本节列出了企业门户中提供的所有特权。
表中的以下列分别指示以下内容:
- 允许特权 - 特权是否允许访问?
- 拒绝特权 - 特权是否拒绝访问?
- 可自定义 - 特权是否可在服务权限 (Service Permissions) 选项卡中进行自定义?
| 企业门户中的导航路径 | 选项卡的名称 | 选项卡中的元素 | 特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
|---|---|---|---|---|---|---|---|
| 监控 (Monitor) > Edge > 选择 Edge (Select Edge) | 概览 (Overview) | ||||||
| 排名靠前的源 (Top Sources) | 查看 Edge 源 | 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力 | 是 | 是 | 是 | ||
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| 查看用户可识别的流量统计信息 | 授予查看潜在用户可识别流量源属性的能力 | 是 | 是 | 是 | |||
| 排名靠前的应用程序 (Top Applications) 排名靠前的类别 (Top Categories) 排名靠前的操作系统 (Top Operating Systems) 排名靠前的源 (Top Sources) |
读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| 查看流量统计信息 | 授予查看收集到的流量统计信息的能力 | 是 | 是 | 是 | |||
| 源 (Sources) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| 查看 Edge 源 | 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力 | 是 | 是 | 是 | |||
| 设备 (Devices) | 查看用户可识别的流量统计信息 | 授予查看潜在用户可识别流量源属性的能力 | 是 | 是 | 是 | ||
| 创建客户端设备 | 控制 LAN 端客户端设备的唯一标识符(IP 或 MAC 地址)的可见性 | 是 | 否 | 否 | |||
| 读取客户端设备 | |||||||
| 更改主机名 (Change Hostname) | 更新客户端设备 | ||||||
| 删除客户端设备 | |||||||
| 管理客户端设备 | |||||||
| 操作系统 (Operating Systems) | 创建客户端用户 | 控制流量统计信息中潜在的个人身份信息 (Personal Identifiable Information, PII) 的可见性 | 是 | 否 | 否 | ||
| 读取客户端用户 | |||||||
| 更新客户端用户 | |||||||
| 删除客户端用户 | |||||||
| 管理客户端用户 | |||||||
| 应用程序 (Applications) 源 (Sources) 目标 (Destinations) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| 查看流量统计信息 | 授予查看收集到的流量统计信息的能力 | 是 | 是 | 是 | |||
| 来自该 Edge 的事件 (Events from this Edge) | 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
| 远程操作 | 读取远程操作 | 授予查看和执行远程操作的访问权限 | 否 | 是 | 是 | ||
| 远程操作 (Remote Actions) 生成诊断包 (Generate Diagnostic Bundle) 远程诊断 (Remote Diagnostics) | 读取诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
| 生成诊断包 (Generate Diagnostic Bundle) | 创建诊断包 | 否 | 是 | 是 | |||
| 远程诊断 (Remote Diagnostics) | 读取远程诊断 | 此特权授予查看和执行远程诊断的访问权限 | 否 | 是 | 是 | ||
| 监控 (Monitor) | Edge | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |
| Edge 集群 (Edge Cluster) | 读取 Edge 集群 | 控制创建和配置 Edge 集群的能力 | 否 | 是 | 是 | ||
| 网络服务 (Network Services) | 读取网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 否 | 否 | ||
| 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) | 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
| 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) | 读取通过网关的非 SD-WAN 目标 | 授予查看和管理通过网关的非 SD-WAN 目标以及通过 Edge 的非 SD-WAN 目标的能力 | 否 | 是 | 是 | ||
| BGP 网关邻居状态 (BGP Gateway Neighbor State) | 读取网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 否 | 否 | ||
| BGP Edge 邻居状态 (BGP Edge Neighbor State) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| Edge VNF | 读取 VNF 网络服务 | 授予管理 VNF 网络服务的能力 | 否 | 是 | 是 | ||
| Edge 集群 (Edge Cluster) | 读取 Edge 集群 | 控制创建和配置 Edge 集群的能力 | 否 | 是 | 是 | ||
| 路由 (Routing) | 读取网络寻址 | 授予在旧版网络配置文件模式下查看和管理地址块配置的能力 | 是 | 否 | 否 | ||
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| 查看客户路由 | 授予查看客户路由的能力 | 是 | 否 | 否 | |||
| 警示 (Alerts) | 创建客户警示 | 授予查看和管理客户警示配置及所生成警示的能力 | 是 | 否 | 否 | ||
| 读取客户警示 | 是 | 是 | |||||
| 更新客户警示 | |||||||
| 删除客户警示 | 否 | 否 | |||||
| 管理客户警示 | |||||||
| 事件 (Events) | 创建客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
| 读取客户事件 | |||||||
