本节介绍了 Orchestrator 中可用的所有功能角色特权的列表。
下表列出了企业门户中提供的所有角色特权。
表中的以下列分别指示以下内容:
- 允许特权 (Allow Privilege) – 角色是否允许访问?
- 拒绝特权 (Deny Privilege) – 角色是否拒绝访问?
- 可自定义 - 角色特权是否可在“角色自定义”(Role Customization) 窗口中进行自定义?
企业门户中的导航路径 | 选项卡的名称 | 选项卡中的元素 | 角色特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
---|---|---|---|---|---|---|---|
监控 (Monitor) > Edge > 选择 Edge (Select Edge) | 概览 | ||||||
排名靠前的源 (Top Sources) | 查看 Edge 源 | 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力 | 是 | 是 | 是 | ||
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
查看用户可识别的流量统计信息 | 授予查看潜在用户可识别流量源属性的能力 | 是 | 是 | 是 | |||
排名靠前的应用程序 (Top Applications) 排名靠前的类别 (Top Categories) 排名靠前的操作系统 (Top Operating Systems) 排名靠前的源 (Top Sources) |
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
查看流量统计信息 | 授予查看收集到的流量统计信息的能力 | 是 | 是 | 是 | |||
源 (Sources) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
查看 Edge 源 | 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力 | 是 | 是 | 是 | |||
设备 (Devices) | 查看用户可识别的流量统计信息 | 授予查看潜在用户可识别流量源属性的能力 | 是 | 是 | 是 | ||
创建客户端设备 | 控制 LAN 端客户端设备的唯一标识符(IP 或 MAC 地址)的可见性 | 是 | 否 | 否 | |||
读取客户端设备 | |||||||
更改主机名 (Change Hostname) | 更新客户端设备 | ||||||
删除客户端设备 | |||||||
管理客户端设备 | |||||||
操作系统 (Operating Systems) | 创建客户端用户 | 控制流量统计信息中潜在的个人身份信息 (Personal Identifiable Information, PII) 的可见性 | 是 | 否 | 否 | ||
读取客户端用户 | |||||||
更新客户端用户 | |||||||
删除客户端用户 | |||||||
管理客户端用户 | |||||||
应用程序 (Applications) 源 (Sources) 目标 (Destinations) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
查看流量统计信息 | 授予查看收集到的流量统计信息的能力 | 是 | 是 | 是 | |||
来自该 Edge 的事件 (Events from this Edge) | 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
远程操作 | 读取远程操作 | 授予查看和执行远程操作的访问权限 | 否 | 是 | 是 | ||
远程操作 (Remote Actions) 生成诊断包 (Generate Diagnostic Bundle) 远程诊断 (Remote Diagnostics) | 读取诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
生成诊断包 (Generate Diagnostic Bundle) | 创建诊断包 | 否 | 是 | 是 | |||
远程诊断 (Remote Diagnostics) | 读取远程诊断 | 此特权授予查看和执行远程诊断的访问权限 | 否 | 是 | 是 | ||
监控 (Monitor) | Edge | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |
Edge 集群 (Edge Cluster) | 读取 Edge 集群 | 控制创建和配置 Edge 集群的能力 | 否 | 是 | 是 | ||
网络服务 (Network Services) | 读取网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 否 | 否 | ||
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) | 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) | 读取通过网关的非 SD-WAN 目标 | 授予查看和管理通过网关的非 SD-WAN 目标以及通过 Edge 的非 SD-WAN 目标的能力 | 否 | 是 | 是 | ||
BGP 网关邻居状态 (BGP Gateway Neighbor State) | 读取网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 否 | 否 | ||
BGP Edge 邻居状态 (BGP Edge Neighbor State) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
Edge VNF | 读取 VNF 网络服务 | 授予管理 VNF 网络服务的能力 | 否 | 是 | 是 | ||
Edge 集群 (Edge Cluster) | 读取 Edge 集群 | 控制创建和配置 Edge 集群的能力 | 否 | 是 | 是 | ||
路由 (Routing) | 读取网络寻址 | 授予在旧版网络配置文件模式下查看和管理地址块配置的能力 | 是 | 否 | 否 | ||
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
查看客户路由 | 授予查看客户路由的能力 | 是 | 否 | 否 | |||
警示 (Alerts) | 创建客户警示 | 授予查看和管理客户警示配置及所生成警示的能力 | 是 | 否 | 否 | ||
读取客户警示 | 是 | 是 | |||||
更新客户警示 | |||||||
删除客户警示 | 否 | 否 | |||||
