本节介绍了 Orchestrator 中可用的所有功能角色特权的列表。

下表列出了企业门户中提供的所有角色特权。

表中的以下列分别指示以下内容:
  • 允许特权 (Allow Privilege) – 角色是否允许访问?
  • 拒绝特权 (Deny Privilege) – 角色是否拒绝访问?
  • 可自定义 - 角色特权是否可在“角色自定义”(Role Customization) 窗口中进行自定义?
企业门户中的导航路径 选项卡的名称 选项卡中的元素 角色特权的名称 描述 允许特权 拒绝特权 可自定义
监控 (Monitor) > Edge > 选择 Edge (Select Edge) 概览
排名靠前的源 (Top Sources) 查看 Edge 源 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
查看用户可识别的流量统计信息 授予查看潜在用户可识别流量源属性的能力

排名靠前的应用程序 (Top Applications)

排名靠前的类别 (Top Categories)

排名靠前的操作系统 (Top Operating Systems)

排名靠前的源 (Top Sources)

读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
查看流量统计信息 授予查看收集到的流量统计信息的能力
源 (Sources) 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
查看 Edge 源 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力
设备 (Devices) 查看用户可识别的流量统计信息 授予查看潜在用户可识别流量源属性的能力
创建客户端设备 控制 LAN 端客户端设备的唯一标识符(IP 或 MAC 地址)的可见性
读取客户端设备
更改主机名 (Change Hostname) 更新客户端设备
删除客户端设备
管理客户端设备
操作系统 (Operating Systems) 创建客户端用户 控制流量统计信息中潜在的个人身份信息 (Personal Identifiable Information, PII) 的可见性
读取客户端用户
更新客户端用户
删除客户端用户
管理客户端用户
应用程序 (Applications) 源 (Sources) 目标 (Destinations) 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
查看流量统计信息 授予查看收集到的流量统计信息的能力
来自该 Edge 的事件 (Events from this Edge) 读取客户事件 授予查看客户级事件的能力
远程操作 读取远程操作 授予查看和执行远程操作的访问权限
远程操作 (Remote Actions) 生成诊断包 (Generate Diagnostic Bundle) 远程诊断 (Remote Diagnostics) 读取诊断 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限
生成诊断包 (Generate Diagnostic Bundle) 创建诊断包
远程诊断 (Remote Diagnostics) 读取远程诊断 此特权授予查看和执行远程诊断的访问权限
监控 (Monitor) Edge 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
Edge 集群 (Edge Cluster) 读取 Edge 集群 控制创建和配置 Edge 集群的能力
网络服务 (Network Services) 读取网络服务 授予使用网络服务配置块查看和管理服务的能力
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 读取客户事件 授予查看客户级事件的能力
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 读取通过网关的非 SD-WAN 目标 授予查看和管理通过网关的非 SD-WAN 目标以及通过 Edge 的非 SD-WAN 目标的能力
BGP 网关邻居状态 (BGP Gateway Neighbor State) 读取网络服务 授予使用网络服务配置块查看和管理服务的能力
BGP Edge 邻居状态 (BGP Edge Neighbor State) 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
Edge VNF 读取 VNF 网络服务 授予管理 VNF 网络服务的能力
Edge 集群 (Edge Cluster) 读取 Edge 集群 控制创建和配置 Edge 集群的能力
路由 (Routing) 读取网络寻址 授予在旧版网络配置文件模式下查看和管理地址块配置的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