| 更新客户事件 | |||||||
| 删除客户事件 | |||||||
| 管理客户事件 | |||||||
| 报告 (Reports) | 更新客户 | 授予从合作伙伴或操作员级别查看和管理客户的能力 | 是 | 是 | 是 | ||
| 读取客户 | 否 | 否 | |||||
| 防火墙 (Firewall) | 防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 | 是 | 是 | 是 | |
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | |||
| 配置 (Configure) > Edge > 选择 Edge (Select Edge) | Edge 概览 (Edge Overview) | Edge 概览 (Edge Overview) | 控制查看或修改“Edge 概览”(Edge Overview) 页面的能力 | 否 | 是 | 是 | |
| 属性 (Properties) | 创建 Edge 概览属性 | 控制在“Edge 概览”(Edge Overview) 页面的“属性”(Properties) 部分中查看或更改项目的能力 | 否 | 是 | 是 | ||
| 读取 Edge 概览属性 | 否 | 否 | |||||
| 更新 Edge 概览属性 | 是 | 是 | |||||
| 删除 Edge 概览属性 | |||||||
| 名称 (Name) | 读取 Edge 概览属性名称 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 名称的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概览属性名称 | |||||||
| 描述 | 读取 Edge 概览属性说明 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 描述的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概览属性说明 | |||||||
| 启用警示 (Enable Alerts) | 读取 Edge 概览属性启用警示 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 警示配置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概览属性启用警示 | |||||||
| 身份验证模式 (Authentication Mode) | 读取 Edge 概览属性身份验证模式 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge PKI 配置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概览属性身份验证模式 | |||||||
| 读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |||
| 更新客户 PKI | |||||||
| 序列号 (Serial Number) | 读取 Edge 概览属性序列号 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 序列号(激活前)的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概览属性序列号 | |||||||
| 生成新的激活密钥 (Generate New Activation Key) | 读取 Edge 概览属性激活过期 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改激活密钥过期时间的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概览属性激活过期 | |||||||
| “发送激活电子邮件”(Send Activation Email) 按钮 | 创建 Edge 概览属性激活电子邮件 | 控制在“Edge 概览”(Edge Overview) 页面上生成激活电子邮件的能力 | 否 | 是 | 是 | ||
| 读取 Edge 概览属性激活电子邮件 | |||||||
| 本地凭据 (Local Credentials) | 读取概览属性本地凭据 | 授予查看和配置 Edge 本地凭据的能力 | 否 | 是 | 是 | ||
| 更新概览属性本地凭据 | |||||||
| 查看 (View) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| 更新 Edge | |||||||
| 读取客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
| 更新客户密钥 | |||||||
| 许可证 (License) | 读取许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 是 | 是 | ||
| 更新许可证 | |||||||
| 配置文件 (Profile) | 创建 Edge 概览配置文件 | 控制在“Edge 概览”(Edge Overview) 页面上查看和控制 Edge 分配的配置文件的能力 | 否 | 是 | 是 | ||
| 读取 Edge 概览配置文件 | 否 | 否 | |||||
| 更新 Edge 概览配置文件 | 是 | 是 | |||||
| 删除 Edge 概览配置文件 | |||||||
| 分配 Edge 配置文件 | 授予将配置文件分配给 Edge 的能力 | 否 | 是 | 是 | |||
| RMA 重新激活 (RMA Reactivation) | 创建 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 是 | 是 | ||
| 设备 (Device) | |||||||
| 身份验证设置 (Authentication Settings) | 创建 Edge 设备身份验证设置 | 控制查看或更改 Edge 设备身份验证设置的能力 | 否 | 是 | 是 | ||
| 读取 Edge 设备身份验证设置 | |||||||
| 更新 Edge 设备身份验证设置 | |||||||
| 删除 Edge 设备身份验证设置 | |||||||
| DNS 设置 (DNS Settings) | 更新 Edge 设备 DNS 设置 | 控制查看或更改 Edge 设备 DNS 设置的能力 | 否 | 是 | 是 | ||
| Netflow 设置 (Netflow Settings) | 创建 Edge 设备 Netflow 设置 | 控制查看或更改 Edge 设备 Netflow 设置的能力 | 否 | 是 | 是 | ||
| 读取 Edge 设备 Netflow 设置 | |||||||
| 更新 Edge 设备 Netflow 设置 | |||||||
| 删除 Edge 设备 Netflow 设置 | |||||||
