本节介绍了 Orchestrator 中可用的所有功能角色特权的列表。
下表列出了操作员门户中提供的所有角色特权。
表中的以下列分别指示以下内容:
- 允许特权 (Allow Privilege) – 角色是否允许访问?
- 拒绝特权 (Deny Privilege) – 角色是否拒绝访问?
- 可自定义 - 角色特权是否可在“角色自定义”(Role Customization) 窗口中进行自定义?
| 功能 | 角色特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
|---|---|---|---|---|---|
| 管理客户 | 创建客户 | 授予以操作员或合作伙伴身份查看和管理企业客户的能力 | 是 | 否 | 否 |
| 读取客户 | |||||
| 更新客户 | 是 | 是 | |||
| 删除客户 | 否 | 否 | |||
| 管理客户 | |||||
| 管理合作伙伴 | 创建合作伙伴 | 授予查看和管理合作伙伴的能力 | 是 | 否 | 否 |
| 读取合作伙伴 | |||||
| 更新合作伙伴 | |||||
| 删除合作伙伴 | |||||
| 管理合作伙伴 | |||||
| 软件映像 (Software Images) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序映射的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| 系统属性 | 创建系统属性 | 授予查看和管理系统属性的访问权限 | 是 | 是 | 否 |
| 读取系统属性 | 是 | ||||
| 更新系统属性 | 否 | ||||
| 删除系统属性 | 否 | ||||
| 管理系统属性 | 是 | ||||
| 编辑受限制的系统属性 | 控制用户编辑受限制系统属性的能力 | 是 | 否 | 否 | |
| 操作员事件 | 创建操作员事件 | 授予查看操作员事件的能力 | 是 | 是 | 是 |
| 读取操作员事件 | |||||
| 更新操作员事件 | |||||
| 删除操作员事件 | |||||
| 管理操作员事件 | |||||
| 操作员配置文件 | 创建操作员配置文件 | 授予查看和管理操作员配置文件的能力 | 是 | 是 | 是 |
| 读取操作员配置文件 | |||||
| 更新操作员配置文件 | |||||
| 删除操作员配置文件 | |||||
| 管理操作员配置文件 | |||||
| 查看“操作员配置文件”(Operator profile) 选项卡 | 控制在操作员配置文件菜单中进行查看和配置的能力 | 否 | 是 | 是 | |
| 操作员用户 | 创建操作员用户 | 授予在操作员配置文件菜单中进行查看和配置的能力 | 是 | 是 | 否 |
| 读取操作员用户 | 是 | ||||
| 更新操作员用户 | 否 | ||||
| 删除操作员用户 | 否 | ||||
| 管理操作员用户 | 是 | ||||
| 操作员用户 > API 令牌 | 创建操作员令牌 | 授予查看和管理操作员身份验证令牌的能力 | 是 | 否 | 否 |
| 读取操作员令牌 | |||||
| 更新操作员令牌 | |||||
| 删除操作员令牌 | |||||
| 管理操作员令牌 | |||||
| 网关池 > 网关 > 网关诊断包 | 创建网关 | 授予以操作员或合作伙伴身份查看和管理网关池和网关的能力 | 是 | 是 | 是 |
| 读取网关 | |||||
| 更新网关 | |||||
| 删除网关 | |||||
| 管理网关 | |||||
| 查看“网关列表”(Gateway List) 选项卡 | 控制用户查看网关列表的能力 | 否 | 是 | 是 | |
| 网关 > 新建网关 | 创建操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 否 |
| 网关 > 网关身份验证模式 | 读取操作员 PKI | 是 | |||
| 更新操作员 PKI | 否 | ||||
| 管理操作员 PKI | 是 | ||||
| 网关诊断包 > 下载诊断包 | 下载网关诊断 | 授予下载网关诊断包的能力 | 否 | 是 | 是 |
| 应用程序映射 | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序映射的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| 角色自定义 | 创建角色自定义包 | 授予管理角色自定义包的访问权限 | 是 | 否 | 否 |
| 读取角色自定义包 | |||||
| 更新角色自定义包 | |||||
| 删除角色自定义包 | |||||
| 管理角色自定义包 | |||||
| Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 |
| 读取许可证 | 是 | 是 | |||
| 更新许可证 | |||||
| 删除许可证 | 否 | 否 | |||
| 管理许可证 | |||||
| CA 摘要 > 网关证书 > 吊销证书 | 读取操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 是 |
| 删除操作员 PKI | 否 | ||||
| 管理操作员 PKI | 是 | ||||
| 读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
| 删除客户 PKI | |||||
| 管理客户 PKI | |||||
| Orchestrator 身份验证 > 操作员身份验证 | 创建操作员身份验证 | 授予查看和管理操作员身份验证模式(如 SSO、RADIUS 或本机)的能力 | 是 | 是 | 是 |
| 读取操作员身份验证 | |||||
| 更新操作员身份验证 | |||||
| 删除操作员身份验证 | |||||
| 管理操作员身份验证 | |||||
| Orchestrator 身份验证 > 企业身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(如 RADIUS 或本机)的能力 | 是 | 是 | 是 |
| 读取客户身份验证 | |||||
| 更新客户身份验证 | |||||
| 删除客户身份验证 | |||||
| 管理客户身份验证 | |||||
| 复制 | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
| 读取复制 | 是 | ||||
| 更新复制 | 否 | ||||
| 删除复制 | |||||
| 管理复制 | 是 | ||||
| Orchestrator 诊断 > 诊断包 | 创建 Orchestrator 诊断 | 授予请求和查看 Orchestrator 诊断包的访问权限 | 是 | 是 | 是 |
| Orchestrator 诊断 > 数据库统计信息 | 读取 Orchestrator 诊断 | ||||
| 更新 Orchestrator 诊断 | |||||
| 删除 Orchestrator 诊断 | |||||
| 管理 Orchestrator 诊断 | |||||
| Orchestrator 升级(对于独立模式) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序映射的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| Orchestrator 升级(对于灾难恢复设置) | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
| 读取复制 | 是 | ||||
| 更新复制 | 否 | ||||
| 删除复制 | |||||
| 管理复制 | 是 | ||||
| 用户协议 | 创建用户协议 | 授予配置客户用户协议的访问权限 | 是 | 否 | 否 |
| 读取用户协议 | |||||
| 更新用户协议 | |||||
| 删除用户协议 | |||||
| 管理用户协议 | |||||
| Orchestrator 所有者管理 Orchestrator Edge 清单 | 创建 Edge 清单 | 授予查看和管理重定向配置所需的 Edge 清单的能力 | 是 | 否 | 否 |
| 读取 Edge 清单 | |||||
| 更新 Edge 清单 | |||||
| 删除 Edge 清单 | |||||
| 管理 Edge 清单 |