管理客户警示 | |||||||
事件 (Events) | 创建客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
读取客户事件 | |||||||
更新客户事件 | |||||||
删除客户事件 | |||||||
管理客户事件 | |||||||
报告 (Reports) | 更新客户 | 授予从合作伙伴或操作员级别查看和管理客户的能力 | 是 | 是 | 是 | ||
读取客户 | 否 | 否 | |||||
防火墙 (Firewall) | 防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 | 是 | 是 | 是 | |
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | |||
配置 (Configure) > Edge > 选择 Edge (Select Edge) | Edge 概览 (Edge Overview) | Edge 概览 (Edge Overview) | 控制查看或修改“Edge 概览”(Edge Overview) 页面的能力 | 否 | 是 | 是 | |
属性 (Properties) | 创建 Edge 概览属性 | 控制在“Edge 概览”(Edge Overview) 页面的“属性”(Properties) 部分中查看或更改项目的能力 | 否 | 是 | 是 | ||
读取 Edge 概览属性 | 否 | 否 | |||||
更新 Edge 概览属性 | 是 | 是 | |||||
删除 Edge 概览属性 | |||||||
名称 (Name) | 读取 Edge 概览属性名称 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 名称的能力 | 否 | 是 | 是 | ||
更新 Edge 概览属性名称 | |||||||
描述 | 读取 Edge 概览属性说明 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 描述的能力 | 否 | 是 | 是 | ||
更新 Edge 概览属性说明 | |||||||
启用警示 (Enable Alerts) | 读取 Edge 概览属性启用警示 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 警示配置的能力 | 否 | 是 | 是 | ||
更新 Edge 概览属性启用警示 | |||||||
身份验证模式 (Authentication Mode) | 读取 Edge 概览属性身份验证模式 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge PKI 配置的能力 | 否 | 是 | 是 | ||
更新 Edge 概览属性身份验证模式 | |||||||
读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |||
更新客户 PKI | |||||||
序列号 (Serial Number) | 读取 Edge 概览属性序列号 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 序列号(激活前)的能力 | 否 | 是 | 是 | ||
更新 Edge 概览属性序列号 | |||||||
生成新的激活密钥 (Generate New Activation Key) | 读取 Edge 概览属性激活过期 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改激活密钥过期时间的能力 | 否 | 是 | 是 | ||
更新 Edge 概览属性激活过期 | |||||||
“发送激活电子邮件”(Send Activation Email) 按钮 | 创建 Edge 概览属性激活电子邮件 | 控制在“Edge 概览”(Edge Overview) 页面上生成激活电子邮件的能力 | 否 | 是 | 是 | ||
读取 Edge 概览属性激活电子邮件 | |||||||
本地凭据 (Local Credentials) | 读取概览属性本地凭据 | 授予查看和配置 Edge 本地凭据的能力 | 否 | 是 | 是 | ||
更新概览属性本地凭据 | |||||||
查看 (View) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
更新 Edge | |||||||
读取客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
更新客户密钥 | |||||||
许可证 (License) | 读取许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 是 | 是 | ||
更新许可证 | |||||||
配置文件 (Profile) | 创建 Edge 概览配置文件 | 控制在“Edge 概览”(Edge Overview) 页面上查看和控制 Edge 分配的配置文件的能力 | 否 | 是 | 是 | ||
读取 Edge 概览配置文件 | 否 | 否 | |||||
更新 Edge 概览配置文件 | 是 | 是 | |||||
删除 Edge 概览配置文件 | |||||||
分配 Edge 配置文件 | 授予将配置文件分配给 Edge 的能力 | 否 | 是 | 是 | |||
RMA 重新激活 (RMA Reactivation) | 创建 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 是 | 是 | ||
设备 (Device) | |||||||
身份验证设置 (Authentication Settings) | 创建 Edge 设备身份验证设置 | 控制查看或更改 Edge 设备身份验证设置的能力 | 否 | 是 | 是 | ||
读取 Edge 设备身份验证设置 | |||||||
更新 Edge 设备身份验证设置 | |||||||
删除 Edge 设备身份验证设置 | |||||||
DNS 设置 (DNS Settings) | 更新 Edge 设备 DNS 设置 | 控制查看或更改 Edge 设备 DNS 设置的能力 | 否 | 是 | 是 | ||
Netflow 设置 (Netflow Settings) | 创建 Edge 设备 Netflow 设置 | 控制查看或更改 Edge 设备 Netflow 设置的能力 | 否 | 是 | 是 | ||
读取 Edge 设备 Netflow 设置 | |||||||
更新 Edge 设备 Netflow 设置 | |||||||
删除 Edge 设备 Netflow 设置 | |||||||