| LAN 端 NAT 规则 (LAN-side NAT Rules) | 更新 Edge 设备 LAN 端 NAT 规则 | 控制查看或更改 Edge 设备 LAN 端 NAT 规则的能力 | 否 | 是 | 是 | ||
| 语音质量监控设置 (Voice Quality Monitoring Settings) | 读取 Edge 设备 VQM 设置 | 控制查看或更改 Edge 设备 VQM 设置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备 VQM 设置 | |||||||
| Syslog 设置 (Syslog Settings) | 读取 Edge 设备 syslog 设置 | 控制查看或更改 Edge 设备 syslog 设置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备 syslog 设置 | |||||||
| 静态路由设置 (Static Route Settings) | 更新 Edge 设备静态路由设置 | 控制查看或更改 Edge 设备静态路由设置的能力 | 否 | 是 | 是 | ||
| ICMP 探测 (ICMP Probes) | 读取 Edge 设备 ICMP 探测 | 控制查看或更改 Edge 设备 ICMP 探测的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备 ICMP 探测 | |||||||
| ICMP 响应程序 (ICMP Responders) | 读取 Edge 设备 ICMP 响应程序 | 控制查看或更改 Edge 设备 ICMP 响应程序的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备 ICMP 响应程序 | |||||||
| VRRP 设置 (VRRP Settings) | 更新 Edge 设备 VRRP 设置 | 控制查看或更改 Edge 设备 VRRP 设置的能力 | 否 | 是 | 是 | ||
| 云 VPN (Cloud VPN) | 读取 Edge 设备云 VPN | 控制查看或更改 Edge 设备云 VPN 的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备云 VPN | |||||||
| BFD 规则 (BFD Rules) | 更新 Edge 设备 BFD 规则 | 控制查看或更改 Edge 设备 BFD 规则的能力 | 否 | 是 | 是 | ||
| BGP 设置 (BGP Settings) | 读取 Edge 设备 BGP 设置 | 控制查看或更改 Edge 设备 BGP 设置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备 BGP 设置 | |||||||
| 多播设置 (Multicast Settings) | 读取 Edge 设备多播设置 | 控制查看或更改 Edge 设备多播设置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备多播设置 | |||||||
| 云安全服务 (Cloud Security Service) | 读取 Edge 设备云安全服务 | 控制查看或更改 Edge 设备云安全服务的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备云安全服务 | |||||||
| 网关切换分配 (Gateway Handoff Assignment) | 更新 Edge 设备网关切换分配 | 控制查看或更改 Edge 设备网关切换分配的能力 | 否 | 是 | 是 | ||
| 高可用性 (High Availability) | 创建 Edge 设备高可用性 | 控制查看或更改 Edge 设备高可用性的能力 | 否 | 是 | 是 | ||
| 读取 Edge 设备高可用性 | |||||||
| 更新 Edge 设备高可用性 | |||||||
| 删除 Edge 设备高可用性 | |||||||
| 启用 HA 备用对 | 授予配置备用 HA 的能力 | 否 | 是 | 是 | |||
| 启用 HA 集群 | 授予配置 HA 集群的能力 | 否 | 是 | 是 | |||
| 启用 HA VRRP 对 | 授予配置 VRRP HA 的能力 | 否 | 是 | 是 | |||
| 配置 VLAN (Configure VLAN) | 读取 Edge 设备设置 | 控制查看或更改 Edge 设备设置的能力 | 否 | 是 | 是 | ||
| 管理 IP (Management IP) | 读取 Edge 设备管理 IP | 控制查看或更改 Edge 设备管理 IP 的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备管理 IP | |||||||
| 设备设置 (Device Settings) | 创建 Edge 设备设置 | 控制查看或更改 Edge 设备设置的能力 | 否 | 是 | 是 | ||
| 读取 Edge 设备设置 | |||||||
| 更新 Edge 设备设置 | |||||||
| 删除 Edge 设备设置 | |||||||
| 接口设置 (Interface Settings) | 更新 Edge 设备接口设置 | 控制查看或更改 Edge 设备接口设置的能力 | 否 | 是 | 是 | ||
| WAN 设置 (WAN Settings) | 更新 Edge 设备 WAN 设置 | 控制查看或更改 Edge 设备 WAN 设置的能力 | 否 | 是 | 是 | ||
| 安全 VNF (Security VNF) | 更新 Edge 设备安全 VNF | 控制查看或更改 Edge 设备安全 VNF 的能力 | 否 | 是 | 是 | ||
| Wi-Fi 无线设置 (Wi-Fi Radio Settings) | 创建 Edge 设备 Wi-Fi 设置 | 控制查看或更改 Edge 设备 Wi-Fi 设置的能力 | 否 | 是 | 是 | ||
| 读取 Edge 设备 Wi-Fi 设置 | |||||||
| 更新 Edge 设备的 Wi-Fi 设置 | |||||||
| 删除 Edge 设备 Wi-Fi 设置 | |||||||
| 多源 QoS (Multi-Source QoS) | 读取 Edge 设备云 VPN 中的 QoS 设置 | 控制查看或更改 Edge 设备云 VPN 中 QoS 设置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备云 VPN 中的 QoS 设置 | |||||||
| TACACS 设置 (TACACS Settings) | 创建网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 是 | 是 | ||
| 读取网络服务 | 否 | 否 | |||||
| 更新网络服务 | 是 | 是 | |||||
| 删除网络服务 | |||||||
| 创建客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
| 读取客户密钥 | |||||||
