mit jeder integrierten Rolle verfügbar sind, finden Sie unter Standardberechtigungen für integrierte Rollen.
Wenn Sie einen Operator zu einem Tier-1-Subscriber-Konto oder einem Tier-n-Service-Provider- oder Subscriber-Konto hinzufügen, kann sich der neue Operator nur bei WatchGuard Cloud (cloud.watchguard.com) anmelden, jedoch nicht beim Support Center.
Integrierte Rollen für Service-Provider-Operatoren
Für Service-Provider-Konten gibt es vier integrierte Operator-Rollen:
- Owner — Owner verfügen innerhalb ihres Service-Provider-Kontos und der verwalteten Dienste über alle Berechtigungen. Sie können benutzerdefinierte Branding-Optionen zum Konto hinzufügen. Sie sind die einzigen Service-Provider-Operators, die Operatoren für deren Konto hinzufügen, bearbeiten und löschen können. Wenn eine Endpoint Security-Produktlizenz und Module vorhanden sind, können Owner Zugriff auf das Advanced Visualization Tool (Advanced Reporting Tool oder Data Control-Module) und die WatchGuard Orion-Verwaltung für ihr Konto und die verwalteten Konten haben. (Für den Kauf und die Verwaltung von WatchGuard Orion ist eine Genehmigung von WatchGuard erforderlich.)
- Sales — Sales-Operatoren haben volle Berechtigungen für die Inventar- und Kontoverwaltung, aber für die Konfiguration von Diensten und Operatoren eine Nur-Lese-Berechtigung.
- Helpdesk — Helpdesk-Operatoren haben volle Berechtigungen zum Konfigurieren von Diensten, für alle anderen Bereiche aber eine Nur-Lesen-Berechtigung.
- Auditor — Auditoren haben in ihrem gesamten Service-Provider-Konto eine Nur-Lese-Berechtigung.
Eine Liste der Standardberechtigungen, die mit jeder integrierten Rolle verfügbar sind, finden Sie unter Standardberechtigungen für integrierte Rollen.
Es gibt eine integrierte No Access-Rolle, die nur verfügbar ist, wenn Sie einen Operator hinzufügen oder bearbeiten. Diese ist nicht für benutzerdefinierte Rollen verfügbar. Operatoren mit der No Access-Rolle können sich so lange nicht bei WatchGuard Cloud anmelden, bis Sie ihnen eine andere Rolle zuweisen. Bei Operatoren mit der No Access-Rolle wird neben ihrem Benutzernamen ein rotes Statussymbol angezeigt.
Rollenzuordnung
Da für Service-Provider und Subscriber unterschiedliche Operator-Rollen verfügbar sind, werden die Berechtigungen von Service-Providern, die ein Subscriber-Konto anzeigen, zur Operator-Rolle des jeweiligen Subscribers zugeordnet. Die Rollenzuordnung erfolgt, wenn ein Service-Provider-Operator das Subscriber-Konto für ein verwaltetes Konto oder sein eigenes Subscriber-Konto anzeigt.
| Service-Provider-Rolle | Zugeordnete Subscriber-Rolle |
|---|---|
| Owner | Administrator |
| Sales | Observer |
| Helpdesk | Analyst |
| Auditor | Observer |
Benutzerdefinierte Operator-Rollen
Auf der Seite Rollen können Sie eine benutzerdefinierte Rolle erstellen, die auf einer integrierten Rolle basiert. Sie können Lese-/Schreib- oder Nur-Lese-Berechtigungen für verschiedene Funktionen in WatchGuard Cloud aktivieren oder deaktivieren. Beispielsweise kann die Rolle Sales standardmäßig nur geplante Berichte lesen. Sie können eine benutzerdefinierte Rolle basierend auf der Rolle Sales erstellen, die Lese-/Schreibberechtigungen für die Seite Geplante Berichte ermöglicht. Weitere Informationen finden Sie unter Benutzerdefinierte Operator-Rollen verwalten.
Operatoren zu Ihrem Konto hinzufügen
Operatoren zu verwalteten Konten hinzufügen
MFA für WatchGuard Cloud-Operatoren aktivieren