查看客户路由 授予查看客户路由的能力
警示 (Alerts) 创建客户警示 授予查看和管理客户警示配置及所生成警示的能力
读取客户警示
更新客户警示
删除客户警示
管理客户警示
事件 (Events) 创建客户事件 授予查看客户级事件的能力
读取客户事件
更新客户事件
删除客户事件
管理客户事件
报告 (Reports) 更新客户 授予从合作伙伴或操作员级别查看和管理客户的能力
读取客户
防火墙 (Firewall) 防火墙日志记录 (Firewall Logging) 查看防火墙日志 授予查看收集到的防火墙日志的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
读取客户事件 授予查看客户级事件的能力
配置 (Configure) > Edge > 选择 Edge (Select Edge) Edge 概览 (Edge Overview) Edge 概览 (Edge Overview) 控制查看或修改“Edge 概览”(Edge Overview) 页面的能力
属性 (Properties) 创建 Edge 概览属性 控制在“Edge 概览”(Edge Overview) 页面的“属性”(Properties) 部分中查看或更改项目的能力
读取 Edge 概览属性
更新 Edge 概览属性
删除 Edge 概览属性
名称 (Name) 读取 Edge 概览属性名称 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 名称的能力
更新 Edge 概览属性名称
描述 读取 Edge 概览属性说明 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 描述的能力
更新 Edge 概览属性说明
启用警示 (Enable Alerts) 读取 Edge 概览属性启用警示 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 警示配置的能力
更新 Edge 概览属性启用警示
身份验证模式 (Authentication Mode) 读取 Edge 概览属性身份验证模式 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge PKI 配置的能力
更新 Edge 概览属性身份验证模式
读取客户 PKI 授予查看和管理企业 PKI 设置的能力
更新客户 PKI
序列号 (Serial Number) 读取 Edge 概览属性序列号 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 序列号(激活前)的能力
更新 Edge 概览属性序列号
生成新的激活密钥 (Generate New Activation Key) 读取 Edge 概览属性激活过期 控制在“Edge 概览”(Edge Overview) 页面上查看或更改激活密钥过期时间的能力
更新 Edge 概览属性激活过期
“发送激活电子邮件”(Send Activation Email) 按钮 创建 Edge 概览属性激活电子邮件 控制在“Edge 概览”(Edge Overview) 页面上生成激活电子邮件的能力
读取 Edge 概览属性激活电子邮件
本地凭据 (Local Credentials) 读取概览属性本地凭据 授予查看和配置 Edge 本地凭据的能力
更新概览属性本地凭据
查看 (View) 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
更新 Edge
读取客户密钥 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力
更新客户密钥
许可证 (License) 读取许可证 授予查看和管理 Edge 许可的能力
更新许可证
配置文件 (Profile) 创建 Edge 概览配置文件 控制在“Edge 概览”(Edge Overview) 页面上查看和控制 Edge 分配的配置文件的能力
读取 Edge 概览配置文件
更新 Edge 概览配置文件
删除 Edge 概览配置文件
分配 Edge 配置文件 授予将配置文件分配给 Edge 的能力
RMA 重新激活 (RMA Reactivation) 创建 Edge 授予查看和管理 Edge 对象及其常规属性的能力
设备 (Device)
身份验证设置 (Authentication Settings) 创建 Edge 设备身份验证设置 控制查看或更改 Edge 设备身份验证设置的能力
读取 Edge 设备身份验证设置
更新 Edge 设备身份验证设置
删除 Edge 设备身份验证设置
DNS 设置 (DNS Settings) 更新 Edge 设备 DNS 设置 控制查看或更改 Edge 设备 DNS 设置的能力