| 更新客户密钥 | |||||||
| 删除客户密钥 | |||||||
| 管理客户密钥 | 否 | 否 | |||||
| L2 设置 (L2 Settings) | 更新 Edge 设备 L2 设置 | 控制查看或更改 Edge 设备 L2 设置的能力 | 否 | 是 | 是 | ||
| SNMP 设置 (SNMP Settings) | 创建 Edge 设备 SNMP 设置 | 控制查看或更改 Edge 设备 SNMP 设置的能力 | 否 | 是 | 是 | ||
| 读取 Edge 设备 SNMP 设置 | |||||||
| 更新 Edge 设备 SNMP 设置 | |||||||
| 删除 Edge 设备 SNMP 设置 | |||||||
| NTP | 读取 Edge 设备 NTP 设置 | 控制查看或更改 Edge 设备 NTP 设置的能力 | 否 | 是 | 是 | ||
| 更新 Edge 设备 NTP 设置 | |||||||
| 可见性模式 (Visibility Mode) | 更新 Edge 设备配置可见性模式 | 控制查看或更改 Edge 设备配置可见性模式的能力 | 否 | 是 | 是 | ||
| 分析设置 (Analytics Settings) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| 更新 Edge | |||||||
| 业务策略 (Business Policy) | Edge 业务策略 | 控制查看或更改 Edge 业务策略页面的能力 | 否 | 是 | 是 | ||
| SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) | 读取 Edge 业务策略中的速率限制 | 控制读取和更新速率限制业务策略功能的能力 | 否 | 是 | 是 | ||
| 更新 Edge 业务策略速率限制 | |||||||
| SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) SD-WAN 流量类和权重映射 (SD-WAN Traffic Class and Weight Mapping) | 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | ||
| 读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
| 防火墙 (Firewall) | Edge 防火墙 | 控制查看或更改 Edge 防火墙页面的能力 | 否 | 是 | 是 | ||
| 防火墙日志记录 (Firewall Logging);Syslog 转发 (Syslog Forwarding);有状态防火墙 (Stateful Firewall) | 配置 Edge 防火墙日志记录 | 授予配置 Edge 级别防火墙日志记录的能力 | 否 | 是 | 是 | ||
| 防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 | 是 | 是 | 是 | ||
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| Syslog 转发 (Syslog Forwarding) | 查看 Syslog 转发 | 授予查看 syslog 转发的能力 | 否 | 是 | 是 | ||
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| 有状态防火墙设置 (Stateful Firewall Settings) 网络和泛洪保护设置 (Network & Flood Protection Settings) Edge 访问 (Edge Access) | 创建 Edge 防火墙 Edge 访问 | 此特权可允许或禁止在“Edge 防火墙”(Edge firewall) 页面上查看和控制 Edge 的“有状态防火墙设置”(Stateful Firewall Settings)、“网络和泛洪保护设置”(Network & Flood Protection Settings) 以及“Edge 访问”(Edge Access) | 否 | 是 | 是 | ||
| 读取 Edge 防火墙 Edge 访问 | |||||||
| 更新 Edge 防火墙 Edge 访问 | |||||||
| 删除 Edge 防火墙 Edge 访问 | |||||||
| 来自该 Edge 的事件 (Events from this Edge) | 读取客户事件 | 授予查看客户级事件的能力 | 是 | 否 | 否 | ||
| 远程操作 | 读取远程操作 | 此特权授予查看和执行远程操作的访问权 | 否 | 是 | 是 | ||
| 远程操作 (Remote Actions) 生成诊断包 (Generate Diagnostic Bundle) 远程诊断 (Remote Diagnostics) | 读取诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
| 生成诊断包 (Generate Diagnostic Bundle) | 创建诊断包 | 否 | 是 | 是 | |||
| 远程诊断 (Remote Diagnostics) | 读取远程诊断 | 授予查看和执行远程诊断的访问权限 | 否 | 是 | 是 | ||
| 配置 (Configure) > 配置文件 (Profiles) > 选择配置文件 (Select Profile) | 配置文件概览 (Profile Overview) | 配置文件概览 (Profile Overview) | 控制查看或更改“配置文件概览”(Profile Overview) 页面的能力 | 否 | 是 | 是 | |
| 描述 | 创建配置文件概览说明 | 控制查看或更改配置文件概览说明的能力 | 否 | 是 | 是 | ||
| 读取配置文件概览说明 | 否 | 否 | |||||
| 更新配置文件概览说明 | 是 | 是 | |||||
| 删除配置文件概览说明 | |||||||
| 本地凭据 (Local Credentials) | 读取概览属性本地凭据 | 授予查看和配置 Edge 本地凭据的能力 | 否 | 是 | 是 | ||
| 更新概览属性本地凭据 | |||||||
| 设备 (Device) | |||||||
| 身份验证设置 (Authentication Settings) | 创建配置文件设备身份验证设置 | 控制查看或更改配置文件设备身份验证设置的能力 | 否 | 是 | 是 | ||
| 读取配置文件设备身份验证设置 | |||||||
| 更新配置文件设备身份验证设置 | |||||||
| 删除配置文件设备身份验证设置 | |||||||
| DNS 设置 (DNS Settings) | 更新配置文件设备 DNS 设置 | 控制查看或更改配置文件设备 DNS 设置的能力 | 否 | 是 | 是 | ||
| Netflow 设置 (Netflow Settings) | 创建配置文件设备 Netflow 设置 | 控制查看或更改配置文件设备 Netflow 设置的能力 | 否 | 是 | 是 | ||
