简介
本文档介绍智能网络支持服务门户如何使用设备信息,并根据安全性对其进行分析。
先决条件
要求
本文档没有任何特定的要求。
组件
本文档中的信息基于智能网络支持服务门户。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
智能网络支持服务™门户使用设备信息,并根据思科知识库中的安全和支持数据对之进行分析。这可以为您提供切实可行的信息,以便您加快问题解决速度,提高运营效率,并更好地管理支持风险。智能网络支持服务门户用户指南提供有关如何使用门户的信息。
本文档概述各种门户角色和访问级别,并介绍如何在门户中管理它们。
门户角色和访问
此部分介绍在门户中使用的各种角色和访问级别。
注意:您必须完成自行激活过程才能访问门户。组织中完成该过程的第一个人员会成为授权管理员 (DA),负责管理门户的访问权限。有关自行激活服务过程的信息,请参阅思科智能网络支持服务门户自行激活指南。
授权管理员 (DA)
思科建议每家公司完成入职流程后,至少再分配一个DA。如果唯一DA未指派替代者就离开公司,请向智能网络支持服务支持社区发布新求助主题。
注意:DA必须是组织的员工。合作伙伴不能是用户公司的DA。
DA可以通过思科服务访问管理工具对门户管理员和其他用户进行注册、授予访问权限或撤销访问权限。DA 还可以使用此工具修改各种角色的当前权限。
提示:有关如何通过思科访问管理工具添加或删除用户的更多详细信息,请观看用户-公司关联视频。
智能网络支持服务用户角色
门户中的用户角色是向个人授予的角色。每个角色都内置在系统中,并附带确定用户可以在门户中查看的内容和执行的操作的权利和限制。根据具体组织,可以向一个或多个人员分配一个或多个以下角色:
- 用户管理员
- 用户
- 思科品牌经销商 (CBR) 用户
- CBR 管理员
注意:CBR管理员和用户不能是其自身用户授权公司的DA。此外,拥有多个角色的人员可以查看他们可以访问的所有数据。
提示:有关这些角色和访问级别的更多详细信息,请观看门户角色和访问视频。
用户管理员
用户管理员必须是注册了用户的授权公司的员工。用户管理员可以完成以下操作:
- 查看报告
- 为向公司注册的其他用户和管理员创建并维护门户权限
- 注册收集器
- 完成文件导入
- 管理风险通告
- 管理服务范围
- 授予或限制用户创建分段的访问权限
- 为公司中的其他用户授予或限制对特定类型的信息和管理功能的访问权限
- 向 CBR 管理员授予对合作伙伴公司中的用户进行注册的权利
- 向思科经销商授予授权书 (LoA) 访问权限
思科用户
思科用户必须是注册其所在授权公司的员工。如果为其用户管理员提供访问权限,则用户用户可以完成以下操作:
- 查看关联公司的报告
- 访问对其拥有访问权限的特定分段和资产
- 访问与已安装的思科设备相关的信息
- 访问与产品风险通告和设备配置相关的信息
- 使用服务覆盖管理和警报管理功能(如果用户管理员授权)
CBR 管理员
DA和用户管理员可以为CBR管理员(与其公司关联)提供访问权限和权限,以便代表他们执行某些管理任务。
如果被授予了访问权限,则 CBR 管理员可以完成以下操作:
- 将其他成员注册为 CBR 管理员或 CBR 用户
- 注册收集器
- 执行文件导入
- 管理风险通告
- 管理服务范围
- 管理用户访问
- 访问与由其他合作伙伴转售的合同相关的特定信息(如果 LoA 存在)
- 服务API访问(请参阅如何禁用合作伙伴的服务API访问)
CBR 用户
如果CBR用户由授权公司的用户管理员提供访问权限,他们可以完成以下操作:
- 查看授权公司的报告
- 访问与由其他合作伙伴转售的合同相关的特定信息(如果 LoA 存在)
门户网站管理权限及管理操作
本节介绍DA(或在某些情况下用户管理员)如何向门户添加新用户、分配角色、处理请求和管理对门户的访问权限。
向门户添加新用户和分配角色
注意:只有DA可以注册新用户。请在角色分配后等待24小时以访问门户。
执行下述步骤可为公司注册新用户:
- 登录思科服务访问管理工具。您还可以从门户中的有用链接页面访问此工具。
- 选择用户-公司关联>将用户关联到我的公司。
- 输入有效的思科用户名或邮件地址,然后点击Next。
- 指定公司位置,然后单击“完成”。确认与公司关联的通知会发送给用户。
- 选择用户角色分配>向用户分配角色。
- 选择用户,或通过其思科用户名或邮件地址搜索用户,然后点击提交。
- 选择用户,然后点击下一步。
- 在显示的服务中点击智能网络支持服务,然后选择相应的角色(用户管理员或用户)。
- 点击完成,通知即会发送给用户。
向门户添加合作伙伴和分配角色
注意:用户DA可以授予思科合作伙伴访问门户的权限。
执行下述步骤可在门户中注册合作伙伴并允许访问您公司的信息:
- 登录思科服务访问管理工具。
- 您还可以从门户中的有用链接页面访问此工具。
- 点击用户角色分配。
- 在"用户和管理员的外部角色"部分中点击向我的公司外部的用户分配角色。
- 输入思科用户名和邮件地址以搜索用户,然后点击Submit。
- 选择用户,然后点击下一步。
- 在显示的服务中点击智能网络支持服务。
- 选择适当的角色(CBR管理员或CBR用户)。您还可以为角色分配指定时间段。
- 点击完成,通知即会发送给用户。
向合作伙伴授予授权书 (LoA) 访问权限
授权书是用户与其合作伙伴之间的协议。LoA 访问权限是对在线报告中的一些门户字段的扩展访问级别。此访问级别令合作伙伴可以查看思科品牌合同数据(合作伙伴不是合同收单方公司)。
注意:只有用户管理员才能向合作伙伴授予LoA访问权限。
在授予 LoA 访问权限之后,在线报告中显示的字段包括:
- 覆盖结束
- Service Level
- Service Program
- 安装站点
执行下述步骤可向合作伙伴授予 LoA 访问权限:
- 登录智能网络支持服务门户。
- 在管理控制面板中,点击以最大化Users窗格。
- 从列表中选择合作伙伴用户。
- 选择操作>管理访问权限。
- 点击以启用所有报告中的 LoA 权限信息复选框。
- 指定 LoA 访问权限的持续时间(最多一年)。
- Click OK.