LAN 端 NAT 规则 (LAN-side NAT Rules) | 更新 Edge 设备 LAN 端 NAT 规则 | 控制查看或更改 Edge 设备 LAN 端 NAT 规则的能力 | 否 | 是 | 是 | ||
语音质量监控设置 (Voice Quality Monitoring Settings) | 读取 Edge 设备 VQM 设置 | 控制查看或更改 Edge 设备 VQM 设置的能力 | 否 | 是 | 是 | ||
更新 Edge 设备 VQM 设置 | |||||||
Syslog 设置 (Syslog Settings) | 读取 Edge 设备 syslog 设置 | 控制查看或更改 Edge 设备 syslog 设置的能力 | 否 | 是 | 是 | ||
更新 Edge 设备 syslog 设置 | |||||||
静态路由设置 (Static Route Settings) | 更新 Edge 设备静态路由设置 | 控制查看或更改 Edge 设备静态路由设置的能力 | 否 | 是 | 是 | ||
ICMP 探测 (ICMP Probes) | 读取 Edge 设备 ICMP 探测 | 控制查看或更改 Edge 设备 ICMP 探测的能力 | 否 | 是 | 是 | ||
更新 Edge 设备 ICMP 探测 | |||||||
ICMP 响应程序 (ICMP Responders) | 读取 Edge 设备 ICMP 响应程序 | 控制查看或更改 Edge 设备 ICMP 响应程序的能力 | 否 | 是 | 是 | ||
更新 Edge 设备 ICMP 响应程序 | |||||||
VRRP 设置 (VRRP Settings) | 更新 Edge 设备 VRRP 设置 | 控制查看或更改 Edge 设备 VRRP 设置的能力 | 否 | 是 | 是 | ||
云 VPN (Cloud VPN) | 读取 Edge 设备云 VPN | 控制查看或更改 Edge 设备云 VPN 的能力 | 否 | 是 | 是 | ||
更新 Edge 设备云 VPN | |||||||
BFD 规则 (BFD Rules) | 更新 Edge 设备 BFD 规则 | 控制查看或更改 Edge 设备 BFD 规则的能力 | 否 | 是 | 是 | ||
BGP 设置 (BGP Settings) | 读取 Edge 设备 BGP 设置 | 控制查看或更改 Edge 设备 BGP 设置的能力 | 否 | 是 | 是 | ||
更新 Edge 设备 BGP 设置 | |||||||
多播设置 (Multicast Settings) | 读取 Edge 设备多播设置 | 控制查看或更改 Edge 设备多播设置的能力 | 否 | 是 | 是 | ||
更新 Edge 设备多播设置 | |||||||
云安全服务 (Cloud Security Service) | 读取 Edge 设备云安全服务 | 控制查看或更改 Edge 设备云安全服务的能力 | 否 | 是 | 是 | ||
更新 Edge 设备云安全服务 | |||||||
网关切换分配 (Gateway Handoff Assignment) | 更新 Edge 设备网关切换分配 | 控制查看或更改 Edge 设备网关切换分配的能力 | 否 | 是 | 是 | ||
高可用性 (High Availability) | 创建 Edge 设备高可用性 | 控制查看或更改 Edge 设备高可用性的能力 | 否 | 是 | 是 | ||
读取 Edge 设备高可用性 | |||||||
更新 Edge 设备高可用性 | |||||||
删除 Edge 设备高可用性 | |||||||
启用 HA 备用对 | 授予配置备用 HA 的能力 | 否 | 是 | 是 | |||
启用 HA 集群 | 授予配置 HA 集群的能力 | 否 | 是 | 是 | |||
启用 HA VRRP 对 | 授予配置 VRRP HA 的能力 | 否 | 是 | 是 | |||
配置 VLAN (Configure VLAN) | 读取 Edge 设备设置 | 控制查看或更改 Edge 设备设置的能力 | 否 | 是 | 是 | ||
管理 IP (Management IP) | 读取 Edge 设备管理 IP | 控制查看或更改 Edge 设备管理 IP 的能力 | 否 | 是 | 是 | ||
更新 Edge 设备管理 IP | |||||||
设备设置 (Device Settings) | 创建 Edge 设备设置 | 控制查看或更改 Edge 设备设置的能力 | 否 | 是 | 是 | ||
读取 Edge 设备设置 | |||||||
更新 Edge 设备设置 | |||||||
删除 Edge 设备设置 | |||||||
接口设置 (Interface Settings) | 更新 Edge 设备接口设置 | 控制查看或更改 Edge 设备接口设置的能力 | 否 | 是 | 是 | ||
WAN 设置 (WAN Settings) | 更新 Edge 设备 WAN 设置 | 控制查看或更改 Edge 设备 WAN 设置的能力 | 否 | 是 | 是 | ||
安全 VNF (Security VNF) | 更新 Edge 设备安全 VNF | 控制查看或更改 Edge 设备安全 VNF 的能力 | 否 | 是 | 是 | ||
Wi-Fi 无线设置 (Wi-Fi Radio Settings) | 创建 Edge 设备 Wi-Fi 设置 | 控制查看或更改 Edge 设备 Wi-Fi 设置的能力 | 否 | 是 | 是 | ||
读取 Edge 设备 Wi-Fi 设置 | |||||||
更新 Edge 设备的 Wi-Fi 设置 | |||||||
删除 Edge 设备 Wi-Fi 设置 | |||||||
多源 QoS (Multi-Source QoS) | 读取 Edge 设备云 VPN 中的 QoS 设置 | 控制查看或更改 Edge 设备云 VPN 中 QoS 设置的能力 | 否 | 是 | 是 | ||
更新 Edge 设备云 VPN 中的 QoS 设置 | |||||||
TACACS 设置 (TACACS Settings) | 创建网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 是 | 是 | ||
读取网络服务 | 否 | 否 | |||||
更新网络服务 | 是 | 是 | |||||
删除网络服务 | |||||||
创建客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
读取客户密钥 | |||||||
更新客户密钥 | |||||||
删除客户密钥 | |||||||
管理客户密钥 | 否 | 否 | |||||
L2 设置 (L2 Settings) | 更新 Edge 设备 L2 设置 | 控制查看或更改 Edge 设备 L2 设置的能力 | 否 | 是 | 是 | ||