| 读取配置文件设备 Netflow 设置 | |||||||
| 更新配置文件设备 Netflow 设置 | |||||||
| 删除配置文件设备 Netflow 设置 | |||||||
| LAN 端 NAT 规则 (LAN-side NAT Rules) | 更新配置文件设备 LAN 端 NAT 规则 | 控制查看或更改配置文件设备 LAN 端 NAT 规则的能力 | 否 | 是 | 是 | ||
| 语音质量监控设置 (Voice Quality Monitoring Settings) | 读取配置文件设备 VQM 设置 | 控制查看或更改配置文件设备 VQM 设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备 VQM 设置 | |||||||
| Syslog 设置 (Syslog Settings) | 读取配置文件设备 syslog 设置 | 控制查看或更改配置文件设备 syslog 设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备 syslog 设置 | |||||||
| 云 VPN (Cloud VPN) | 读取配置文件设备云 VPN | 控制查看或更改配置文件设备云 VPN 的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备云 VPN | |||||||
| BFD 规则 (BFD Rules) | 更新配置文件设备 BFD 规则 | 控制查看或更改配置文件设备 BFD 规则的能力 | 否 | 是 | 是 | ||
| OSPF 区域 (OSPF Areas) | 读取配置文件设备 OSPF 设置 | 控制查看或更改配置文件设备 OSPF 设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备 OSPF 设置 | |||||||
| BGP 设置 (BGP Settings) | 读取配置文件设备 BGP 设置 | 控制查看或更改配置文件设备 BGP 设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备 BGP 设置 | |||||||
| 多播设置 (Multicast Settings) | 读取配置文件设备多播设置 | 控制查看或更改配置文件设备多播设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备多播设置 | |||||||
| 云安全服务 (Cloud Security Service) | 读取配置文件设备云安全服务 | 控制查看或更改配置文件设备云安全服务的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备云安全服务 | |||||||
| 网关切换分配 (Gateway Handoff Assignment) | 更新配置文件设备网关切换分配 | 控制查看或更改配置文件设备网关切换分配的能力 | 否 | 是 | 是 | ||
| 配置 VLAN (Configure VLAN) | 读取配置文件设备设置 | 控制查看或更改配置文件设备设置的能力 | 否 | 是 | 是 | ||
| 管理 IP (Management IP) | 读取配置文件设备管理 IP | 控制查看或更改配置文件设备管理 IP 的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备管理 IP | |||||||
| 设备设置 (Device Settings) | 创建配置文件设备设置 | 控制查看或更改配置文件设备设置的能力 | 否 | 是 | 是 | ||
| 读取配置文件设备设置 | |||||||
| 更新配置文件设备设置 | |||||||
| 删除配置文件设备设置 | |||||||
| 接口设置 (Interface Settings) | 更新配置文件设备接口设置 | 控制查看或更改配置文件设备接口设置的能力 | 否 | 是 | 是 | ||
| Wi-Fi 无线设置 (Wi-Fi Radio Settings) | 创建配置文件设备 Wi-Fi 设置 | 控制查看或更改配置文件设备 Wi-Fi 设置的能力 | 否 | 是 | 是 | ||
| 读取配置文件设备 Wi-Fi 设置 | |||||||
| 更新配置文件设备 Wi-Fi 设置 | |||||||
| 删除配置文件设备 Wi-Fi 设置 | |||||||
| L2 设置 (L2 Settings) | 更新配置文件设备 L2 设置 | 控制查看或更改配置文件设备 L2 设置的能力 | 否 | 是 | 是 | ||
| 多源 QoS (Multi-Source QoS) | 读取配置文件设备云 VPN QoS 设置 | 控制查看或更改配置文件设备云 VPN QoS 设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备云 VPN QoS 设置 | |||||||
| SNMP 设置 (SNMP Settings) | 创建配置文件设备 SNMP 设置 | 控制查看或更改配置文件设备 SNMP 设置的能力 | 否 | 是 | 是 | ||
| 读取配置文件设备 SNMP 设置 | |||||||
| 更新配置文件设备 SNMP 设置 | |||||||
| 删除配置文件设备 SNMP 设置 | |||||||
| NTP | 读取配置文件设备 NTP 设置 | 控制查看或更改配置文件设备 NTP 设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备 NTP 设置 | |||||||
| 可见性模式 (Visibility Mode) | 更新配置文件设备配置可见性模式 | 控制查看或更改配置文件设备配置可见性模式的能力 | 否 | 是 | 是 | ||
| 分析设置 (Analytics Settings) | 读取配置文件设备分析设置 | 控制查看或更改配置文件设备分析设置的能力 | 否 | 是 | 是 | ||
| 更新配置文件设备分析设置 | |||||||
| 创建配置文件设备网络设置 | 控制查看或更改配置文件设备网络设置的能力 | 否 | 是 | 是 | |||
| 读取配置文件设备网络设置 | |||||||
| 更新配置文件设备网络设置 | |||||||
| 删除配置文件设备网络设置 | |||||||
| 业务策略 (Business Policy) | 配置文件业务策略 | 控制查看或更改“配置文件业务策略”(Profile Business Policy) 页面的能力 | 否 | 是 | 是 | ||
| SD-WAN 覆盖网络速率限制 (SD-WAN Overlay Rate Limit) | 读取配置文件业务策略速率限制 | 控制读取和更新速率限制业务策略功能的能力 | 否 | 是 | 是 | ||
| 更新配置文件业务策略速率限制 | |||||||
| 防火墙 (Firewall) | 配置文件防火墙 | 控制查看或更改“配置文件防火墙”(Profile Firewall) 页面的能力 | 否 | 是 | 是 | ||