Netflow 设置 (Netflow Settings) 创建 Edge 设备 Netflow 设置 控制查看或更改 Edge 设备 Netflow 设置的能力
读取 Edge 设备 Netflow 设置
更新 Edge 设备 Netflow 设置
删除 Edge 设备 Netflow 设置
LAN 端 NAT 规则 (LAN-side NAT Rules) 更新 Edge 设备 LAN 端 NAT 规则 控制查看或更改 Edge 设备 LAN 端 NAT 规则的能力
语音质量监控设置 (Voice Quality Monitoring Settings) 读取 Edge 设备 VQM 设置 控制查看或更改 Edge 设备 VQM 设置的能力
更新 Edge 设备 VQM 设置
Syslog 设置 (Syslog Settings) 读取 Edge 设备 syslog 设置 控制查看或更改 Edge 设备 syslog 设置的能力
更新 Edge 设备 syslog 设置
静态路由设置 (Static Route Settings) 更新 Edge 设备静态路由设置 控制查看或更改 Edge 设备静态路由设置的能力
ICMP 探测 (ICMP Probes) 读取 Edge 设备 ICMP 探测 控制查看或更改 Edge 设备 ICMP 探测的能力
更新 Edge 设备 ICMP 探测
ICMP 响应程序 (ICMP Responders) 读取 Edge 设备 ICMP 响应程序 控制查看或更改 Edge 设备 ICMP 响应程序的能力
更新 Edge 设备 ICMP 响应程序
VRRP 设置 (VRRP Settings) 更新 Edge 设备 VRRP 设置 控制查看或更改 Edge 设备 VRRP 设置的能力
云 VPN (Cloud VPN) 读取 Edge 设备云 VPN 控制查看或更改 Edge 设备云 VPN 的能力
更新 Edge 设备云 VPN
BFD 规则 (BFD Rules) 更新 Edge 设备 BFD 规则 控制查看或更改 Edge 设备 BFD 规则的能力
BGP 设置 (BGP Settings) 读取 Edge 设备 BGP 设置 控制查看或更改 Edge 设备 BGP 设置的能力
更新 Edge 设备 BGP 设置
多播设置 (Multicast Settings) 读取 Edge 设备多播设置 控制查看或更改 Edge 设备多播设置的能力
更新 Edge 设备多播设置
云安全服务 (Cloud Security Service) 读取 Edge 设备云安全服务 控制查看或更改 Edge 设备云安全服务的能力
更新 Edge 设备云安全服务
网关切换分配 (Gateway Handoff Assignment) 更新 Edge 设备网关切换分配 控制查看或更改 Edge 设备网关切换分配的能力
高可用性 (High Availability) 创建 Edge 设备高可用性 控制查看或更改 Edge 设备高可用性的能力
读取 Edge 设备高可用性
更新 Edge 设备高可用性
删除 Edge 设备高可用性
启用 HA 备用对 授予配置备用 HA 的能力
启用 HA 集群 授予配置 HA 集群的能力
启用 HA VRRP 对 授予配置 VRRP HA 的能力
配置 VLAN (Configure VLAN) 读取 Edge 设备设置 控制查看或更改 Edge 设备设置的能力
管理 IP (Management IP) 读取 Edge 设备管理 IP 控制查看或更改 Edge 设备管理 IP 的能力
更新 Edge 设备管理 IP
设备设置 (Device Settings) 创建 Edge 设备设置 控制查看或更改 Edge 设备设置的能力
读取 Edge 设备设置
更新 Edge 设备设置
删除 Edge 设备设置
接口设置 (Interface Settings) 更新 Edge 设备接口设置 控制查看或更改 Edge 设备接口设置的能力
WAN 设置 (WAN Settings) 更新 Edge 设备 WAN 设置 控制查看或更改 Edge 设备 WAN 设置的能力
安全 VNF (Security VNF) 更新 Edge 设备安全 VNF 控制查看或更改 Edge 设备安全 VNF 的能力
Wi-Fi 无线设置 (Wi-Fi Radio Settings) 创建 Edge 设备 Wi-Fi 设置 控制查看或更改 Edge 设备 Wi-Fi 设置的能力
读取 Edge 设备 Wi-Fi 设置
更新 Edge 设备的 Wi-Fi 设置
删除 Edge 设备 Wi-Fi 设置
多源 QoS (Multi-Source QoS) 读取 Edge 设备云 VPN 中的 QoS 设置 控制查看或更改 Edge 设备云 VPN 中 QoS 设置的能力
更新 Edge 设备云 VPN 中的 QoS 设置
TACACS 设置 (TACACS Settings) 创建网络服务 授予使用网络服务配置块查看和管理服务的能力
读取网络服务
更新网络服务
删除网络服务
