Ir para o conteúdo principal

Gerenciar conta e permissões de usuário Network Edge

O recurso Gerenciamento de Usuários permite que os administradores principais concedam permissões granulares para dispositivos Network Edge por usuário.

dica

É importante atribuir vários usuários com as permissões corretas, para que a sua organização não precise depender de um único usuário para corrigir erros de configuração ou obter suporte. Além disso, é uma prática recomendada ter vários administradores principais em sua organização.

Adicionar múltiplos usuários

O Administrador Principal pode enviar e-mails de convite para adicionar mais usuários na organização. O administrador também pode adicionar usuários individuais ou em massa a partir do Equinix Customer Portal.

Para adicionar vários usuários:

  1. Faça login e abra o Portal do Cliente Equinix: Painel de Controle do Fabric como administrador principal.

  2. Clique no ícone de menu para navegar até o Portal do Cliente Equinix (ECP).

  3. No Portal do Cliente, selecione Gerenciamento de Usuários no menu Administração.

    observação

    Todas as configurações relacionadas ao usuário podem ser gerenciadas pelo menu Administração.

  4. Clique em Criar usuário.

    A tabela a seguir resume os fluxos de trabalho de adição de usuários:

    WorkflowDescriptionNext Action
    Email InvitationSend invitation to user email addressUser receives email invitation. User needs to fill out user contact information, credential, PIN code and security questions. After user registration is completed, primary administrator needs to approve new user and then activation by enabling Customer Portal access and Network Edge permission.
    Single or Multiple User AdditionAdministrator to fill out user contact information including email address to initiate registration. Add up to 20 users at a time using the Add User form.User receives assigned user name as well as temporary PIN and activation link in separate emails. User initiates account activation by creating password, PIN, and security questions. After user registration is completed, primary administrator needs to approve new user and then activate users by assigning Network Edge permission. If user does not receive activation email, initiate activation by enabling Customer Portal access and Network Edge permission described in following section. After enabling permission, initiate the Create Password process, which triggers a password creation email.
    Batch Upload for Single or Multiple User AdditionAdministrator to upload spreadsheet with user contact information including email address. Portal automatically fills out user information based on uploaded file to add multiple users.User receives assigned user name as well as temporary PIN, and activation link in separate emails. User initiates account activation by creating password, PIN and security questions. After user registration is completed, primary administrator needs to approve new user and then activate user by enabling Customer Portal access and Network Edge permission.

Adicionar usuários usando Identity and Access Management (IAM)

O IAM proporciona uma melhor compreensão da hierarquia de seus recursos. Gerencie seus recursos (dispositivos virtuais e conexões) com limites definidos pela organização. Os administradores iniciam o fluxo de trabalho de adição de usuários no portal de Gerenciamento de Identidade e Acesso.

  1. Faça login no portal de Gerenciamento de Identidade e Acesso.

  2. No menu Recursos, clique em Hierarquia da Organização.

  3. Clique no menu ao lado da organização ou do projeto ao qual deseja adicionar um usuário.

  4. Selecione Adicionar usuário.

  5. Clique em Continuar.

    Para adicionar vários usuários, consulte Adicionar vários usuários.

    Para obter mais informações, consulte a documentação de Gerenciamento de Identidade e Acesso.

Convidar usuários (IAM)

Para convidar um usuário:

  1. Faça login no portal de Gerenciamento de Identidade e Acesso.

  2. No menu Recursos, clique em Hierarquia da Organização.

  3. Clique no menu ao lado da organização ou do projeto para o qual deseja convidar um usuário.

  4. Selecione Convidar usuário.

  5. Clique em Continuar.

    Para obter mais informações, consulte a documentação de Gerenciamento de Identidade e Acesso.

Atribuir Privilégios e Permissões

Somente um administrador primário pode atribuir privilégios de administrador primário a outro usuário. Para designar um usuário existente como administrador principal:

  1. Faça login e abra o Portal do Cliente Equinix: Painel de Controle do Fabric.
  2. No menu Administração, selecione Gerenciamento de usuários.
  3. Localize o usuário existente que você deseja designar como administrador principal e clique no menu de opções.
  4. Selecione Gerenciar permissões.
  5. Clique na aba Permissões e selecione Solicitação de Serviços de Administração e Acesso ao IBX.
  6. Selecione Privilégios de Administrador e, na seção Tipo de Administrador, certifique-se de que Administrador Principal esteja selecionado.

Acesse Administração e selecione Gerenciamento de Usuários para verificar se a função do usuário agora é Administrador Principal.

Conceder acesso à Network Edge

Para conceder acesso ao Network Edge a um usuário:

  1. Faça login e abra o Portal do Cliente Equinix: Painel de Controle do Fabric.

  2. No menu Administração, selecione Gerenciamento de usuários.

  3. Localize o usuário existente ao qual deseja conceder acesso ao Network Edge e clique no menu de opções.

  4. Selecione Gerenciar permissões.

  5. Clique na guia Permissões e selecione Equinix Fabric and Network Edge.

  6. Selecione Este usuário tem acesso ao portal do cliente Equinix e Incluir recursos de borda de rede.

  7. Clique na aba Borda da Rede para configurar permissões mais específicas para gerenciar dispositivos virtuais.

    observação

    Quando os usuários recebem acesso ao Network Edge, eles podem visualizar todos os dispositivos e dispositivo configurações. Certos capacidades e funções são bloqueados dependendo dos privilégios concedidos.