| 防火墙日志记录 (Firewall Logging);Syslog 转发 (Syslog Forwarding);有状态防火墙 (Stateful Firewall) | 设置配置文件防火墙日志记录 | 授予设置配置文件级别防火墙日志记录的能力 | 否 | 是 | 是 | ||
| 防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 | 是 | 是 | 是 | ||
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| Syslog 转发 (Syslog Forwarding) | 查看 Syslog 转发 | 授予查看 syslog 转发的能力 | 否 | 是 | 是 | ||
| 读取 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 否 | 否 | |||
| 有状态防火墙设置 (Stateful Firewall Settings) 网络和泛洪保护设置 (Network & Flood Protection Settings) Edge 访问 (Edge Access) | 创建 Edge 防火墙 Edge 访问 | 控制在“配置文件防火墙”(Profile firewall) 页面上查看和控制“有状态防火墙设置”(Stateful Firewall Settings)、“网络和泛洪保护设置”(Network & Flood Protection Settings) 以及“Edge 访问”(Edge Access) 的能力 | 否 | 是 | 是 | ||
| 读取 Edge 防火墙 Edge 访问 | 否 | 否 | |||||
| 更新 Edge 防火墙 Edge 访问 | 是 | 是 | |||||
| 删除 Edge 防火墙 Edge 访问 | |||||||
| 配置 (Configure) | Edge | 创建 Edge | 授予查看和管理 Edge 对象及其常规属性的能力 | 是 | 是 | 是 | |
| 读取 Edge | 否 | 否 | |||||
| 更新 Edge | |||||||
| 删除 Edge (Delete Edge) | 是 | 是 | |||||
| 管理 Edge | 否 | 否 | |||||
| 读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
| 新建 Edge (New Edge) > | 身份验证 | 创建客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
| 选择 Edge (Select Edge/Edges) > | 本地凭据 (Local Credentials) | 读取概览属性本地凭据 | 授予查看和配置 Edge 本地凭据的能力 | 否 | 是 | 是 | |
| 更新概览属性本地凭据 | |||||||
| 选择 Edge (Select Edge/Edges) > | 分配配置文件 (Assign Profile) | 分配 Edge 配置文件 | 授予将配置文件分配给 Edge 的能力 | 否 | 是 | 是 | |
| 选择 Edge (Select Edge/Edges) > | 更新预先通知 (Update Pre-notifications) | 更新 Edge 概览属性启用警示 | 控制在“Edge 概览”(Edge Overview) 页面上查看或更改 Edge 警示配置的能力 | 否 | 是 | 是 | |
| 选择 Edge (Select Edge/Edges) > | 分配 Edge 许可证 (Assign Edge License) | ||||||
| 选择 Edge (Select Edge/Edges) > | 更新客户警示 (Update Customer Alerts) | ||||||
| Edge 集群 (Edge Cluster) | 读取 Edge 集群 | 授予查看 Edge 集群的能力 | 否 | 是 | 是 | ||
| 创建云 Edge (Create Cloud Edge) | 创建 DMZ 网关 | 授予创建 DMZ 网关的能力 | 否 | 是 | 是 | ||
| 配置文件 (Profiles) | 创建客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | ||
| 读取客户配置文件 | |||||||
| 更新客户配置文件 | |||||||
| 删除客户配置文件 | |||||||
| 管理客户配置文件 | 否 | 否 | |||||
| 复制配置文件 (Duplicate Profile) | 复制客户配置文件 | 授予编辑重复客户级别配置文件的能力 | 否 | 是 | 是 | ||
| 创建配置文件 | 授予在任何级别查看和管理配置文件的访问权限 | 否 | 是 | 是 | |||
| 读取配置文件 | |||||||
| 更新配置文件 | |||||||
| 删除配置文件 | |||||||
| 对象组 | 创建对象组 | 授予管理对象组的能力 | 是 | 是 | 是 | ||
| 读取对象组 | |||||||
| 更新对象组 | |||||||
| 删除对象组 | |||||||
| 管理对象组 | 否 | 否 | |||||
| 读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
| 分段 (Segments)/网络 (Networks) | 创建网络寻址 | 授予在旧版网络配置文件模式下查看和管理地址块配置的能力 | 是 | 是 | 是 | ||
| 读取网络寻址 | 否 | 否 | |||||
| 更新网络寻址 | 是 | 是 | |||||
| 删除网络寻址 | |||||||
| 管理网络寻址 | 否 | 否 | |||||
| 创建客户分段 | 授予查看和管理分段创建及其向配置文件分配情况的能力 | 否 | 是 | 是 | |||
| 读取客户分段 | |||||||
| 更新客户分段 | |||||||
| 删除客户分段 | |||||||
| 覆盖网络流量控制 (Overlay Flow Control) | 创建覆盖网络流量控制 | 授予查看和管理“覆盖网络流量控制”(Overlay Flow Control) 页面上显示的数据和配置的能力 | 否 | 是 | 是 | ||
| 读取覆盖网络流量控制 | |||||||
| 更新覆盖网络流量控制 | |||||||
| 删除覆盖网络流量控制 | |||||||
| 读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
| 更新客户配置文件 | |||||||
| 网络服务 (Network Services) | 创建网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 是 | 是 | ||
| 读取网络服务 | 否 | 否 | |||||
| 更新网络服务 | 是 | 是 | |||||
| 删除网络服务 | |||||||
| 管理网络服务 | 否 | 否 | |||||
| 创建客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