创建客户密钥 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力
读取客户密钥
更新客户密钥
删除客户密钥
管理客户密钥
L2 设置 (L2 Settings) 更新 Edge 设备 L2 设置 控制查看或更改 Edge 设备 L2 设置的能力
SNMP 设置 (SNMP Settings) 创建 Edge 设备 SNMP 设置 控制查看或更改 Edge 设备 SNMP 设置的能力
读取 Edge 设备 SNMP 设置
更新 Edge 设备 SNMP 设置
删除 Edge 设备 SNMP 设置
NTP 读取 Edge 设备 NTP 设置 控制查看或更改 Edge 设备 NTP 设置的能力
更新 Edge 设备 NTP 设置
可见性模式 (Visibility Mode) 更新 Edge 设备配置可见性模式 控制查看或更改 Edge 设备配置可见性模式的能力
分析设置 (Analytics Settings) 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
更新 Edge
业务策略 (Business Policy) Edge 业务策略 控制查看或更改 Edge 业务策略页面的能力
SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) 读取 Edge 业务策略中的速率限制 控制读取和更新速率限制业务策略功能的能力
更新 Edge 业务策略速率限制
SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) SD-WAN 流量类和权重映射 (SD-WAN Traffic Class and Weight Mapping) 读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
读取客户配置文件 授予查看和编辑企业配置文件的能力
防火墙 (Firewall) Edge 防火墙 控制查看或更改 Edge 防火墙页面的能力
防火墙日志记录 (Firewall Logging);Syslog 转发 (Syslog Forwarding);有状态防火墙 (Stateful Firewall) 配置 Edge 防火墙日志记录 授予配置 Edge 级别防火墙日志记录的能力
防火墙日志记录 (Firewall Logging) 查看防火墙日志 授予查看收集到的防火墙日志的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
Syslog 转发 (Syslog Forwarding) 查看 Syslog 转发 授予查看 syslog 转发的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
有状态防火墙设置 (Stateful Firewall Settings) 网络和泛洪保护设置 (Network & Flood Protection Settings) Edge 访问 (Edge Access) 创建 Edge 防火墙 Edge 访问 此特权可允许或禁止在“Edge 防火墙”(Edge firewall) 页面上查看和控制 Edge 的“有状态防火墙设置”(Stateful Firewall Settings)、“网络和泛洪保护设置”(Network & Flood Protection Settings) 以及“Edge 访问”(Edge Access)
读取 Edge 防火墙 Edge 访问
更新 Edge 防火墙 Edge 访问
删除 Edge 防火墙 Edge 访问
来自该 Edge 的事件 (Events from this Edge) 读取客户事件 授予查看客户级事件的能力
远程操作 读取远程操作 此特权授予查看和执行远程操作的访问权
远程操作 (Remote Actions) 生成诊断包 (Generate Diagnostic Bundle) 远程诊断 (Remote Diagnostics) 读取诊断 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限
生成诊断包 (Generate Diagnostic Bundle) 创建诊断包
远程诊断 (Remote Diagnostics) 读取远程诊断 授予查看和执行远程诊断的访问权限
配置 (Configure) > 配置文件 (Profiles) > 选择配置文件 (Select Profile) 配置文件概览 (Profile Overview) 配置文件概览 (Profile Overview) 控制查看或更改“配置文件概览”(Profile Overview) 页面的能力
描述 创建配置文件概览说明 控制查看或更改配置文件概览说明的能力
读取配置文件概览说明
更新配置文件概览说明
删除配置文件概览说明
本地凭据 (Local Credentials) 读取概览属性本地凭据 授予查看和配置 Edge 本地凭据的能力