SNMP 设置 (SNMP Settings) | 创建 Edge 设备 SNMP 设置 | 控制查看或更改 Edge 设备 SNMP 设置的能力 | 否 | 是 | 是 | ||
读取 Edge 设备 SNMP 设置 | |||||||
更新 Edge 设备 SNMP 设置 | |||||||
删除 Edge 设备 SNMP 设置 | |||||||
NTP | 读取 Edge 设备 NTP 设置 | 控制查看或更改 Edge 设备 NTP 设置的能力 | 否 | 是 | 是 | ||
更新 Edge 设备 NTP 设置 | |||||||
可见性模式 (Visibility Mode) | 更新 Edge 设备配置可见性模式 | 控制查看或更改 Edge 设备配置可见性模式的能力 | 否 | 是 | 是 | ||
分析设置 (Analytics Settings) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
更新 Edge | |||||||
业务策略 (Business Policy) | Edge 业务策略 | 控制查看或更改 Edge 业务策略页面的能力 | 否 | 是 | 是 | ||
SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) | 读取 Edge 业务策略中的速率限制 | 控制读取和更新速率限制业务策略功能的能力 | 否 | 是 | 是 | ||
更新 Edge 业务策略速率限制 | |||||||
SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) SD-WAN 流量类和权重映射 (SD-WAN Traffic Class and Weight Mapping) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
防火墙 (Firewall) | Edge 防火墙 | 控制查看或更改 Edge 防火墙页面的能力 | 否 | 是 | 是 | ||
防火墙日志记录 (Firewall Logging);Syslog 转发 (Syslog Forwarding);有状态防火墙 (Stateful Firewall) | 配置 Edge 防火墙日志记录 | 授予配置 Edge 级别防火墙日志记录的能力 | 否 | 是 | 是 | ||
防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 | 是 | 是 | 是 | ||
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
Syslog 转发 (Syslog Forwarding) | 查看 Syslog 转发 | 授予查看 syslog 转发的能力 | 否 | 是 | 是 | ||
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
有状态防火墙设置 (Stateful Firewall Settings) 网络和泛洪保护设置 (Network & Flood Protection Settings) Edge 访问 (Edge Access) | 创建 Edge 防火墙 Edge 访问 | 此特权可允许或禁止在“Edge 防火墙”(Edge firewall) 页面上查看和控制 Edge 的“有状态防火墙设置”(Stateful Firewall Settings)、“网络和泛洪保护设置”(Network & Flood Protection Settings) 以及“Edge 访问”(Edge Access) | 否 | 是 | 是 | ||
读取 Edge 防火墙 Edge 访问 | |||||||
更新 Edge 防火墙 Edge 访问 | |||||||
删除 Edge 防火墙 Edge 访问 | |||||||
来自该 Edge 的事件 (Events from this Edge) | 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
远程操作 | 读取远程操作 | 此特权授予查看和执行远程操作的访问权 | 否 | 是 | 是 | ||
远程操作 (Remote Actions) 生成诊断包 (Generate Diagnostic Bundle) 远程诊断 (Remote Diagnostics) | 读取诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
生成诊断包 (Generate Diagnostic Bundle) | 创建诊断包 | 否 | 是 | 是 | |||
远程诊断 (Remote Diagnostics) | 读取远程诊断 | 授予查看和执行远程诊断的访问权限 | 否 | 是 | 是 | ||
配置 (Configure) > 配置文件 (Profiles) > 选择配置文件 (Select Profile) | 配置文件概览 (Profile Overview) | 配置文件概览 (Profile Overview) | 控制查看或更改“配置文件概览”(Profile Overview) 页面的能力 | 否 | 是 | 是 | |
描述 | 创建配置文件概览说明 | 控制查看或更改配置文件概览说明的能力 | 否 | 是 | 是 | ||
读取配置文件概览说明 | 否 | 否 | |||||
更新配置文件概览说明 | 是 | 是 | |||||
删除配置文件概览说明 | |||||||
本地凭据 (Local Credentials) | 读取概览属性本地凭据 | 授予查看和配置 Edge 本地凭据的能力 | 否 | 是 | 是 | ||
更新概览属性本地凭据 | |||||||
设备 (Device) | |||||||
身份验证设置 (Authentication Settings) | 创建配置文件设备身份验证设置 | 控制查看或更改配置文件设备身份验证设置的能力 | 否 | 是 | 是 | ||
读取配置文件设备身份验证设置 | |||||||
更新配置文件设备身份验证设置 | |||||||
删除配置文件设备身份验证设置 | |||||||
DNS 设置 (DNS Settings) | 更新配置文件设备 DNS 设置 | 控制查看或更改配置文件设备 DNS 设置的能力 | 否 | 是 | 是 | ||
Netflow 设置 (Netflow Settings) | 创建配置文件设备 Netflow 设置 | 控制查看或更改配置文件设备 Netflow 设置的能力 | 否 | 是 | 是 | ||
读取配置文件设备 Netflow 设置 | |||||||
更新配置文件设备 Netflow 设置 | |||||||
删除配置文件设备 Netflow 设置 | |||||||