| 读取客户密钥 | |||||||
| 更新客户密钥 | |||||||
| 读取客户配置文件 | 授予查看和编辑企业配置文件的能力 | 是 | 是 | 是 | |||
| Edge 集群 (Edge Cluster) | 创建 Edge 集群 | 控制创建和配置 Edge 集群的能力 | 否 | 是 | 是 | ||
| 读取 Edge 集群 | |||||||
| 更新 Edge 集群 | |||||||
| 删除 Edge 集群 | |||||||
| 云 VPN Hub (Cloud VPN Hub) | 创建 VPN Hub 网络服务 | 授予将 VPN Hub 作为网络服务进行管理的能力 | 否 | 是 | 是 | ||
| 读取 VPN Hub 网络服务 | |||||||
| 更新 VPN Hub 网络服务 | |||||||
| 删除 VPN Hub 网络服务 | |||||||
| 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) | 创建通过网关的非 SD-WAN 目标 | 授予查看和管理通过网关的非 SD-WAN 目标以及通过 Edge 的非 SD-WAN 目标的能力 | 否 | 是 | 是 | ||
| 读取通过网关的非 SD-WAN 目标 | |||||||
| 更新通过网关的非 SD-WAN 目标 | |||||||
| 删除通过网关的非 SD-WAN 目标 | |||||||
| 云安全服务 (Cloud Security Service) | 创建云安全服务 | 控制可通过业务策略将流量转向的第三方云安全服务的创建和配置 | 否 | 是 | 是 | ||
| 读取云安全服务 | |||||||
| 更新云安全服务 | |||||||
| 删除云安全服务 | |||||||
| VNF | 创建 VNF 网络服务 | 授予管理 VNF 网络服务的能力 | 否 | 是 | 是 | ||
| 读取 VNF 网络服务 | |||||||
| 更新 VNF 网络服务 | |||||||
| 删除 VNF 网络服务 | |||||||
| VNF 许可证 (VNF Licenses) | 创建 VNF 许可证网络服务 | 授予管理含网络服务的 VNF 许可证的能力 | 否 | 是 | 是 | ||
| 读取 VNF 许可证网络服务 | |||||||
| 更新 VNF 许可证网络服务 | |||||||
| 删除 VNF 许可证网络服务 | |||||||
| DNS 服务 (DNS Services) | 创建 DNS 网络服务 | 控制创建和配置要在配置文件中使用的 DNS 服务的能力 | 否 | 是 | 是 | ||
| 读取 DNS 网络服务 | |||||||
| 更新 DNS 网络服务 | |||||||
| 删除 DNS 网络服务 | |||||||
| 专用网络名称 (Private Network Names) | 创建专用网络名称网络服务 | 授予管理含网络服务的专用网络名称证的能力 | 否 | 是 | 是 | ||
| 读取专用网络名称网络服务 | |||||||
| 更新专用网络名称网络服务 | |||||||
| 删除专用网络名称网络服务 | |||||||
| 身份验证服务 (Authentication Services) | 创建身份验证服务 | 控制托管 802.1x 服务的创建和配置(此服务提供 LAN 端用户身份验证) | 否 | 是 | 是 | ||
| 读取身份验证服务 | |||||||
| 更新身份验证服务 | |||||||
| 删除身份验证服务 | |||||||
| TACACS 服务 (TACACS Services) | 创建网络服务 | 授予使用网络服务配置块查看和管理服务的能力 | 是 | 是 | 是 | ||
| 读取网络服务 | 否 | 否 | |||||
| 更新网络服务 | 是 | 是 | |||||
| 删除网络服务 | |||||||
| 创建客户密钥 | 授予查看和管理企业安全密钥(如 Edge 管理员凭据和 IPSEC 密钥)的能力 | 是 | 是 | 是 | |||
| 读取客户密钥 | |||||||
| 更新客户密钥 | |||||||
| 删除客户密钥 | |||||||
| 管理客户密钥 | 否 | 否 | |||||
| 云订阅 (Cloud Subscriptions) | 创建云订阅服务 | 授予查看和管理 IAAS 提供商(如 Azure、AWS 和 Google Cloud)的访问权配置的能力 | 否 | 是 | 是 | ||
| 读取云订阅服务 | |||||||
| 更新云订阅服务 | |||||||
| 删除云订阅服务 | |||||||
| 警示和通知 (Alerts & Notifications) | 读取客户警示通知 | 授予查看和管理客户警示配置的能力 | 否 | 是 | 是 | ||
| 创建客户警示 | 授予查看和管理客户警示配置及所生成警示的能力 | 是 | 否 | 否 | |||
| 读取客户警示 | 是 | 是 | |||||
| 更新客户警示 | |||||||
| 删除客户警示 | 否 | 否 | |||||
| 管理客户警示 | |||||||
| 短信警示 (SMS Alert) | 更新客户短信警示 | 授予在客户级别配置短信警示的能力 | 否 | 是 | 是 | ||
| 客户 (Customer) | 更新企业 | 授予从合作伙伴或操作员级别查看和管理客户的能力 | 是 | 是 | 是 | ||
| 其他设置 (Other Settings) | 读取用户协议 | 此特权授予配置客户用户协议功能的访问权限 | 是 | 否 | 否 | ||
| 更新用户协议 | |||||||
| 测试与故障排除 (Test & Troubleshoot) | 读取诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | ||
| 远程诊断 (Remote Diagnostics) | 创建远程诊断 | 授予查看和执行远程诊断的访问权限 | 否 | 否 | 否 | ||
| 读取远程诊断 | 是 | 是 | |||||
| 更新远程诊断 | 否 | 否 | |||||
| 删除远程诊断 | |||||||
| 管理远程诊断 | 是 | 是 | |||||
| 网关 (Gateway) | 远程云流量路由 | 否 | 是 | 是 | |||
| 重置 USB 调制解调器 (Reset USB Modem) | 远程重置 USB 调制解调器 | 授予执行 Edge USB 调制解调器重置远程操作的能力 | 否 | 是 | 是 | ||
| 扫描附近 Wi-Fi (Scan for nearby Wi-Fi) | 远程扫描 Wi-Fi 接入点 | 授予执行 Edge Wi-Fi 扫描远程操作的能力 | 否 | 是 | 是 | ||
| VPN 测试 (VPN Test) | 远程 VPN 测试 | 授予执行 Edge VPN 测试远程操作的能力 | 否 | 是 | 是 | ||
| 远程操作 (Remote Actions) | 创建远程操作 | 授予查看和执行远程操作的访问权限 | 否 | 是 | 是 | ||
| 读取远程操作 | |||||||
| 更新远程操作 | |||||||