更新概览属性本地凭据
设备 (Device)
身份验证设置 (Authentication Settings) 创建配置文件设备身份验证设置 控制查看或更改配置文件设备身份验证设置的能力
读取配置文件设备身份验证设置
更新配置文件设备身份验证设置
删除配置文件设备身份验证设置
DNS 设置 (DNS Settings) 更新配置文件设备 DNS 设置 控制查看或更改配置文件设备 DNS 设置的能力
Netflow 设置 (Netflow Settings) 创建配置文件设备 Netflow 设置 控制查看或更改配置文件设备 Netflow 设置的能力
读取配置文件设备 Netflow 设置
更新配置文件设备 Netflow 设置
删除配置文件设备 Netflow 设置
LAN 端 NAT 规则 (LAN-side NAT Rules) 更新配置文件设备 LAN 端 NAT 规则 控制查看或更改配置文件设备 LAN 端 NAT 规则的能力
语音质量监控设置 (Voice Quality Monitoring Settings) 读取配置文件设备 VQM 设置 控制查看或更改配置文件设备 VQM 设置的能力
更新配置文件设备 VQM 设置
Syslog 设置 (Syslog Settings) 读取配置文件设备 syslog 设置 控制查看或更改配置文件设备 syslog 设置的能力
更新配置文件设备 syslog 设置
云 VPN (Cloud VPN) 读取配置文件设备云 VPN 控制查看或更改配置文件设备云 VPN 的能力
更新配置文件设备云 VPN
BFD 规则 (BFD Rules) 更新配置文件设备 BFD 规则 控制查看或更改配置文件设备 BFD 规则的能力
OSPF 区域 (OSPF Areas) 读取配置文件设备 OSPF 设置 控制查看或更改配置文件设备 OSPF 设置的能力
更新配置文件设备 OSPF 设置
BGP 设置 (BGP Settings) 读取配置文件设备 BGP 设置 控制查看或更改配置文件设备 BGP 设置的能力
更新配置文件设备 BGP 设置
多播设置 (Multicast Settings) 读取配置文件设备多播设置 控制查看或更改配置文件设备多播设置的能力
更新配置文件设备多播设置
云安全服务 (Cloud Security Service) 读取配置文件设备云安全服务 控制查看或更改配置文件设备云安全服务的能力
更新配置文件设备云安全服务
网关切换分配 (Gateway Handoff Assignment) 更新配置文件设备网关切换分配 控制查看或更改配置文件设备网关切换分配的能力
配置 VLAN (Configure VLAN) 读取配置文件设备设置 控制查看或更改配置文件设备设置的能力
管理 IP (Management IP) 读取配置文件设备管理 IP 控制查看或更改配置文件设备管理 IP 的能力
更新配置文件设备管理 IP
设备设置 (Device Settings) 创建配置文件设备设置 控制查看或更改配置文件设备设置的能力
读取配置文件设备设置
更新配置文件设备设置
删除配置文件设备设置
接口设置 (Interface Settings) 更新配置文件设备接口设置 控制查看或更改配置文件设备接口设置的能力
Wi-Fi 无线设置 (Wi-Fi Radio Settings) 创建配置文件设备 Wi-Fi 设置 控制查看或更改配置文件设备 Wi-Fi 设置的能力
读取配置文件设备 Wi-Fi 设置
更新配置文件设备 Wi-Fi 设置
删除配置文件设备 Wi-Fi 设置
L2 设置 (L2 Settings) 更新配置文件设备 L2 设置 控制查看或更改配置文件设备 L2 设置的能力
多源 QoS (Multi-Source QoS) 读取配置文件设备云 VPN QoS 设置 控制查看或更改配置文件设备云 VPN QoS 设置的能力
更新配置文件设备云 VPN QoS 设置
SNMP 设置 (SNMP Settings) 创建配置文件设备 SNMP 设置 控制查看或更改配置文件设备 SNMP 设置的能力
读取配置文件设备 SNMP 设置
更新配置文件设备 SNMP 设置
删除配置文件设备 SNMP 设置
NTP 读取配置文件设备 NTP 设置 控制查看或更改配置文件设备 NTP 设置的能力
更新配置文件设备 NTP 设置
可见性模式 (Visibility Mode) 更新配置文件设备配置可见性模式 控制查看或更改配置文件设备配置可见性模式的能力
分析设置 (Analytics Settings) 读取配置文件设备分析设置 控制查看或更改配置文件设备分析设置的能力
更新配置文件设备分析设置
创建配置文件设备网络设置 控制查看或更改配置文件设备网络设置的能力
读取配置文件设备网络设置
更新配置文件设备网络设置
删除配置文件设备网络设置
业务策略 (Business Policy) 配置文件业务策略 控制查看或更改“配置文件业务策略”(Profile Business Policy) 页面的能力
SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) 读取配置文件业务策略速率限制 控制读取和更新速率限制业务策略功能的能力
更新配置文件业务策略速率限制
防火墙 (Firewall) 配置文件防火墙 控制查看或更改“配置文件防火墙”(Profile Firewall) 页面的能力
防火墙日志记录 (Firewall Logging);Syslog 转发 (Syslog Forwarding);有状态防火墙 (Stateful Firewall) 设置配置文件防火墙日志记录 授予设置配置文件级别防火墙日志记录的能力
防火墙日志记录 (Firewall Logging) 查看防火墙日志 授予查看收集到的防火墙日志的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
Syslog 转发 (Syslog Forwarding) 查看 Syslog 转发 授予查看 syslog 转发的能力
读取 Edge 授予查看和管理 Edge 对象及其常规属性的能力
有状态防火墙设置 (Stateful Firewall Settings) 网络和泛洪保护设置 (Network & Flood Protection Settings) Edge 访问 (Edge Access) 创建 Edge 防火墙 Edge 访问 控制在“配置文件防火墙”(Profile firewall) 页面上查看和控制“有状态防火墙设置”(Stateful Firewall Settings)、“网络和泛洪保护设置”(Network & Flood Protection Settings) 以及“Edge 访问”(Edge Access) 的能力
读取 Edge 防火墙 Edge 访问
更新 Edge 防火墙 Edge 访问
删除 Edge 防火墙 Edge 访问
配置 (Configure) Edge 创建 Edge 授予查看和管理 Edge 对象及其常规属性的能力
读取 Edge
更新 Edge
删除 Edge (Delete Edge)
管理 Edge
读取客户配置文件 授予查看和编辑企业配置文件的能力
新建 Edge (New Edge) > 身份验证 创建客户 PKI 授予查看和管理企业 PKI 设置的能力
选择 Edge (Select Edge/Edges) > 本地凭据 (Local Credentials) 读取概览属性本地凭据 授予查看和配置 Edge 本地凭据的能力
更新概览属性本地凭据
选择 Edge (Select Edge/Edges) > 分配配置文件 (Assign Profile) 分配 Edge 配置文件 授予将配置文件分配给 Edge 的能力
选择 Edge (Select Edge/Edges) > 更新预先通知 (Update Pre-notifications) 更新 Edge 概览属性启用警示 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 警示配置的能力
选择 Edge (Select Edge/Edges) > 分配 Edge 许可证 (Assign Edge License)
选择 Edge (Select Edge/Edges) > 更新客户警示 (Update Customer Alerts)
Edge 集群 (Edge Cluster) 读取 Edge 集群 授予查看 Edge 集群的能力
创建云 Edge (Create Cloud Edge) 创建 DMZ 网关 授予创建 DMZ 网关的能力
配置文件 (Profiles) 创建客户配置文件 授予查看和编辑企业配置文件的能力
读取客户配置文件
更新客户配置文件
删除客户配置文件
管理客户配置文件
复制配置文件 (Duplicate Profile) 复制客户配置文件 授予编辑重复客户级别配置文件的能力
创建配置文件 授予在任何级别查看和管理配置文件的访问权限
读取配置文件
更新配置文件
删除配置文件
对象组 创建对象组 授予管理对象组的能力
读取对象组
更新对象组
删除对象组
管理对象组
读取客户配置文件 授予查看和编辑企业配置文件的能力
分段 (Segments)/网络 (Networks) 创建网络寻址 授予在旧版网络配置文件模式下查看和管理地址块配置的能力
读取网络寻址
更新网络寻址
删除网络寻址
管理网络寻址
创建客户分段 授予查看和管理分段创建及其向配置文件分配情况的能力
读取客户分段
更新客户分段
删除客户分段
覆盖网络流量控制 (Overlay Flow Control) 创建覆盖网络流量控制 授予查看和管理“覆盖网络流量控制”(Overlay Flow Control) 页面上显示的数据和配置的能力
读取覆盖网络流量控制
更新覆盖网络流量控制
删除覆盖网络流量控制
读取客户配置文件 授予查看和编辑企业配置文件的能力
更新客户配置文件