如何禁用合作伙伴的服务API访问
用户管理员可以删除合作伙伴API访问权限。完成以下步骤以控制此功能:
- 登录智能网络支持服务门户。
- 在管理员控制面板中,点击以最大化用户窗格。
- 从列表中选择合作伙伴CBR管理员。
- 选择操作 > 管理访问权限。
- 取消选中Services API Access选项以禁用访问。
- 单击确定以保存选择。合作伙伴无法再使用服务API以编程方式收集门户数据。
CBR 管理员添加合作伙伴用户的权限
用户管理员可以授予CBR管理员在门户中添加(或注册)合作伙伴用户的权限。执行下述步骤可授予权限:
- 登录智能网络支持服务门户。
- 在管理控制面板中,点击以最大化Users窗格。
- 从列表中选择 CBR 管理员。
- 选择操作 > 管理访问权限。
- 从功能选项中选择用户注册。
- 点击确定。
添加 CBR 管理员和 CBR 用户
一旦用户管理员授予了添加合作伙伴用户的权限(请参阅上一节),CBR管理员即可将合作伙伴公司中的其他合作伙伴用户添加到门户。
CBR 管理员可以执行下述步骤以添加合作伙伴:
- 登录智能网络支持服务门户。
- 在管理控制面板中,点击以最大化“用户”(Users)窗格。
- 选择操作>添加用户。
- 输入合作伙伴公司中的人员的思科用户名。
- 单击验证用户。
- 选择CBR管理员或CBR用户角色。
- 选择相应信息和功能选项。
- 点击确定。
管理门户访问权限
用户管理员可以按用户授予或删除对特定类型的信息、权能以及资产和分段的访问权限。执行下述步骤可控制这些权限:
- 登录智能网络支持服务门户。
- 在管理员控制面板中,点击以最大化用户窗格。
- 从列表中选择用户。
- 选择操作>管理访问权限。
- 选中或取消选中列出的项目以控制访问权限。可用选项如下:
信息:
- 产品风险通告
- 设备配置
- LOA权限信息(仅适用于CBR管理员或CBR用户)
- 服务API访问(仅适用于CBR管理员)
功能:
您还可以控制对各个资产或分段已安装的思科设备数据的访问。
- 单击确认以保存选择。用户必须在下次登录门户时体验新权限。
请求合作伙伴授权管理员(仅适用于合作伙伴)
销售智能网络支持服务的合作伙伴如果访问门户来支持其用户,或将SNTC用于自己的合作伙伴公司,需要确保合作伙伴公司已分配DA。这样,他们就可以管理合作伙伴用户,并以思科品牌经销商(CBR)角色(作为CBR管理员或CBR用户)获得在SNTC门户中访问其用户数据的权限。
执行下述步骤可为合作伙伴公司分配 DA:
(如果合作伙伴处于中国地区,则向tochinese-tac@cisco.com发送邮件)
- 主题行:合作伙伴授权管理员设置请求
- 内容:提供被提名人的CCO ID、公司名称和电子邮件地址,以及您可在门户中担任CBR角色的用户的SNTC合同号
思科可以为您的合作伙伴公司设置授权管理员,并发送电邮通知他们已被提名为DA。该邮件中提供用于接受条款和条件的链接,合作伙伴必须点击"接受"条款和条件。
DA随后可以执行用于向门户添加新用户和分配角色的步骤(包括将合作伙伴公司中的另一个用户任命为DA)。用户与合作伙伴公司建立关联之后,用户随后可以执行用于向门户添加合作伙伴和分配角色的步骤。用户也可以授予其合作伙伴CBR管理员自行向门户添加其他合作伙伴用户的权限。执行用于授予CBR管理员添加合作伙伴用户的权限的步骤。
相关信息