Skip to main content

Gérer le compte d'utilisateur et les autorisations de Network Edge

La fonction de gestion des utilisateurs permet aux administrateurs principaux d'accorder des autorisations granulaires pour les appareils Network Edge, par utilisateur.

conseil

Il est important que vous attribuiez à plusieurs utilisateurs les autorisations adéquates, afin que votre organisation ne doive pas compter sur un seul utilisateur pour corriger les erreurs de configuration ou obtenir de l'aide. De même, la meilleure pratique consiste à avoir plusieurs administrateurs principaux dans votre organisation.

Ajouter plusieurs utilisateurs

L'administrateur principal peut envoyer des courriers électroniques d'invitation pour ajouter d'autres utilisateurs dans l'organisation. L'administrateur peut également ajouter des utilisateurs individuels ou en masse à partir du portail Equinix Customer Portal.

Pour ajouter plusieurs utilisateurs :

  1. Connectez-vous et ouvrez le [Equinix Customer Portal : Fabric Dashboard] (https://portal.equinix.com/fabric/dashboard) en tant qu'administrateur principal.

  2. Cliquez sur l'icône de menu pour accéder au portail client d'Equinix.

  3. Dans le portail client, sélectionnez User Management dans le menu Administration.

    note

    Toute la gestion des utilisateurs peut être effectuée à partir du menu Administration.

  4. Cliquez sur Create User.

    Le tableau suivant résume les processus d'ajout d'utilisateurs :

    WorkflowDescriptionNext Action
    Email InvitationSend invitation to user email addressUser receives email invitation. User needs to fill out user contact information, credential, PIN code and security questions. After user registration is completed, primary administrator needs to approve new user and then activation by enabling Customer Portal access and Network Edge permission.
    Single or Multiple User AdditionAdministrator to fill out user contact information including email address to initiate registration. Add up to 20 users at a time using the Add User form.User receives assigned user name as well as temporary PIN and activation link in separate emails. User initiates account activation by creating password, PIN, and security questions. After user registration is completed, primary administrator needs to approve new user and then activate users by assigning Network Edge permission. If user does not receive activation email, initiate activation by enabling Customer Portal access and Network Edge permission described in following section. After enabling permission, initiate the Create Password process, which triggers a password creation email.
    Batch Upload for Single or Multiple User AdditionAdministrator to upload spreadsheet with user contact information including email address. Portal automatically fills out user information based on uploaded file to add multiple users.User receives assigned user name as well as temporary PIN, and activation link in separate emails. User initiates account activation by creating password, PIN and security questions. After user registration is completed, primary administrator needs to approve new user and then activate user by enabling Customer Portal access and Network Edge permission.

Ajouter des utilisateurs à l'aide d'Identity & Access Management (IAM)

L'IAM vous permet de mieux comprendre la hiérarchie de vos ressources. Gérez vos ressources (appareils virtuels et connexions) avec des limites définies par l'organisation. Les administrateurs lancent le workflow d'ajout d'utilisateur dans le portail Identity and Access Management.

  1. Connectez-vous au portail Identity and Access Management.

  2. Dans le menu Resources, cliquez sur Organization Hierarchy.

  3. Cliquez sur le menu à côté de l'organisation ou du projet auquel vous souhaitez ajouter un utilisateur.

  4. Sélectionnez Ajouter un utilisateur.

  5. Cliquez sur Continuez.

    Pour ajouter plusieurs utilisateurs, voir Add Multiple Users.

    Pour plus d'informations, consultez la documentation Identity and Access Management.

Inviter des utilisateurs (IAM)

Pour inviter un utilisateur :

  1. Connectez-vous au portail Identity and Access Management.

  2. Dans le menu Resources, cliquez sur Organization Hierarchy.

  3. Cliquez sur le menu à côté de l'organisation ou du projet auquel vous souhaitez inviter un utilisateur.

  4. Sélectionnez Invitez l'utilisateur.

  5. Cliquez sur Continuez.

    Pour plus d'informations, consultez la documentation Identity and Access Management.