| 删除远程操作 | |||||||
| 选择 Edge (Select Edge) >“关闭”(Shutdown) 按钮 | 关闭 Edge | 授予执行 Edge 关闭远程操作的能力 | 否 | 是 | 是 | ||
| 选择 Edge (Select Edge) >“停用”(Deactivate) 按钮 | 停用 Edge | 授予执行停用 Edge 远程操作的能力 | 否 | 是 | 是 | ||
| 诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 | 创建诊断 | 控制诊断包(Edge 和网关)的创建和访问。与 Edge 和网关特权结合使用,以分别控制对每种类型的访问权限 | 是 | 是 | 是 | |
| 读取诊断 | |||||||
| 更新诊断 | |||||||
| 删除诊断 | |||||||
| 管理诊断 | 否 | 否 | |||||
| 请求诊断包 (Request Diagnostic Bundle) | 创建诊断包 | 授予在远程诊断功能中查看和请求诊断包的能力 | 否 | 是 | 是 | ||
| 诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 | 读取诊断包 | |||||
| 更新诊断包 | |||||||
| 删除诊断包 | 删除诊断包 | ||||||
| 请求 PCAP 包 (Request PCAP Bundle) | 创建 PCAP 包 | 授予在远程诊断功能中查看和请求 PCAP 包的能力 | 否 | 是 | 是 | ||
| 诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 | 读取 PCAP 包 | |||||
| 更新 PCAP 包 | 否 | 否 | |||||
| 删除 PCAP 包 | 是 | 是 | |||||
| 诊断包 (Diagnostic Bundles)/数据包捕获 (Packet Capture) | “404 找不到资源”(404 resource not found) 页面 | 管理 PCAP 包 | |||||
| 下载诊断包 (Download Diagnostic Bundle) | 下载 Edge 诊断 | 授予下载 Edge 诊断包的能力 | 否 | 是 | 是 | ||
| 管理 (Administration) | |||||||
| 系统设置 (System Settings) | 读取客户委派 | 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力 | 是 | 是 | 是 | ||
| 常规信息 (General Information) > | 常规信息 (General Information) | 读取客户常规信息 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户常规信息的能力 | 否 | 是 | 是 | |
| 更新客户常规信息 | |||||||
| 默认 Edge 身份验证 (Default Edge Authentication) | 读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | ||
| 更新客户 PKI | |||||||
| Edge 配置 (Edge Configuration) | 读取客户 Edge 设置 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户的 Edge 设置的能力 | 否 | 是 | 是 | ||
| 更新客户 Edge 设置 | |||||||
| 隐私设置 (Privacy Settings) | 读取客户隐私设置 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制客户隐私设置的能力 | 否 | 是 | 是 | ||
| 更新客户隐私设置 | |||||||
| 隐私设置 (Privacy Settings) > 强制使用 PCI (Enforce PCI) | 更新客户用户 | 授予查看和管理客户管理员的能力 | 是 | 是 | 是 | ||
| 联系人信息 (Contact Information) | 读取系统设置联系人信息 | 控制在“系统设置”(System Settings) 的“常规信息”(General Information) 页面上查看和控制联系人信息的能力 | 否 | 是 | 是 | ||
| 更新系统设置联系人信息 | |||||||
| 身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(例如 SSO、Radius 或本机)的能力 | 是 | 是 | 是 | ||
| 读取客户身份验证 | |||||||
| 更新客户身份验证 | |||||||
| 删除客户身份验证 | |||||||
| 管理客户身份验证 | |||||||
| API 令牌 (API Tokens) | 读取客户令牌 | 授予在客户级别查看和管理身份验证令牌的能力 | 是 | 否 | 否 | ||
| 更新客户令牌 | |||||||
| 管理员 (Administrators) | 创建客户用户 | 授予查看和管理客户管理员的能力 | 是 | 是 | 是 | ||
| 读取客户用户 | |||||||
| 更新客户用户 | |||||||
| 删除客户用户 | |||||||
| 管理客户用户 | 否 | 否 | |||||
| 选择企业用户 (Select Enterprise User) > | API 令牌 (API Tokens) | 创建客户令牌 | 授予在客户级别查看和管理身份验证令牌的能力 | 是 | 否 | 否 | |
| 读取客户令牌 | |||||||
| 更新客户令牌 | |||||||
| 删除客户令牌 | |||||||
| 管理客户令牌 | |||||||
| 服务权限 | 创建服务权限包 | 授予管理服务权限包的访问权限 | 是 | 否 | 否 | ||
| 读取服务权限包 | |||||||
| 更新服务权限包 | |||||||
| 删除服务权限包 | |||||||
| 管理服务权限包 | |||||||
| Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 | ||
| 读取许可证 | 是 | 是 | |||||
| 更新许可证 | |||||||
| 删除许可证 | 否 | 否 | |||||
| 管理许可证 | |||||||
| VeloCloud 支持访问角色 (VeloCloud Support Access Role) | 创建客户委派 | 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力 | 是 | 是 | 是 | ||
| 读取客户委派 | |||||||
| 更新客户委派 | |||||||
| 删除客户委派 | |||||||
| 管理客户委派 | 否 | 否 |
当相应的用户特权遭到拒绝时,Orchestrator 窗口会显示 404 找不到资源 (404 resource not found) 错误。