LAN 端 NAT 规则 (LAN-side NAT Rules) | 更新配置文件设备 LAN 端 NAT 规则 | 控制查看或更改配置文件设备 LAN 端 NAT 规则的能力 | 否 | 是 | 是 | ||
语音质量监控设置 (Voice Quality Monitoring Settings) | 读取配置文件设备 VQM 设置 | 控制查看或更改配置文件设备 VQM 设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备 VQM 设置 | |||||||
Syslog 设置 (Syslog Settings) | 读取配置文件设备 syslog 设置 | 控制查看或更改配置文件设备 syslog 设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备 syslog 设置 | |||||||
云 VPN (Cloud VPN) | 读取配置文件设备云 VPN | 控制查看或更改配置文件设备云 VPN 的能力 | 否 | 是 | 是 | ||
更新配置文件设备云 VPN | |||||||
BFD 规则 (BFD Rules) | 更新配置文件设备 BFD 规则 | 控制查看或更改配置文件设备 BFD 规则的能力 | 否 | 是 | 是 | ||
OSPF 区域 (OSPF Areas) | 读取配置文件设备 OSPF 设置 | 控制查看或更改配置文件设备 OSPF 设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备 OSPF 设置 | |||||||
BGP 设置 (BGP Settings) | 读取配置文件设备 BGP 设置 | 控制查看或更改配置文件设备 BGP 设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备 BGP 设置 | |||||||
多播设置 (Multicast Settings) | 读取配置文件设备多播设置 | 控制查看或更改配置文件设备多播设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备多播设置 | |||||||
云安全服务 (Cloud Security Service) | 读取配置文件设备云安全服务 | 控制查看或更改配置文件设备云安全服务的能力 | 否 | 是 | 是 | ||
更新配置文件设备云安全服务 | |||||||
网关切换分配 (Gateway Handoff Assignment) | 更新配置文件设备网关切换分配 | 控制查看或更改配置文件设备网关切换分配的能力 | 否 | 是 | 是 | ||
配置 VLAN (Configure VLAN) | 读取配置文件设备设置 | 控制查看或更改配置文件设备设置的能力 | 否 | 是 | 是 | ||
管理 IP (Management IP) | 读取配置文件设备管理 IP | 控制查看或更改配置文件设备管理 IP 的能力 | 否 | 是 | 是 | ||
更新配置文件设备管理 IP | |||||||
设备设置 (Device Settings) | 创建配置文件设备设置 | 控制查看或更改配置文件设备设置的能力 | 否 | 是 | 是 | ||
读取配置文件设备设置 | |||||||
更新配置文件设备设置 | |||||||
删除配置文件设备设置 | |||||||
接口设置 (Interface Settings) | 更新配置文件设备接口设置 | 控制查看或更改配置文件设备接口设置的能力 | 否 | 是 | 是 | ||
Wi-Fi 无线设置 (Wi-Fi Radio Settings) | 创建配置文件设备 Wi-Fi 设置 | 控制查看或更改配置文件设备 Wi-Fi 设置的能力 | 否 | 是 | 是 | ||
读取配置文件设备 Wi-Fi 设置 | |||||||
更新配置文件设备 Wi-Fi 设置 | |||||||
删除配置文件设备 Wi-Fi 设置 | |||||||
L2 设置 (L2 Settings) | 更新配置文件设备 L2 设置 | 控制查看或更改配置文件设备 L2 设置的能力 | 否 | 是 | 是 | ||
多源 QoS (Multi-Source QoS) | 读取配置文件设备云 VPN QoS 设置 | 控制查看或更改配置文件设备云 VPN QoS 设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备云 VPN QoS 设置 | |||||||
SNMP 设置 (SNMP Settings) | 创建配置文件设备 SNMP 设置 | 控制查看或更改配置文件设备 SNMP 设置的能力 | 否 | 是 | 是 | ||
读取配置文件设备 SNMP 设置 | |||||||
更新配置文件设备 SNMP 设置 | |||||||
删除配置文件设备 SNMP 设置 | |||||||
NTP | 读取配置文件设备 NTP 设置 | 控制查看或更改配置文件设备 NTP 设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备 NTP 设置 | |||||||
可见性模式 (Visibility Mode) | 更新配置文件设备配置可见性模式 | 控制查看或更改配置文件设备配置可见性模式的能力 | 否 | 是 | 是 | ||
分析设置 (Analytics Settings) | 读取配置文件设备分析设置 | 控制查看或更改配置文件设备分析设置的能力 | 否 | 是 | 是 | ||
更新配置文件设备分析设置 | |||||||
创建配置文件设备网络设置 | 控制查看或更改配置文件设备网络设置的能力 | 否 | 是 | 是 | |||
读取配置文件设备网络设置 | |||||||
更新配置文件设备网络设置 | |||||||
删除配置文件设备网络设置 | |||||||
业务策略 (Business Policy) | 配置文件业务策略 | 控制查看或更改“配置文件业务策略”(Profile Business Policy) 页面的能力 | 否 | 是 | 是 | ||
SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) | 读取配置文件业务策略速率限制 | 控制读取和更新速率限制业务策略功能的能力 | 否 | 是 | 是 | ||
更新配置文件业务策略速率限制 | |||||||
防火墙 (Firewall) | 配置文件防火墙 | 控制查看或更改“配置文件防火墙”(Profile Firewall) 页面的能力 | 否 | 是 | 是 | ||
防火墙日志记录 (Firewall Logging);Syslog 转发 (Syslog Forwarding);有状态防火墙 (Stateful Firewall) | 设置配置文件防火墙日志记录 | 授予设置配置文件级别防火墙日志记录的能力 | 否 | 是 | 是 | ||