Attribuer des privilèges et des autorisations

Seul un administrateur principal peut attribuer des privilèges d'administrateur principal à un autre utilisateur. Pour désigner un utilisateur existant comme administrateur principal :

  1. Connectez-vous et ouvrez le [Equinix Customer Portal : Fabric Dashboard] (https://portal.equinix.com/fabric/dashboard).
  2. Dans le menu Administration, sélectionnez User Management.
  3. Localisez l'utilisateur existant que vous souhaitez désigner comme administrateur principal et cliquez sur le menu des options.
  4. Sélectionnez Manage Permission.
  5. Cliquez sur l'onglet Permissions et sélectionnez Administration & IBX Access Services Request.
  6. Sélectionnez Administrator Privileges et dans la section Administrator type, assurez-vous que Primary Administrator est sélectionné.

Allez sur Administration et sélectionnez User Management pour voir que le rôle de l'utilisateur est maintenant Primary Administrator.

Autoriser l'accès au Network Edge

Pour accorder l'accès à Network Edge à un utilisateur :

  1. Connectez-vous et ouvrez le [Equinix Customer Portal : Fabric Dashboard] (https://portal.equinix.com/fabric/dashboard).

  2. Dans le menu Administration, sélectionnez User Management.

  3. Localisez l'utilisateur existant auquel vous souhaitez accorder l'accès à Network Edge et cliquez sur le menu des options.

  4. Sélectionnez Manage Permissions.

  5. Cliquez sur l'onglet Permissions et sélectionnez Equinix Fabric et Network Edge.

  6. Sélectionnez Cet utilisateur a accès au portail Equinix Customer Portal et Include Network Edge Features.

  7. Cliquez sur l'onglet Network Edge pour configurer des autorisations plus spécifiques afin de gérer les dispositifs virtuels.

    note

    Lorsque les utilisateurs se voient accorder l'accès à Network Edge, ils peuvent visualiser tous les appareils et leurs configurations. Certaines capacités et fonctions sont verrouillées en fonction des privilèges accordés.

Autorisations pour les appareils virtuels

Les autorisations relatives aux appareils virtuels s'appliquent à tous les appareils virtuels d'un compte d'organisation. Les autorisations ne sont PAS accordées au niveau d'un appareil individuel. La section Select Virtual Device Permissions permet à l'administrateur d'accorder les privilèges Modify, Create, et Delete pour les appareils virtuels. Les autorisations Create et Delete concernent les dispositifs virtuels. Modifier concerne les attributs tels que le nom de l'appareil, la mise à jour de la version et les licences.

Autorisations de configuration des appareils

Les autorisations de configuration des appareils s'appliquent à tous les appareils virtuels d'un compte d'organisation et permettent de contrôler les paramètres d'accès à distance et de bande passante Internet, ainsi que les connexions des appareils virtuels et des services réseau.

Permission NameDescription
Remote Access SettingsAdd, Remove, and Modify SSH users, VPN connections, and Access Control List templates.
Internet Bandwidth SettingsCreate and Delete permissions are not enabled for Internet Bandwidth Settings because 15Mbps of internet bandwidth is included with the original device order and can't be removed. Modify, when selected, allows the user to add additional internet bandwidth.
Virtual Device ConnectionsView, Create, Delete, and Modify permissions for Layer 2 and 3 connections, Device Link (link between VNFs) and BGP settings.
Network Services ConnectionsCreate allows the user to connect to a network service provider (NSP) offering its service on the Equinix Fabric platform through the dedicated interface on the device. Create also allows the user to order remote network ports to connect to an NSP that is not on the Equinix Fabric platform

Gestion des autorisations pour les biens partagés

Les autorisations de partage d'actifs permettent aux clients de Network Edge d'accéder aux appareils et de créer des connexions dans plusieurs organisations clientes à l'aide d'une seule connexion. L'octroi d'autorisations de partage d'actifs nécessite deux étapes distinctes :

  • L'administrateur de l'organisation cliente de l'utilisateur partage l'utilisateur avec une autre organisation cliente.
  • L'administrateur de l'autre organisation cliente fournit des autorisations de port à l'utilisateur partagé.

