本节列出了操作员门户中提供的所有特权。
表中的以下列分别指示以下内容:
- 允许特权 (Allow Privilege) - 特权是否允许访问?
- 拒绝特权 (Deny Privilege) - 特权是否拒绝访问?
- 可自定义 (Customizable) - 是否可以在服务权限 (Service Permissions) 选项卡中自定义特权?
| 功能 | 特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
|---|---|---|---|---|---|
| 管理客户 (Manage Customers) | 创建客户 | 授予以操作员或合作伙伴身份查看和管理企业客户的能力 | 是 | 否 | 否 |
| 读取客户 | |||||
| 更新客户 | 是 | 是 | |||
| 删除客户 | 否 | 否 | |||
| 管理客户 | |||||
| 管理合作伙伴 (Manage Partners) | 创建合作伙伴 | 授予查看和管理合作伙伴的能力 | 是 | 否 | 否 |
| 读取合作伙伴 | |||||
| 更新合作伙伴 | |||||
| 删除合作伙伴 | |||||
| 管理合作伙伴 | |||||
| 软件映像 (Software Images) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| 系统属性 (System Properties) | 创建系统属性 | 授予查看和管理系统属性的访问权限 | 是 | 是 | 否 |
| 读取系统属性 | 是 | ||||
| 更新系统属性 | 否 | ||||
| 删除系统属性 | 否 | ||||
| 管理系统属性 | 是 | ||||
| 编辑受限制的系统属性 | 控制用户编辑受限制系统属性的能力 | 是 | 否 | 否 | |
| 操作员事件 (Operator Events) | 创建操作员事件 | 授予查看操作员事件的能力 | 是 | 是 | 是 |
| 读取操作员事件 | |||||
| 更新操作员事件 | |||||
| 删除操作员事件 | |||||
| 管理操作员事件 | |||||
| 操作员配置文件 (Operator Profiles) | 创建操作员配置文件 | 授予查看和管理操作员配置文件的能力 | 是 | 是 | 是 |
| 读取操作员配置文件 | |||||
| 更新操作员配置文件 | |||||
| 删除操作员配置文件 | |||||
| 管理操作员配置文件 | |||||
| 查看“操作员配置文件”(Operator profile) 选项卡 | 控制在操作员配置文件菜单中进行查看和配置的能力 | 否 | 是 | 是 | |
| 操作员用户 (Operator Profiles) | 创建操作员用户 | 授予在操作员配置文件菜单中进行查看和配置的能力 | 是 | 是 | 否 |
| 读取操作员用户 | 是 | ||||
| 更新操作员用户 | 否 | ||||
| 删除操作员用户 | 否 | ||||
| 管理操作员用户 | 是 | ||||
| 操作员用户 > API 令牌 (Operator Users > API Tokens) | 创建操作员令牌 | 授予查看和管理操作员身份验证令牌的能力 | 是 | 否 | 否 |
| 读取操作员令牌 | |||||
| 更新操作员令牌 | |||||
| 删除操作员令牌 | |||||
| 管理操作员令牌 | |||||
| 网关池 > 网关 > 网关诊断包 (Gateway Pools > Gateways > Gateway Diagnostic bundles) | 创建网关 | 授予以操作员或合作伙伴身份查看和管理网关池和网关的能力 | 是 | 是 | 是 |
| 读取网关 | |||||
| 更新网关 | |||||
| 删除网关 | |||||
| 管理网关 | |||||
| 查看“网关列表”(Gateway List) 选项卡 | 控制用户查看网关列表的能力 | 否 | 是 | 是 | |
| 网关 > 新建网关 (Gateways > New Gateway) | 创建操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 否 |
| 网关 > 网关身份验证模式 | 读取操作员 PKI | 是 | |||
| 更新操作员 PKI | 否 | ||||
| 管理操作员 PKI | 是 | ||||
| 网关诊断包 > 下载诊断包 | 下载网关诊断 | 授予下载网关诊断包的能力 | 否 | 是 | 是 |
| 应用程序库 | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| 服务权限 | 创建服务权限包 | 授予访问权限以管理服务权限包 | 是 | 否 | 否 |
| 读取服务权限包 | |||||
| 更新服务权限包 | |||||
| 删除服务权限包 | |||||
| 管理服务权限包 | |||||
| Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 |
| 读取许可证 | 是 | 是 | |||
| 更新许可证 | |||||
| 删除许可证 | 否 | 否 | |||
| 管理许可证 | |||||
| CA 摘要 > 网关证书 > 吊销证书 | 读取操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 是 |
| 删除操作员 PKI | 否 | ||||
| 管理操作员 PKI | 是 | ||||
| 读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
| 删除客户 PKI | |||||
| 管理客户 PKI | |||||
| Orchestrator 身份验证 > 操作员身份验证 | 创建操作员身份验证 | 授予查看和管理操作员身份验证模式(如 SSO、RADIUS 或本机)的能力 | 是 | 是 | 是 |
| 读取操作员身份验证 | |||||
| 更新操作员身份验证 | |||||
| 删除操作员身份验证 | |||||
| 管理操作员身份验证 | |||||
| Orchestrator 身份验证 > 企业身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(如 RADIUS 或本机)的能力 | 是 | 是 | 是 |
| 读取客户身份验证 | |||||
| 更新客户身份验证 | |||||
| 删除客户身份验证 | |||||
| 管理客户身份验证 | |||||
| 复制 | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
| 读取复制 | 是 | ||||
| 更新复制 | 否 | ||||
| 删除复制 | |||||
| 管理复制 | 是 | ||||
| Orchestrator 诊断 > 诊断包 | 创建 Orchestrator 诊断 | 授予请求和查看 Orchestrator 诊断包的访问权限 | 是 | 是 | 是 |
| Orchestrator 诊断 > 数据库统计信息 | 读取 Orchestrator 诊断 | ||||
| 更新 Orchestrator 诊断 | |||||
| 删除 Orchestrator 诊断 | |||||
| 管理 Orchestrator 诊断 | |||||
| Orchestrator 升级(对于独立模式) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| Orchestrator 升级(对于灾难恢复设置) | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
| 读取复制 | 是 | ||||
| 更新复制 | 否 | ||||
| 删除复制 | |||||
| 管理复制 | 是 | ||||
| 用户协议 | 创建用户协议 | 授予配置客户用户协议的访问权限 | 是 | 否 | 否 |
| 读取用户协议 | |||||
| 更新用户协议 | |||||
| 删除用户协议 | |||||
| 管理用户协议 | |||||
| Orchestrator 所有者管理 Orchestrator Edge 清单 | 创建 Edge 清单 | 授予查看和管理重定向配置所需的 Edge 清单的能力 | 是 | 否 | 否 |
| 读取 Edge 清单 | |||||
| 更新 Edge 清单 | |||||
| 删除 Edge 清单 | |||||
| 管理 Edge 清单 |
在拒绝相应的用户特权时,Orchestrator 窗口显示 404 找不到资源 (404 resource not found) 错误。
