本节介绍了根据 VMware 用户角色进行的功能访问。
操作员级别 SASE Orchestrator 功能用户角色列表
下表列出了有权访问 SASE Orchestrator 功能的操作员级别用户角色。
- R:读取
- W:写入(修改/编辑)
- D:删除
- NA:无法访问
| SASE Orchestrator 功能 | 操作员:超级用户操作员 | 操作员:标准操作员 | 合作伙伴:业务专家 | 合作伙伴:客户支持操作员 | 超级用户 | 标准管理员 | 业务专家 | 客户支持 |
|---|---|---|---|---|---|---|---|---|
| 监控客户 | R | R | R | R | R | R | R | R |
| 管理客户 | RWD | RWD | RWD | R | RWD | RWD | RWD | R |
| 管理合作伙伴 |
RWD | RWD | RWD | R | 不适用 | 不适用 | 不适用 | 不适用 |
| (管理 Edge)软件映像 | RWD | RWD | R | R | *请参阅备注 | *请参阅备注 | *请参阅备注 | *请参阅备注 |
| 系统属性 | RWD | R | 不适用 | R | 不适用 | 不适用 | 不适用 | 不适用 |
| 操作员事件 |
R | R | 不适用 | R | 不适用 | 不适用 | 不适用 | 不适用 |
| 操作员配置文件 |
RWD | RWD | R | R | 不适用 | 不适用 | 不适用 | 不适用 |
| 操作员用户 |
RWD | R | R | R | 不适用 | 不适用 | 不适用 | 不适用 |
| 网关池 |
RWD | RW | R | R | RWD | RWD | 不适用 | R |
| 网关 (Gateways) | RWD | RWD | R | R | RW | RW | 不适用 | R |
| 网关诊断包 |
RWD | RWD | R | R | 不适用 | 不适用 | 不适用 | 不适用 |
| 应用程序库 |
RWD | RWD | R | R | 不适用 | 不适用 | 不适用 | 不适用 |
| CA 摘要 |
RW | R | R | R | 不适用 | 不适用 | 不适用 | 不适用 |
| Orchestrator 身份验证 | RWD | R | 不适用 | R | 不适用 | 不适用 | 不适用 | 不适用 |
| 复制 | RW | R | 不适用 | R | 不适用 | 不适用 | 不适用 | 不适用 |
注: 操作员超级用户具有证书相关配置的“RWD”访问权限,标准操作员具有证书相关配置的只读访问权限。这些用户可以从导航面板的
配置 (Configure) > Edge 中访问与证书相关的配置。*
注: 所有级别的企业用户无法访问操作员级别功能。
合作伙伴级别 SASE Orchestrator 功能用户角色列表
下表列出了有权访问 SASE Orchestrator 功能的合作伙伴级别用户角色。
- R:读取
- W:写入(修改/编辑)
- D:删除
- NA:无法访问
| SASE Orchestrator 功能 | 合作伙伴:超级用户 | 合作伙伴:标准管理员 |
业务专家 | 客户支持 |
|---|---|---|---|---|
| 监控客户 | R | R | R | R |
| 管理客户 | RWD | RWD | RWD | R |
| 事件 (Events) | R | R | 不适用 | R |
| 管理员 | RWD | R | 不适用 | R |
| 概览 | R | R | R | R |
| 设置 | RW | R | R | R |
| 网关池 | RW | RWD | 不适用 | R |
| 网关 (Gateways) | RW | RW | 不适用 | R |
企业级别 SASE Orchestrator 功能用户角色列表
下表列出了有权访问 SASE Orchestrator 功能的企业级别用户角色。
- R:读取
- W:写入(修改/编辑)
- D:删除
- NA:无法访问
| SASE Orchestrator 功能 | 企业:超级用户 | 企业:标准管理员 | 客户支持 | 只读 |
|---|---|---|---|---|
| 监控 (Monitor) > Edge | R | R | R | R |
| 监控 (Monitor) > 网络服务 (Network Services) | R | R | R | R |
| 监控 (Monitor) > 路由 (Routing) | R | R | R | NA |
| 监控 (Monitor) > 警示 (Alerts) | R | R | R | NA |
| 监控 (Monitor) > 事件 (Events) | R | R | R | NA |
| 监控 (Monitor) > 报告 (Reports) | RWD | RWD | R | R |
| 配置 (Configure) > Edge | RWD | RWD | R | NA |
| 配置 (Configure) > 配置文件 (Profiles) | RWD | RWD | R | NA |
| 配置 (Configure) > 网络 (Networks) | RWD | RWD | R | NA |
| 配置 (Configure) > 分段 (Segments) | RWD | RWD | R | NA |
| 配置 (Configure) > 覆盖网络流量控制 (Overlay Flow Control) | RWD | RWD | R | NA |
| 配置 (Configure) > 网络服务 (Network Services) | RWD | RWD | R | NA |
| 配置 (Configure) > 警示和通知 (Alerts & Notifications) | RW | RW | R | NA |
| 测试与故障排除 (Test & Troubleshoot) > 远程诊断 (Remote Diagnostics) | RW | RW | RW | NA |
| 测试与故障排除 (Test & Troubleshoot) > 远程操作 (Remote Actions) | RW | RW | RW | NA |
| 测试与故障排除 (Test & Troubleshoot) > 数据包捕获 (Packet Capture) | RW | RW | RW | NA |
| 测试与故障排除 (Test & Troubleshoot) > 诊断包 (Diagnostic Bundles) | RWD | RWD | RWD | 不适用 |
| 管理 (Administration) > 系统设置 (System Settings) | RW | RW | RW | NA |
| 管理 (Administration) > 管理员 (Administrators) | RW | R | R | NA |
注: 操作员用户具有
SASE Orchestrator 功能的完全访问权限。
