本节介绍了 Orchestrator 中可用的所有功能角色特权的列表。
下表列出了操作员门户中提供的所有角色特权。
表中的以下列分别指示以下内容:
- 允许特权 (Allow Privilege) – 角色是否允许访问?
- 拒绝特权 (Deny Privilege) – 角色是否拒绝访问?
- 可自定义 - 角色特权是否可在“角色自定义”(Role Customization) 窗口中进行自定义?
功能 | 角色特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
---|---|---|---|---|---|
管理客户 | 创建客户 | 授予以操作员或合作伙伴身份查看和管理企业客户的能力 | 是 | 否 | 否 |
读取客户 | |||||
更新客户 | 是 | 是 | |||
删除客户 | 否 | 否 | |||
管理客户 | |||||
管理合作伙伴 | 创建合作伙伴 | 授予查看和管理合作伙伴的能力 | 是 | 否 | 否 |
读取合作伙伴 | |||||
更新合作伙伴 | |||||
删除合作伙伴 | |||||
管理合作伙伴 | |||||
软件映像 (Software Images) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
读取软件包 | |||||
更新软件包 | |||||
删除软件包 | |||||
管理软件包 | |||||
系统属性 | 创建系统属性 | 授予查看和管理系统属性的访问权限 | 是 | 是 | 否 |
读取系统属性 | 是 | ||||
更新系统属性 | 否 | ||||
删除系统属性 | 否 | ||||
管理系统属性 | 是 | ||||
编辑受限制的系统属性 | 控制用户编辑受限制系统属性的能力 | 是 | 否 | 否 | |
操作员事件 | 创建操作员事件 | 授予查看操作员事件的能力 | 是 | 是 | 是 |
读取操作员事件 | |||||
更新操作员事件 | |||||
删除操作员事件 | |||||
管理操作员事件 | |||||
操作员配置文件 | 创建操作员配置文件 | 授予查看和管理操作员配置文件的能力 | 是 | 是 | 是 |
读取操作员配置文件 | |||||
更新操作员配置文件 | |||||
删除操作员配置文件 | |||||
管理操作员配置文件 | |||||
查看“操作员配置文件”(Operator profile) 选项卡 | 控制在操作员配置文件菜单中进行查看和配置的能力 | 否 | 是 | 是 | |
操作员用户 | 创建操作员用户 | 授予在操作员配置文件菜单中进行查看和配置的能力 | 是 | 是 | 否 |
读取操作员用户 | 是 | ||||
更新操作员用户 | 否 | ||||
删除操作员用户 | 否 | ||||
管理操作员用户 | 是 | ||||
操作员用户 > API 令牌 | 创建操作员令牌 | 授予查看和管理操作员身份验证令牌的能力 | 是 | 否 | 否 |
读取操作员令牌 | |||||
更新操作员令牌 | |||||
删除操作员令牌 | |||||
管理操作员令牌 | |||||
网关池 > 网关 > 网关诊断包 | 创建网关 | 授予以操作员或合作伙伴身份查看和管理网关池和网关的能力 | 是 | 是 | 是 |
读取网关 | |||||
更新网关 | |||||
删除网关 | |||||
管理网关 | |||||
查看“网关列表”(Gateway List) 选项卡 | 控制用户查看网关列表的能力 | 否 | 是 | 是 | |
网关 > 新建网关 | 创建操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 否 |
网关 > 网关身份验证模式 | 读取操作员 PKI | 是 | |||
更新操作员 PKI | 否 | ||||
管理操作员 PKI | 是 | ||||
网关诊断包 > 下载诊断包 | 下载网关诊断 | 授予下载网关诊断包的能力 | 否 | 是 | 是 |
应用程序库 | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
读取软件包 | |||||
更新软件包 | |||||
删除软件包 | |||||
管理软件包 | |||||
角色自定义 | 创建角色自定义包 | 授予管理角色自定义包的访问权限 | 是 | 否 | 否 |
读取角色自定义包 | |||||
更新角色自定义包 | |||||
删除角色自定义包 | |||||
管理角色自定义包 | |||||
Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 |
读取许可证 | 是 | 是 | |||
更新许可证 | |||||
删除许可证 | 否 | 否 | |||
管理许可证 | |||||
CA 摘要 > 网关证书 > 吊销证书 | 读取操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 是 |
删除操作员 PKI | 否 | ||||
管理操作员 PKI | 是 | ||||
读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
删除客户 PKI | |||||
管理客户 PKI | |||||
Orchestrator 身份验证 > 操作员身份验证 | 创建操作员身份验证 | 授予查看和管理操作员身份验证模式(如 SSO、RADIUS 或本机)的能力 | 是 | 是 | 是 |
读取操作员身份验证 | |||||
更新操作员身份验证 | |||||
删除操作员身份验证 | |||||
管理操作员身份验证 | |||||
Orchestrator 身份验证 > 企业身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(如 RADIUS 或本机)的能力 | 是 | 是 | 是 |
读取客户身份验证 | |||||
更新客户身份验证 | |||||
删除客户身份验证 | |||||
管理客户身份验证 | |||||
复制 | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
读取复制 | 是 | ||||
更新复制 | 否 | ||||
删除复制 | |||||
管理复制 | 是 | ||||
Orchestrator 诊断 > 诊断包 | 创建 Orchestrator 诊断 | 授予请求和查看 Orchestrator 诊断包的访问权限 | 是 | 是 | 是 |
Orchestrator 诊断 > 数据库统计信息 | 读取 Orchestrator 诊断 | ||||
更新 Orchestrator 诊断 | |||||
删除 Orchestrator 诊断 | |||||
管理 Orchestrator 诊断 | |||||
Orchestrator 升级(对于独立模式) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
读取软件包 | |||||
更新软件包 | |||||
删除软件包 | |||||
管理软件包 | |||||
Orchestrator 升级(对于灾难恢复设置) | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
读取复制 | 是 | ||||
更新复制 | 否 | ||||
删除复制 | |||||
管理复制 | 是 | ||||
用户协议 | 创建用户协议 | 授予配置客户用户协议的访问权限 | 是 | 否 | 否 |
读取用户协议 | |||||
更新用户协议 | |||||
删除用户协议 | |||||
管理用户协议 | |||||
Orchestrator 所有者管理 Orchestrator Edge 清单 | 创建 Edge 清单 | 授予查看和管理重定向配置所需的 Edge 清单的能力 | 是 | 否 | 否 |
读取 Edge 清单 | |||||
更新 Edge 清单 | |||||
删除 Edge 清单 | |||||
管理 Edge 清单 |