简介
本文档介绍根据需要配置Partner Admin和Partner User角色所需的所有步骤。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件和硬件要求:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
配置
概括地总结了您需要做的事情:
- 创建资产组。
- 为合作伙伴创建用户组。
- 在Identity & Access中创建规则。
注意:最小权限原则不适用于CX云。访问是累积的,这意味着授予的最高角色在任何给定时间都有效。
创建资产组
注意:此部分是可选的。如果您计划使用“所有资产”组,请跳过。
- 使用SUA登录CX云门户。
- 打开Admin Center。
- 单击Asset Groups。
- 单击Create按钮。
- 选择是需要Static组还是Dynamic组。
在CXCloud中创建资产组的步骤
静态组
5.1.1静态组需要使用模板,可通过单击蓝色模板文本创建组时下载该模板。
创建静态资产组视图
5.1.2模板需要填写序列号。
提示:您可以在多个程序上编辑它。在本示例中,使用了记事本。
静态资产组的模板示例
5.1.3通过将文件拖放到云图标上来上传文件,或者通过点击蓝色的浏览文件文本从您的文件中选择该文件。
查看静态资产组的模板添加位置
5.1.4门户验证文件格式并显示绿色箭头和指示上传完成的行。
单击Create Group按钮继续。
用于创建静态资产组的“创建组”按钮
5.1.5门户重定向到资产组菜单,并显示通知创建进度的消息。
通知组创建进度的消息
5.1.6该组随后出现在其他组之上,在资产金额下写着“处理……”字样。处理完成后即会更新。
组处理
5.1.7处理完成后,组显示添加到其中的资产。如果门户上有多个组,请考虑搜索资产组以查找您的资产组。

动态组
5.2.1.动态组需要最多200个字符的组名称。添加组名,然后单击下一步。
注意:可以添加描述。它是可选的,建议以后更轻松地管理组。
创建动态资产组视图
5.2.2.下一步涉及使用Where____创建规_____。可用于过滤的字段包括:
- 位置
- 产品类型
- Product ID
- 产品系列
- 合同号
- 管理者
- 软件类型
每个都会修改上可用的选项_____规则的一部分。
动态组规则视图
5.2.3 SUA可以根据需要添加更多规则。要进一步过滤,请点击Add Rule按钮。创建规则后,可以通过点击Save Group按钮保存该组。
注意:本示例中的规则包括所有可用的产品类型。已选择所有设备。
已选择所有产品类型的规则
5.2.4门户重定向到资产组菜单,并显示通知创建进度的消息。
通知组创建进度的消息
5.2.5该组随后显示在其他组前面并显示“Processing...” 低于资产价值。处理完成后即会更新。
5.2.6处理完成后,组显示添加到其中的资产。如果门户上有多个组,请考虑搜索资产组以查找您的资产组。
在“资产组”视图下可见动态组
创建用户组
- 使用SUA登录CX云门户。
- 打开Admin Center。
- 点击身份和访问。
- 单击Users选项卡。
- 点击用户组。
- 单击Create User Group按钮。
身份和访问视图
- 为您的组命名。
- 通过单击左侧的复选框选择用户。
注意:如果合作伙伴还不是用户,请单击Add New User按钮并完成屏幕上的步骤。
- 点击保存按钮。
创建用户组视图
- 系统将显示一条确认组创建的消息,门户重定向到Identity & Access视图,并且用户组可见。
可在“身份和访问”视图下查看消息和用户组
创建规则
- 使用SUA登录CX云门户。
- 打开Admin Center。
- 单击Identity & Access。
- 单击Create Rule按钮。
显示规则的身份和访问视图
- 命名规则。
- 选择先前创建的用户组。
- 选择Role。合作伙伴管理员或合作伙伴用户。
- 选择先前创建的资产组。
- 单击Create Rule按钮。
创建用户访问规则视图
- 门户重定向到Identity & Access,并显示一条确认规则创建且可见的消息。
在Identity & Access下显示的规则
验证
- 使用SUA登录CX云门户。
- 打开Admin Center。
- 单击Identity & Access。
- 单击Users选项卡。
- 目视确认分配给目标用户的组包括刚刚创建的组。
具有合作伙伴管理员访问权限的用户
故障排除
如果合作伙伴:
- 由于MFA或其他登录错误,无法通过CX云门户访问门户:
请指示用户在Web帮助门户上打开查询。
验证设置并确保其用户已分配到具有应用规则的用户组,该应用规则允许他们查看至少一种资产。在Admin Center > Identity & Access > Users下,点击要进行故障排除的用户,即可执行此操作。
如果需要帮助,请随时与TAC建立案例,以获得配置帮助。有关如何在CX云中打开案例的参考,请参阅视频教程。
您可以点击?签名并选择CX云支持
打开CXCloud支持案例