网络服务 (Network Services) 创建网络服务 授予使用网络服务配置块查看和管理服务的能力
读取网络服务
更新网络服务
删除网络服务
管理网络服务
创建客户密钥 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力
读取客户密钥
更新客户密钥
读取客户配置文件 授予查看和编辑企业配置文件的能力
Edge 集群 (Edge Cluster) 创建 Edge 集群 控制创建和配置 Edge 集群的能力
读取 Edge 集群
更新 Edge 集群
删除 Edge 集群
云 VPN Hub (Cloud VPN Hub) 创建 VPN Hub 网络服务 授予将 VPN Hub 作为网络服务进行管理的能力
读取 VPN Hub 网络服务
更新 VPN Hub 网络服务
删除 VPN Hub 网络服务
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 创建通过网关的非 SD-WAN 目标 授予查看和管理通过网关的非 SD-WAN 目标以及通过 Edge 的非 SD-WAN 目标的能力
读取通过网关的非 SD-WAN 目标
更新通过网关的非 SD-WAN 目标
删除通过网关的非 SD-WAN 目标
云安全服务 (Cloud Security Service) 创建云安全服务 控制可通过业务策略将流量转向的第三方云安全服务的创建和配置
读取云安全服务
更新云安全服务
删除云安全服务
VNF 创建 VNF 网络服务 授予管理 VNF 网络服务的能力
读取 VNF 网络服务
更新 VNF 网络服务
删除 VNF 网络服务
VNF 许可证 (VNF Licenses) 创建 VNF 许可证网络服务 授予管理含网络服务的 VNF 许可证的能力
读取 VNF 许可证网络服务
更新 VNF 许可证网络服务
删除 VNF 许可证网络服务
DNS 服务 (DNS Services) 创建 DNS 网络服务 控制创建和配置要在配置文件中使用的 DNS 服务的能力
读取 DNS 网络服务
更新 DNS 网络服务
删除 DNS 网络服务
专用网络名称 (Private Network Names) 创建专用网络名称网络服务 授予管理含网络服务的专用网络名称证的能力
读取专用网络名称网络服务
更新专用网络名称网络服务
删除专用网络名称网络服务
身份验证服务 (Authentication Services) 创建身份验证服务 控制托管 802.1x 服务的创建和配置(此服务提供 LAN 端用户身份验证)
读取身份验证服务
更新身份验证服务
删除身份验证服务
TACACS 服务 (TACACS Services) 创建网络服务 授予使用网络服务配置块查看和管理服务的能力
读取网络服务
更新网络服务
删除网络服务
创建客户密钥 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力
读取客户密钥
更新客户密钥
删除客户密钥
管理客户密钥
云订阅 (Cloud Subscriptions) 创建云订阅服务 授予查看和管理 IAAS 提供商(如 Azure、AWS 和 Google Cloud)的访问权配置的能力
读取云订阅服务
更新云订阅服务
删除云订阅服务
警示和通知 (Alerts & Notifications) 读取客户警示通知 授予查看和管理客户警示配置的能力
创建客户警示 授予查看和管理客户警示配置及所生成警示的能力
读取客户警示
更新客户警示
删除客户警示
管理客户警示
短信警示 (SMS Alert) 更新客户短信警示 授予在客户级别配置短信警示的能力
客户 (Customer) 更新企业 授予从合作伙伴或操作员级别查看和管理客户的能力
其他设置 (Other Settings) 读取用户协议 此特权授予配置客户用户协议功能的访问权限
更新用户协议
测试与故障排除 (Test & Troubleshoot) 读取诊断 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限
远程诊断 (Remote Diagnostics) 创建远程诊断 授予查看和执行远程诊断的访问权限
读取远程诊断
更新远程诊断
删除远程诊断
管理远程诊断
网关 (Gateway) 远程云流量路由
重置 USB 调制解调器 (Reset USB Modem) 远程重置 USB 调制解调器 授予执行 Edge USB 调制解调器重置远程操作的能力
扫描附近 Wi-Fi (Scan for nearby Wi-Fi) 远程扫描 Wi-Fi 接入点 授予执行 Edge Wi-Fi 扫描远程操作的能力
VPN 测试 (VPN Test) 远程 VPN 测试 授予执行 Edge VPN 测试远程操作的能力
远程操作 (Remote Actions) 创建远程操作 授予查看和执行远程操作的访问权限
读取远程操作
更新远程操作
删除远程操作
选择 Edge (Select Edge) >“关闭”(Shutdown) 按钮 关闭 Edge 授予执行 Edge 关闭远程操作的能力
