En esta publicación:
Multiusuario
Multiusuario es la habilidad de partir una red, sistema o recurso computacional para soportar múltiples clientes, cada cliente solo puede ver y administrar su parte, VERSA Director soporta SD-WAN multiusuario, un usuario en el VERSA Director se refiere a una organización que comparte un acceso común al software, pero es restringida a su propio dominio de gestión con privilegios específicos dentro del sistema, los recursos del sistema son compartidos entre los usuarios pero al mismo tiempo cada usuario mantiene su propia configuración independiente.
VERSA provee multiusuario para optimizar la utilización de los activos de red, para proporcionar una solución de costos más efectivos, esto significa que múltiples usuarios/organizaciones y sus respectivos gestores y operadores utilizaran los servicios de la red con un completa aislamiento entre sí.
Control de acceso por rol (RBAC)
Role Based Access Control (RBAC), es un método para restringir el acceso basado en el rol de usuarios individuales en una organización, RBAC deja que los empleados tengan derecho de acceso solo a las aplicaciones que ellos necesitan para realizar sus trabajos y previene que tengan acceso a información que no les concierne.
VERSA Director es entregado con un grupo de roles predefinidos de usuarios de proveedores y usuarios de clientes, estos roles de proveedor y cliente, son creados por defecto cuando se crea una organización en el VERS Director.
- Rol de proveedores: son independientes de la organización y de clientes, estos pueden acceder a la información de otros clientes.
- Rol de clientes: son específicos al cliente y tiene acceso solo a información específica del cliente.
Un proveedor puede tener múltiples roles de usuarios definidos para realizar diferentes tareas, cómo usuarios estándar, administradores y operadores. Un proveedor también puede tener múltiples clientes, los usuarios de proveedor tendrán acceso a todos los recursos de los clientes.
Cada cliente puede tener su propio grupo de usuarios cada uno con propias reglas de acceso aplicadas, en cada cliente, los usuarios solo tienen acceso a los recursos de el mismo cliente, sin importar el rol de usuario asignado.
Esto proporciona un dominio de gestión compartido con recursos completamente separados para cada cliente. Con este diseño, un usuario de una organización no puede ejecutar ninguna acción que pueda tener un algún efecto sobre otra organización, tampoco podrá ver ninguna información de otra organización.
De hecho, los usuarios de clientes ni siquiera están conscientes de la existencia de otras organizaciones, para ellos el gestor es exclusivo para sus recursos.
RBAC en VERSA
En el VERSA Director se puede ver los roles de usuarios definidos en el menú Administration – Director Users Management – User Roles, este menú proporciona dos opciones: Proveedor y Organización, por defecto hay tres roles de proveedor:
- ProviderDataCenterOperator: Permisos sólo de lectura.
- ProviderDataCenterAdmin: Habilidad de crear, borrar y modificar objetos.
- ProviderDataCenterSystemAdmin: Habilidad de crear, borrar y modificar objetos y gestionar el servidor.
Por defecto hay cuatro roles de organización:
- TenantDashboardOperator.
- TenantOperator.
- TenantSecurityAdmin.
- TenantSuperAdmin.
Los roles pueden ser seleccionados al crear la organización en el VERSA Director basado en las necesidades del cliente.
Referencias
- Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
- Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
- No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
- Click aquí para visitar la Academia de Versa.
