在CXCloud中配置合作伙伴管理员和用户角色

简介

本文档介绍根据需要配置Partner Admin和Partner User角色所需的所有步骤。 

先决条件

要求

Cisco 建议您了解以下主题：

• 超级用户管理员(SUA)角色，完成配置。
• 合作伙伴需要出现在合作伙伴自助服务门户上（指南和以下门户的链接）：
• 合作伙伴自助服务用户指南
• 合作伙伴自助服务门户

使用的组件

本文档中的信息基于以下软件和硬件要求：

• CX云门户

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

配置

概括地总结了您需要做的事情：

1. 创建资产组。 
2. 为合作伙伴创建用户组。
3. 在Identity & Access中创建规则。 

注意：最小权限原则不适用于CX云。访问是累积的，这意味着授予的最高角色在任何给定时间都有效。

创建资产组 

注意：此部分是可选的。如果您计划使用“所有资产”组，请跳过。

1. 使用SUA登录CX云门户。
2. 打开Admin Center。
   
   

   提示：它是位于右上角的齿轮/齿轮图标。

3. 单击Asset Groups。
4. 单击Create按钮。
5. 选择是需要Static组还是Dynamic组。
   在CXCloud中创建资产组的步骤
   

    

静态组

5.1.1静态组需要使用模板，可通过单击蓝色模板文本创建组时下载该模板。 

创建静态资产组视图

5.1.2模板需要填写序列号。

提示：您可以在多个程序上编辑它。在本示例中，使用了记事本。

静态资产组的模板示例

5.1.3通过将文件拖放到云图标上来上传文件，或者通过点击蓝色的浏览文件文本从您的文件中选择该文件。

查看静态资产组的模板添加位置

5.1.4门户验证文件格式并显示绿色箭头和指示上传完成的行。

单击Create Group按钮继续。

用于创建静态资产组的“创建组”按钮

5.1.5门户重定向到资产组菜单，并显示通知创建进度的消息。

通知组创建进度的消息

5.1.6该组随后出现在其他组之上，在资产金额下写着“处理……”字样。处理完成后即会更新。

组处理

5.1.7处理完成后，组显示添加到其中的资产。如果门户上有多个组，请考虑搜索资产组以查找您的资产组。 

动态组

5.2.1.动态组需要最多200个字符的组名称。添加组名，然后单击下一步。

注意：可以添加描述。它是可选的，建议以后更轻松地管理组。

创建动态资产组视图

5.2.2.下一步涉及使用Where____创建规_____。可用于过滤的字段包括：

• 位置
• 产品类型
• Product ID
• 产品系列
• 合同号
• 管理者
• 软件类型

每个都会修改上可用的选项_____规则的一部分。

动态组规则视图

5.2.3 SUA可以根据需要添加更多规则。要进一步过滤，请点击Add Rule按钮。创建规则后，可以通过点击Save Group按钮保存该组。

注意：本示例中的规则包括所有可用的产品类型。已选择所有设备。

已选择所有产品类型的规则

5.2.4门户重定向到资产组菜单，并显示通知创建进度的消息。

通知组创建进度的消息

5.2.5该组随后显示在其他组前面并显示“Processing...” 低于资产价值。处理完成后即会更新。

5.2.6处理完成后，组显示添加到其中的资产。如果门户上有多个组，请考虑搜索资产组以查找您的资产组。 

在“资产组”视图下可见动态组

创建用户组 

1. 使用SUA登录CX云门户。
2. 打开Admin Center。
   
   

   提示：它是位于右上角的齿轮/齿轮图标。

3. 点击身份和访问。
4. 单击Users选项卡。
5. 点击用户组。
6. 单击Create User Group按钮。
   身份和访问视图
7. 为您的组命名。
8. 通过单击左侧的复选框选择用户。
   
   

   注意：如果合作伙伴还不是用户，请单击Add New User按钮并完成屏幕上的步骤。

9. 点击保存按钮。
   创建用户组视图
10. 系统将显示一条确认组创建的消息，门户重定向到Identity & Access视图，并且用户组可见。
    可在“身份和访问”视图下查看消息和用户组

创建规则 

1. 使用SUA登录CX云门户。
2. 打开Admin Center。
   
   

   提示：它是位于右上角的齿轮/齿轮图标。

3. 单击Identity & Access。
4. 单击Create Rule按钮。
   显示规则的身份和访问视图
5. 命名规则。
   
   

   提示：建议使用描述性方法，因为规则可以累积。

6. 选择先前创建的用户组。 
7. 选择Role。合作伙伴管理员或合作伙伴用户。
8. 选择先前创建的资产组。
9. 单击Create Rule按钮。
   创建用户访问规则视图
   
10. 门户重定向到Identity & Access，并显示一条确认规则创建且可见的消息。 
    在Identity & Access下显示的规则

验证

1. 使用SUA登录CX云门户。
2. 打开Admin Center。 
   
   

   提示：它是位于右上角的齿轮/齿轮图标。

3. 单击Identity & Access。
4. 单击Users选项卡。
5. 目视确认分配给目标用户的组包括刚刚创建的组。

具有合作伙伴管理员访问权限的用户

故障排除

如果合作伙伴：

• 由于MFA或其他登录错误，无法通过CX云门户访问门户：

请指示用户在Web帮助门户上打开查询。

• 获取空白页面，或获取平台套件页面

验证设置并确保其用户已分配到具有应用规则的用户组，该应用规则允许他们查看至少一种资产。在Admin Center > Identity & Access > Users下，点击要进行故障排除的用户，即可执行此操作。

如果需要帮助，请随时与TAC建立案例，以获得配置帮助。有关如何在CX云中打开案例的参考，请参阅视频教程。 

您可以点击？签名并选择CX云支持

打开CXCloud支持案例