Partager l'utilisateur

  1. Connectez-vous et ouvrez le [Equinix Customer Portal : Fabric Dashboard] (https://portal.equinix.com/fabric/dashboard).

  2. Dans le menu Administration, sélectionnez User Management.

  3. Dans la liste des utilisateurs, localisez l'utilisateur que vous souhaitez partager et cliquez sur Options.

  4. Sélectionnez Manage Permission.

  5. Cliquez sur Partagez.

  6. Cliquez sur la case à cocher associée à l'organisation cliente avec laquelle vous souhaitez partager votre utilisateur. Vous pouvez développer le nom de l'organisation pour afficher le numéro et le nom du compte.

  7. Cliquez sur Submit Changes.

  8. Dans l'invite Stop/Start sharing user profile with selected organization(s) ?, cliquez sur Submit.

    Une fois l'utilisateur partagé, l'icône Shared User s'affiche à côté de l'utilisateur dans la liste des utilisateurs. L'administrateur principal de l'organisation cliente avec laquelle vous avez partagé l'utilisateur peut maintenant accorder des autorisations de port à cet utilisateur.

Accorder des autorisations à l'utilisateur partagé

  1. Connectez-vous et ouvrez le [Equinix Customer Portal : Fabric Dashboard] (https://portal.equinix.com/fabric/dashboard).

  2. Dans le menu Administration, sélectionnez User Management.

  3. Dans le menu Shared Users, sélectionnez Include Users from other organizations.

  4. Dans la liste des utilisateurs, localisez l'utilisateur auquel vous souhaitez accorder des autorisations et cliquez sur Options.

  5. Sélectionnez Manage Permission.

  6. Cliquez sur la carte Equinix Fabric et Network Edge.

  7. Dans la liste Select Port(s), cliquez sur la flèche associée à l'IBX contenant les ports auxquels l'utilisateur doit accéder.

  8. Cliquez sur la case à cocher View Ports and Virtual Resources associée au(x) port(s) de l'IBX sélectionné si vous souhaitez accorder ces autorisations.

  9. Cliquez sur la case à cocher Place connections and service orders associée au(x) port(s) de l'IBX sélectionné si vous souhaitez accorder ces autorisations.

  10. Cliquez sur Soumettez.

note

Lorsque vous accordez à un utilisateur partagé des autorisations d'accès à vos ports, l'utilisateur hérite de toutes les autorisations de son organisation cliente d'origine. En tant qu'administrateur de l'organisation cliente partagée, vous pourrez voir les autorisations de l'utilisateur partagé, mais vous ne pourrez pas les modifier.

Demander des autorisations

Si vous découvrez que vous ne disposez pas des autorisations nécessaires pour effectuer une opération dans Network Edge, demandez des autorisations à votre administrateur. Chaque fois que vous tentez d'effectuer une action pour laquelle vous ne disposez pas des autorisations nécessaires, une invite Demander l'accès s'affiche.

  1. Cliquez sur Continue dans la boîte Request Access. Le portail Equinix Customer Portal s'ouvre dans un nouvel onglet et le ou les administrateurs de votre organisation s'affichent.

  2. Cliquez sur Add. Votre client de messagerie s'affiche. Écrivez un courriel indiquant les autorisations que vous souhaitez ajouter.

  3. Cliquez sur Envoyer pour demander votre accès.

Autorisations des utilisateurs dans le cadre de l'IAM

Si votre compte est activé pour l'IAM, toutes les autorisations du dispositif Network Edge sont gérées dans le portail Identity and Access Management.

Vous n'avez pas besoin de modifier les paramètres sous les autorisations Fabric et Network Edge. Vous pouvez commencer à gérer votre dispositif virtuel et d'autres ressources avec le cadre IAM. Pour plus d'informations, consultez la documentation Identity and Access Management.

Pour plus d'informations sur l'IAM avec Network Edge, consultez Network Edge Identity and Access Management.

Cette page vous a-t-elle été utile ?