Permissões de dispositivos virtuais

As permissões de Dispositivo Virtual aplicam-se a todos os dispositivos virtuais dentro de uma conta organizacional. As permissões NÃO são concedidas em nível de dispositivo individual. A seção Selecionar Permissões de Dispositivo Virtual permite que o administrador conceda privilégios de Modificar, Criar e Excluir para dispositivos virtuais. As permissões de Criar e Excluir são para dispositivos virtuais. A permissão de Modificar refere-se a atributos como nome do dispositivo, atualização de versão e licenças.

Permissões de configuração do dispositivo

As permissões de configuração do dispositivo se aplicam a todos os dispositivos virtuais em uma conta da organização e permitem o controle do acesso remoto e das configurações de largura de banda da Internet, bem como do dispositivo virtual e das conexões de serviço de rede.

Permission NameDescription
Remote Access SettingsAdd, Remove, and Modify SSH users, VPN connections, and Access Control List templates.
Internet Bandwidth SettingsCreate and Delete permissions are not enabled for Internet Bandwidth Settings because 15Mbps of internet bandwidth is included with the original device order and can't be removed. Modify, when selected, allows the user to add additional internet bandwidth.
Virtual Device ConnectionsView, Create, Delete, and Modify permissions for Layer 2 and 3 connections, Device Link (link between VNFs) and BGP settings.
Network Services ConnectionsCreate allows the user to connect to a network service provider (NSP) offering its service on the Equinix Fabric platform through the dedicated interface on the device. Create also allows the user to order remote network ports to connect to an NSP that is not on the Equinix Fabric platform

Gestão de Permissões de Ativos Compartilhados

As permissões de ativos compartilhados permitem que os clientes do Network Edge acesso dispositivos e criem conexões entre diversas organizações de clientes usando um único login. A concessão de permissões de ativos compartilhados requer duas etapas distintas:

  • O administrador da organização de clientes do usuário compartilha o usuário com outra organização de clientes.
  • O administrador da outra organização de clientes fornece permissões de porta ao usuário compartilhado.

Compartilhe o usuário

  1. Faça login e abra o Portal do Cliente Equinix: Painel de Controle do Fabric.

  2. No menu Administração, selecione Gerenciamento de usuários.

  3. Na lista de usuários, localize o usuário com o qual deseja compartilhar e clique em Opções.

  4. Selecione Gerenciar permissões.

  5. Clique em Compartilhar.

  6. Clique na caixa de seleção associada à organização do cliente com a qual deseja compartilhar o usuário. Você pode expandir o nome da organização para visualizar o Número da conta e o Nome da conta.

  7. Clique em Enviar alterações.

  8. Na mensagem Parar/Iniciar o compartilhamento do perfil do usuário com a(s) organização(ões) selecionada(s)?, clique em Enviar.

    Após o compartilhamento do usuário, o ícone Usuário Compartilhado será exibido ao lado do usuário na lista de usuários. O Administrador Principal da organização do cliente com a qual você compartilhou o usuário agora pode conceder permissões de porta a esse usuário.

Conceder permissões ao usuário compartilhado

  1. Faça login e abra o Portal do Cliente Equinix: Painel de Controle do Fabric.

  2. No menu Administração, selecione Gerenciamento de usuários.

  3. No menu Usuários Compartilhados, selecione Incluir usuários de outras organizações.

  4. Na lista de usuários, localize o usuário ao qual deseja conceder permissões e clique em Opções.

  5. Selecione Gerenciar permissões.

  6. Clique no cartão Equinix Fabric and Network Edge.

  7. Na lista Selecionar Porta(s), clique na seta associada ao IBX que contém as portas às quais você deseja que o usuário tenha acesso.

  8. Clique na caixa de seleção Visualizar portas e recursos virtuais associada à(s) porta(s) no IBX selecionado se desejar conceder essas permissões.

  9. Clique na caixa de seleção Fazer conexões e pedidos de serviço associada à(s) porta(s) no IBX selecionado se desejar conceder essas permissões.

  10. Clique em Enviar.

observação

Ao você a um usuário compartilhado permissões para acesso suas portas, o usuário herda todas as mesmas permissões da organização do cliente de origem. Como administrador da organização do cliente compartilhado, você poderá ver as permissões do usuário compartilhado, mas você poderá alterá-las.

Solicitar permissões

Se você descobrir que não você as permissões necessárias para concluir uma operação no Network Edge, solicitar permissões ao seu administrador. Sempre que você tentar executar uma ação para a qual você possui as permissões necessárias, um prompt de Solicitação de Acesso será exibido.

  1. Clique em Continuar na caixa Solicitar acesso. O Portal do Cliente Equinix será aberto em uma nova aba e o(s) administrador(es) da sua organização serão exibidos.

  2. Clique em Adicionar. Seu cliente de e-mail será exibido. Escreva um e-mail indicando quais permissões você deseja adicionar.

  3. Clique em Enviar para solicitar seu acesso.

Permissões de usuário sob IAM

Se sua conta estiver habilitada para IAM, todas as permissões do dispositivo de borda da rede serão gerenciadas no portal Identity and Access Management.

Você não precisa alterar nenhuma configuração em Permissões de Borda de Rede e Infraestrutura. Você pode começar a gerenciar seu dispositivo virtual e outros recursos com a estrutura IAM. Para obter mais informações, consulte a documentação de Gerenciamento de Identidade e Acesso.

Para obter informações sobre IAM com Network Edge, consulte Network Edge Identity and Access Management.

Esta página foi útil?