Les utilisateurs qui peuvent se connecter à WatchGuard Cloud pour afficher et gérer les informations de compte et configurer les services sont appelés opérateurs. Votre rôle d'opérateur détermine les informations que vous pouvez consulter et les actions que vous pouvez exécuter dans votre propre compte ou vos comptes gérés. En fonction de vos permissions, certaines pages peuvent s'afficher en lecture seule. Si votre rôle d'opérateur n'a pas la permission pour consulter une page, le message d'erreur suivant s'affiche :
You do not have permission to view this page. (Vous n'avez pas la permission pour afficher cette page.) Contactez votre administrateur.
Pour mettre en œuvre un contrôle d'accès par rôle (RBAC) granulaire sur les domaines fonctionnels de l'interface de WatchGuard Cloud, les opérateurs Owner et Administrator peuvent créer des rôles personnalisés. Pour de plus amples informations concernant les permissions granulaires, accédez à Gérer les Rôles d'Opérateur Personnalisés.
Les opérateurs sont distincts des utilisateurs sous licence d'un produit ou service WatchGuard. Ils n'ont pas besoin de licence et peuvent uniquement se connecter à WatchGuard Cloud. Vous devez créer un compte utilisateur distinct pour les opérateurs qui utilisent un produit ou un service tel qu'AuthPoint ou Endpoint Security.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Seuls les opérateurs possédant le rôle Administrator ou Owner intégré possèdent les permissions pour gérer les opérateurs et les rôles.
Il existe différents rôles d'opérateur pour les comptes Subscriber et Service Provider. Chaque compte doit posséder un opérateur Owner ou Administrator avec tous les privilèges.
Rôles d'Opérateur Subscriber Intégrés
Il existe trois rôles d'opérateur intégrés pour les comptes Subscriber :
- Administrator — Les Administrators possèdent les permissions complètes sur leur compte Subscriber et leurs services gérés. Ils peuvent ajouter des options d'image de marque personnalisée au compte. Ce sont les seuls opérateurs Subscriber qui peuvent ajouter, modifier et supprimer d'autres opérateurs. Les administrateurs peuvent avoir accès à Advanced Visualization Tool avec une licence WatchGuard Endpoint Security (modules Advanced Reporting Tool et Data Control), et peuvent gérer les services WatchGuard Orion si leur compte est approuvé par WatchGuard.
- Analyst — Les Analysts possèdent les permissions complètes pour configurer les services ainsi que les permissions en lecture seule pour le reste des fonctionnalités.
- Observer — Les Observers possèdent une permission de lecture seule sur l'ensemble de leur compte.
Pour obtenir la liste des permissions par défaut disponibles dans chaque rôle intégré, accédez à Permissions par Défaut pour les Rôles Intégrés.
Si vous ajoutez un opérateur à un compte Subscriber de niveau 1, un compte Service Provider de niveau n ou un compte Subscriber, le nouvel opérateur peut seulement se connecter à WatchGuard Cloud (cloud.watchguard.com), et pas au Support Center.
Rôles d'Opérateur Service Provider Intégrés
Il existe quatre rôles d'opérateur intégrés pour les comptes Service Provider :
- Owner — Les Owners possèdent des permissions complètes sur leur compte Service Provider et leurs services gérés. Ils peuvent ajouter des options d'image de marque personnalisée au compte. Ce sont les seuls opérateurs Service Provider qui peuvent ajouter, modifier et supprimer des opérateurs pour leur compte. S'ils possèdent une licence et les modules du produit Endpoint Security, les Propriétaires peuvent avoir accès à Advanced Visualization Tool (modules Advanced Reporting Tool et Data Control) et à la gestion de WatchGuard Orion pour leur compte et les comptes gérés. (L'approbation de WatchGuard est nécessaire pour l'achat et la gestion de WatchGuard Orion.)
- Sales — Les opérateurs Sales possèdent des permissions complètes pour la gestion de l'inventaire et du compte ainsi que des permissions en lecture seule pour la configuration des services et des opérateurs.
- Helpdesk — Les opérateurs Helpdesk possèdent les permissions complètes pour configurer les services ainsi que les permissions en lecture seule pour le reste des fonctionnalités.
- Auditor — Les Auditors possèdent des permissions de lecture seule sur l'ensemble de leur compte Service Provider.
Pour obtenir la liste des permissions par défaut disponibles dans chaque rôle intégré, accédez à Permissions par Défaut pour les Rôles Intégrés.
Le rôle intégré No Access est uniquement disponible lorsque vous ajoutez ou modifiez un opérateur. Il n'est pas disponible pour les rôles personnalisés. Les opérateurs possédant le rôle No Access ne peuvent pas se connecter à WatchGuard Cloud tant que vous ne leur attribuez pas un autre rôle. Une icône d'état rouge figure en face du nom d'utilisateur des opérateurs possédant le rôle No Access.
Mappage des Rôles
Différents rôles d'opérateur sont disponibles pour les Service Providers et les Subscribers. C'est pourquoi lorsque les Service Providers consultent un compte Subscriber, leurs permissions sont mappées au rôle d'opérateur Subscriber correspondant. Le mappage des rôles s'effectue lorsqu'un opérateur Service Provider consulte le compte Subscriber d'un compte géré ou son propre compte Subscriber.
| Rôle Service Provider | Rôle Subscriber Mappé |
|---|---|
| Owner | Administrator |
| Sales | Observer |
| Helpdesk | Analyst |
| Auditor | Observer |
Rôles d'Opérateur Personnalisés
Sur la page Rôles, vous pouvez créer un rôle personnalisé basé sur un rôle intégré. Vous pouvez activer ou désactiver les permissions en lecture/écriture ou de lecture seule pour différentes fonctionnalités de WatchGuard Cloud. Par exemple, le rôle Sales peut uniquement lire les rapports planifiés par défaut. Vous pouvez créer un rôle personnalisé basé sur le rôle Sales qui autorise des permissions en lecture/écriture sur la page Rapports Planifiés. Pour de plus amples informations, accédez à Gérer les Rôles d'Opérateur Personnalisés.
Ajouter des Opérateurs à Votre Compte
Ajouter des Opérateurs aux Comptes Gérés
Activer la MFA pour les Opérateurs WatchGuard Cloud