防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 | 是 | 是 | 是 | ||
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
Syslog 转发 (Syslog Forwarding) | 查看 Syslog 转发 | 授予查看 syslog 转发的能力 | 否 | 是 | 是 | ||
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
有状态防火墙设置 (Stateful Firewall Settings) 网络和泛洪保护设置 (Network & Flood Protection Settings) Edge 访问 (Edge Access) | 创建 Edge 防火墙 Edge 访问 | 控制在“配置文件防火墙”(Profile firewall) 页面上查看和控制“有状态防火墙设置”(Stateful Firewall Settings)、“网络和泛洪保护设置”(Network & Flood Protection Settings) 以及“Edge 访问”(Edge Access) 的能力 | 否 | 是 | 是 | ||
读取 Edge 防火墙 Edge 访问 | 否 | 否 | |||||
更新 Edge 防火墙 Edge 访问 | 是 | 是 | |||||
删除 Edge 防火墙 Edge 访问 | |||||||
配置 (Configure) | Edge | 创建 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 是 | 是 | |
读取 Edge | 否 | 否 | |||||
更新 Edge | |||||||
删除 Edge (Delete Edge) | 是 | 是 | |||||
管理 Edge | 否 | 否 | |||||
读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
新建 Edge (New Edge) > | 身份验证 | 创建客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
选择 Edge (Select Edge/Edges) > | 本地凭据 (Local Credentials) | 读取概览属性本地凭据 | 授予查看和配置 Edge 本地凭据的能力 | 否 | 是 | 是 | |
更新概览属性本地凭据 | |||||||
选择 Edge (Select Edge/Edges) > | 分配配置文件 (Assign Profile) | 分配 Edge 配置文件 | 授予将配置文件分配给 Edge 的能力 | 否 | 是 | 是 | |
选择 Edge (Select Edge/Edges) > | 更新预先通知 (Update Pre-notifications) | 更新 Edge 概览属性启用警示 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 警示配置的能力 | 否 | 是 | 是 | |
选择 Edge (Select Edge/Edges) > | 分配 Edge 许可证 (Assign Edge License) | ||||||
选择 Edge (Select Edge/Edges) > | 更新客户警示 (Update Customer Alerts) | ||||||
Edge 集群 (Edge Cluster) | 读取 Edge 集群 | 授予查看 Edge 集群的能力 | 否 | 是 | 是 | ||
创建云 Edge (Create Cloud Edge) | 创建 DMZ 网关 | 授予创建 DMZ 网关的能力 | 否 | 是 | 是 | ||
配置文件 (Profiles) | 创建客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | ||
读取客户配置文件 | |||||||
更新客户配置文件 | |||||||
删除客户配置文件 | |||||||
管理客户配置文件 | 否 | 否 | |||||
复制配置文件 (Duplicate Profile) | 复制客户配置文件 | 授予编辑重复客户级别配置文件的能力 | 否 | 是 | 是 | ||
创建配置文件 | 授予在任何级别查看和管理配置文件的访问权限 | 否 | 是 | 是 | |||
读取配置文件 | |||||||
更新配置文件 | |||||||
删除配置文件 | |||||||
对象组 | 创建对象组 | 授予管理对象组的能力 | 是 | 是 | 是 | ||
读取对象组 | |||||||
更新对象组 | |||||||
删除对象组 | |||||||
管理对象组 | 否 | 否 | |||||
读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
分段 (Segments)/网络 (Networks) | 创建网络寻址 | 授予在旧版网络配置文件模式下查看和管理地址块配置的能力 | 是 | 是 | 是 | ||
读取网络寻址 | 否 | 否 | |||||
更新网络寻址 | 是 | 是 | |||||
删除网络寻址 | |||||||
管理网络寻址 | 否 | 否 | |||||
创建客户分段 | 授予查看和管理分段创建及其向配置文件分配情况的能力 | 否 | 是 | 是 | |||
读取客户分段 | |||||||
更新客户分段 | |||||||
删除客户分段 | |||||||
覆盖网络流量控制 (Overlay Flow Control) | 创建覆盖网络流量控制 | 授予查看和管理“覆盖网络流量控制”(Overlay Flow Control) 页面上显示的数据和配置的能力 | 否 | 是 | 是 | ||
读取覆盖网络流量控制 | |||||||
更新覆盖网络流量控制 | |||||||
删除覆盖网络流量控制 | |||||||
读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
更新客户配置文件 | |||||||
网络服务 (Network Services) | 创建网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 是 | 是 | ||
读取网络服务 | 否 | 否 | |||||
更新网络服务 | 是 | 是 | |||||
删除网络服务 | |||||||
管理网络服务 | 否 | 否 | |||||
创建客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