选择 Edge (Select Edge) >“停用”(Deactivate) 按钮 停用 Edge 授予执行停用 Edge 远程操作的能力
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) 创建诊断 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限
读取诊断
更新诊断
删除诊断
管理诊断
请求诊断包 (Request Diagnostic Bundle) 创建诊断包 授予在远程诊断功能中查看和请求诊断包的能力
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture)

“404 找不到资源”(404 resource not found) 页面 *

读取诊断包
更新诊断包
删除诊断包 删除诊断包
请求 PCAP 包 (Request PCAP Bundle) 创建 PCAP 包 授予在远程诊断功能中查看和请求 PCAP 包的能力
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) “404 找不到资源”(404 resource not found) 页面 * 读取 PCAP 包
更新 PCAP 包
删除 PCAP 包
诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) “404 找不到资源”(404 resource not found) 页面 * 管理 PCAP 包
下载诊断包 (Download Diagnostic Bundle) 下载 Edge 诊断 授予下载 Edge 诊断包的能力
管理 (Administration)
系统设置 (System Settings) 读取客户委派 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力
常规信息 (General Information) > 常规信息 (General Information) 读取客户常规信息 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户常规信息的能力
更新客户常规信息
默认 Edge 身份验证 (Default Edge Authentication) 读取客户 PKI 授予查看和管理企业 PKI 设置的能力
更新客户 PKI
Edge 配置 (Edge Configuration) 读取客户 Edge 设置 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户的 Edge 设置的能力
更新客户 Edge 设置
隐私设置 (Privacy Settings) 读取客户隐私设置 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户隐私设置的能力
更新客户隐私设置
隐私设置 (Privacy Settings) > 强制使用 PCI (Enforce PCI) 更新客户用户 授予查看和管理客户管理员的能力
联系人信息 (Contact Information) 读取系统设置联系人信息 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制联系人信息的能力
更新系统设置联系人信息
身份验证 创建客户身份验证 授予查看和管理客户身份验证模式(例如 SSO、Radius 或本机)的能力
读取客户身份验证
更新客户身份验证
删除客户身份验证
管理客户身份验证
API 令牌 (API Tokens) 读取客户令牌 授予在客户级别查看和管理身份验证令牌的能力
更新客户令牌
管理员 (Administrators) 创建客户用户 授予查看和管理客户管理员的能力
读取客户用户
更新客户用户
删除客户用户
管理客户用户
选择企业用户 (Select Enterprise User) > API 令牌 (API Tokens) 创建客户令牌 授予在客户级别查看和管理身份验证令牌的能力
读取客户令牌
更新客户令牌
删除客户令牌
管理客户令牌
角色自定义 创建角色自定义包 授予管理角色自定义包的访问权限
读取角色自定义包
更新角色自定义包
删除角色自定义包
管理角色自定义包
Edge 许可 创建许可证 授予查看和管理 Edge 许可的能力
读取许可证
更新许可证
删除许可证
管理许可证
VeloCloud 支持访问角色 (VeloCloud Support Access Role) 创建客户委派 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力
读取客户委派
更新客户委派
删除客户委派
管理客户委派

* - 当相应的用户角色特权遭到拒绝时,Orchestrator 窗口会显示 404 找不到资源 (404 resource not found) 错误。