读取客户密钥 | |||||||
更新客户密钥 | |||||||
读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
Edge 集群 (Edge Cluster) | 创建 Edge 集群 | 控制创建和配置 Edge 集群的能力 | 否 | 是 | 是 | ||
读取 Edge 集群 | |||||||
更新 Edge 集群 | |||||||
删除 Edge 集群 | |||||||
云 VPN Hub (Cloud VPN Hub) | 创建 VPN Hub 网络服务 | 授予将 VPN Hub 作为网络服务进行管理的能力 | 否 | 是 | 是 | ||
读取 VPN Hub 网络服务 | |||||||
更新 VPN Hub 网络服务 | |||||||
删除 VPN Hub 网络服务 | |||||||
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) | 创建通过网关的非 SD-WAN 目标 | 授予查看和管理通过网关的非 SD-WAN 目标以及通过 Edge 的非 SD-WAN 目标的能力 | 否 | 是 | 是 | ||
读取通过网关的非 SD-WAN 目标 | |||||||
更新通过网关的非 SD-WAN 目标 | |||||||
删除通过网关的非 SD-WAN 目标 | |||||||
云安全服务 (Cloud Security Service) | 创建云安全服务 | 控制可通过业务策略将流量转向的第三方云安全服务的创建和配置 | 否 | 是 | 是 | ||
读取云安全服务 | |||||||
更新云安全服务 | |||||||
删除云安全服务 | |||||||
VNF | 创建 VNF 网络服务 | 授予管理 VNF 网络服务的能力 | 否 | 是 | 是 | ||
读取 VNF 网络服务 | |||||||
更新 VNF 网络服务 | |||||||
删除 VNF 网络服务 | |||||||
VNF 许可证 (VNF Licenses) | 创建 VNF 许可证网络服务 | 授予管理含网络服务的 VNF 许可证的能力 | 否 | 是 | 是 | ||
读取 VNF 许可证网络服务 | |||||||
更新 VNF 许可证网络服务 | |||||||
删除 VNF 许可证网络服务 | |||||||
DNS 服务 (DNS Services) | 创建 DNS 网络服务 | 控制创建和配置要在配置文件中使用的 DNS 服务的能力 | 否 | 是 | 是 | ||
读取 DNS 网络服务 | |||||||
更新 DNS 网络服务 | |||||||
删除 DNS 网络服务 | |||||||
专用网络名称 (Private Network Names) | 创建专用网络名称网络服务 | 授予管理含网络服务的专用网络名称证的能力 | 否 | 是 | 是 | ||
读取专用网络名称网络服务 | |||||||
更新专用网络名称网络服务 | |||||||
删除专用网络名称网络服务 | |||||||
身份验证服务 (Authentication Services) | 创建身份验证服务 | 控制托管 802.1x 服务的创建和配置(此服务提供 LAN 端用户身份验证) | 否 | 是 | 是 | ||
读取身份验证服务 | |||||||
更新身份验证服务 | |||||||
删除身份验证服务 | |||||||
TACACS 服务 (TACACS Services) | 创建网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 是 | 是 | ||
读取网络服务 | 否 | 否 | |||||
更新网络服务 | 是 | 是 | |||||
删除网络服务 | |||||||
创建客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
读取客户密钥 | |||||||
更新客户密钥 | |||||||
删除客户密钥 | |||||||
管理客户密钥 | 否 | 否 | |||||
云订阅 (Cloud Subscriptions) | 创建云订阅服务 | 授予查看和管理 IAAS 提供商(如 Azure、AWS 和 Google Cloud)的访问权配置的能力 | 否 | 是 | 是 | ||
读取云订阅服务 | |||||||
更新云订阅服务 | |||||||
删除云订阅服务 | |||||||
警示和通知 (Alerts & Notifications) | 读取客户警示通知 | 授予查看和管理客户警示配置的能力 | 否 | 是 | 是 | ||
创建客户警示 | 授予查看和管理客户警示配置及所生成警示的能力 | 是 | 否 | 否 | |||
读取客户警示 | 是 | 是 | |||||
更新客户警示 | |||||||
删除客户警示 | 否 | 否 | |||||
管理客户警示 | |||||||
短信警示 (SMS Alert) | 更新客户短信警示 | 授予在客户级别配置短信警示的能力 | 否 | 是 | 是 | ||
客户 (Customer) | 更新企业 | 授予从合作伙伴或操作员级别查看和管理客户的能力 | 是 | 是 | 是 | ||
其他设置 (Other Settings) | 读取用户协议 | 此特权授予配置客户用户协议功能的访问权限 | 是 | 否 | 否 | ||
更新用户协议 | |||||||
测试与故障排除 (Test & Troubleshoot) | 读取诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
远程诊断 (Remote Diagnostics) | 创建远程诊断 | 授予查看和执行远程诊断的访问权限 | 否 | 否 | 否 | ||
读取远程诊断 | 是 | 是 | |||||
更新远程诊断 | 否 | 否 | |||||
删除远程诊断 | |||||||
管理远程诊断 | 是 | 是 | |||||
网关 (Gateway) | 远程云流量路由 | 否 | 是 | 是 | |||
重置 USB 调制解调器 (Reset USB Modem) | 远程重置 USB 调制解调器 | 授予执行 Edge USB 调制解调器重置远程操作的能力 | 否 | 是 | 是 | ||
扫描附近 Wi-Fi (Scan for nearby Wi-Fi) | 远程扫描 Wi-Fi 接入点 | 授予执行 Edge Wi-Fi 扫描远程操作的能力 | 否 | 是 | 是 | ||
VPN 测试 (VPN Test) | 远程 VPN 测试 | 授予执行 Edge VPN 测试远程操作的能力 | 否 | 是 | 是 | ||
远程操作 (Remote Actions) | 创建远程操作 | 授予查看和执行远程操作的访问权限 | 否 | 是 | 是 | ||
读取远程操作 | |||||||
更新远程操作 | |||||||
删除远程操作 | |||||||
选择 Edge (Select Edge) >“关闭”(Shutdown) 按钮 | 关闭 Edge | 授予执行 Edge 关闭远程操作的能力 | 否 | 是 | 是 | ||
选择 Edge (Select Edge) >“停用”(Deactivate) 按钮 | 停用 Edge | 授予执行停用 Edge 远程操作的能力 | 否 | 是 | 是 | ||
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | 创建诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
读取诊断 | |||||||
更新诊断 | |||||||
删除诊断 | |||||||
管理诊断 | 否 | 否 | |||||
请求诊断包 (Request Diagnostic Bundle) | 创建诊断包 | 授予在远程诊断功能中查看和请求诊断包的能力 | 否 | 是 | 是 | ||
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 * |
读取诊断包 | |||||
更新诊断包 | |||||||
删除诊断包 | 删除诊断包 | ||||||
请求 PCAP 包 (Request PCAP Bundle) | 创建 PCAP 包 | 授予在远程诊断功能中查看和请求 PCAP 包的能力 | 否 | 是 | 是 | ||
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 * | 读取 PCAP 包 | |||||
更新 PCAP 包 | 否 | 否 | |||||
删除 PCAP 包 | 是 | 是 | |||||
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 * | 管理 PCAP 包 | |||||
下载诊断包 (Download Diagnostic Bundle) | 下载 Edge 诊断 | 授予下载 Edge 诊断包的能力 | 否 | 是 | 是 | ||
管理 (Administration) | |||||||
系统设置 (System Settings) | 读取客户委派 | 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力 | 是 | 是 | 是 | ||
常规信息 (General Information) > | 常规信息 (General Information) | 读取客户常规信息 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户常规信息的能力 | 否 | 是 | 是 | |
更新客户常规信息 | |||||||
默认 Edge 身份验证 (Default Edge Authentication) | 读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | ||
更新客户 PKI | |||||||
Edge 配置 (Edge Configuration) | 读取客户 Edge 设置 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户的 Edge 设置的能力 | 否 | 是 | 是 | ||
更新客户 Edge 设置 | |||||||
隐私设置 (Privacy Settings) | 读取客户隐私设置 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户隐私设置的能力 | 否 | 是 | 是 | ||
更新客户隐私设置 | |||||||
隐私设置 (Privacy Settings) > 强制使用 PCI (Enforce PCI) | 更新客户用户 | 授予查看和管理客户管理员的能力 | 是 | 是 | 是 | ||
联系人信息 (Contact Information) | 读取系统设置联系人信息 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制联系人信息的能力 | 否 | 是 | 是 | ||
更新系统设置联系人信息 | |||||||
身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(例如 SSO、Radius 或本机)的能力 | 是 | 是 | 是 | ||
读取客户身份验证 | |||||||
更新客户身份验证 | |||||||
删除客户身份验证 | |||||||
管理客户身份验证 | |||||||
API 令牌 (API Tokens) | 读取客户令牌 | 授予在客户级别查看和管理身份验证令牌的能力 | 是 | 否 | 否 | ||
更新客户令牌 | |||||||
管理员 (Administrators) | 创建客户用户 | 授予查看和管理客户管理员的能力 | 是 | 是 | 是 | ||
读取客户用户 | |||||||
更新客户用户 | |||||||
删除客户用户 | |||||||
管理客户用户 | 否 | 否 | |||||
选择企业用户 (Select Enterprise User) > | API 令牌 (API Tokens) | 创建客户令牌 | 授予在客户级别查看和管理身份验证令牌的能力 | 是 | 否 | 否 | |
读取客户令牌 | |||||||
更新客户令牌 | |||||||
删除客户令牌 | |||||||
管理客户令牌 | |||||||
角色自定义 | 创建角色自定义包 | 授予管理角色自定义包的访问权限 | 是 | 否 | 否 | ||
读取角色自定义包 | |||||||
更新角色自定义包 | |||||||
删除角色自定义包 | |||||||
管理角色自定义包 | |||||||
Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 | ||
读取许可证 | 是 | 是 | |||||
更新许可证 | |||||||
删除许可证 | 否 | 否 | |||||
管理许可证 | |||||||
VeloCloud 支持访问角色 (VeloCloud Support Access Role) | 创建客户委派 | 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力 | 是 | 是 | 是 | ||
读取客户委派 | |||||||
更新客户委派 | |||||||
删除客户委派 | |||||||
管理客户委派 | 否 | 否 |
* - 当相应的用户角色特权遭到拒绝时,Orchestrator 窗口会显示 404 找不到资源 (404 resource not found) 错误。