本节列出了操作员门户中提供的所有特权。
表中的以下列分别指示以下内容:
- 允许特权 (Allow Privilege) - 特权是否允许访问?
- 拒绝特权 (Deny Privilege) - 特权是否拒绝访问?
- 可自定义 (Customizable) - 是否可以在服务权限 (Service Permissions) 选项卡中自定义特权?
功能 | 特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
---|---|---|---|---|---|
管理客户 (Manage Customers) | 创建客户 | 授予以操作员或合作伙伴身份查看和管理企业客户的能力 | 是 | 否 | 否 |
读取客户 | |||||
更新客户 | 是 | 是 | |||
删除客户 | 否 | 否 | |||
管理客户 | |||||
管理合作伙伴 (Manage Partners) | 创建合作伙伴 | 授予查看和管理合作伙伴的能力 | 是 | 否 | 否 |
读取合作伙伴 | |||||
更新合作伙伴 | |||||
删除合作伙伴 | |||||
管理合作伙伴 | |||||
软件映像 (Software Images) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
读取软件包 | |||||
更新软件包 | |||||
删除软件包 | |||||
管理软件包 | |||||
系统属性 (System Properties) | 创建系统属性 | 授予查看和管理系统属性的访问权限 | 是 | 是 | 否 |
读取系统属性 | 是 | ||||
更新系统属性 | 否 | ||||
删除系统属性 | 否 | ||||
管理系统属性 | 是 | ||||
编辑受限制的系统属性 | 控制用户编辑受限制系统属性的能力 | 是 | 否 | 否 | |
操作员事件 (Operator Events) | 创建操作员事件 | 授予查看操作员事件的能力 | 是 | 是 | 是 |
读取操作员事件 | |||||
更新操作员事件 | |||||
删除操作员事件 | |||||
管理操作员事件 | |||||
操作员配置文件 (Operator Profiles) | 创建操作员配置文件 | 授予查看和管理操作员配置文件的能力 | 是 | 是 | 是 |
读取操作员配置文件 | |||||
更新操作员配置文件 | |||||
删除操作员配置文件 | |||||
管理操作员配置文件 | |||||
查看“操作员配置文件”(Operator profile) 选项卡 | 控制在操作员配置文件菜单中进行查看和配置的能力 | 否 | 是 | 是 | |
操作员用户 (Operator Profiles) | 创建操作员用户 | 授予在操作员配置文件菜单中进行查看和配置的能力 | 是 | 是 | 否 |
读取操作员用户 | 是 | ||||
更新操作员用户 | 否 | ||||
删除操作员用户 | 否 | ||||
管理操作员用户 | 是 | ||||
操作员用户 > API 令牌 (Operator Users > API Tokens) | 创建操作员令牌 | 授予查看和管理操作员身份验证令牌的能力 | 是 | 否 | 否 |
读取操作员令牌 | |||||
更新操作员令牌 | |||||
删除操作员令牌 | |||||
管理操作员令牌 | |||||
网关池 > 网关 > 网关诊断包 (Gateway Pools > Gateways > Gateway Diagnostic bundles) | 创建网关 | 授予以操作员或合作伙伴身份查看和管理网关池和网关的能力 | 是 | 是 | 是 |
读取网关 | |||||
更新网关 | |||||
删除网关 | |||||
管理网关 | |||||
查看“网关列表”(Gateway List) 选项卡 | 控制用户查看网关列表的能力 | 否 | 是 | 是 | |
网关 > 新建网关 (Gateways > New Gateway) | 创建操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 否 |
网关 > 网关身份验证模式 | 读取操作员 PKI | 是 | |||
更新操作员 PKI | 否 | ||||
管理操作员 PKI | 是 | ||||
网关诊断包 > 下载诊断包 | 下载网关诊断 | 授予下载网关诊断包的能力 | 否 | 是 | 是 |
应用程序库 | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
读取软件包 | |||||
更新软件包 | |||||
删除软件包 | |||||
管理软件包 | |||||
服务权限 | 创建服务权限包 | 授予访问权限以管理服务权限包 | 是 | 否 | 否 |
读取服务权限包 | |||||
更新服务权限包 | |||||
删除服务权限包 | |||||
管理服务权限包 | |||||
Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 |
读取许可证 | 是 | 是 | |||
更新许可证 | |||||
删除许可证 | 否 | 否 | |||
管理许可证 | |||||
CA 摘要 > 网关证书 > 吊销证书 | 读取操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 是 |
删除操作员 PKI | 否 | ||||
管理操作员 PKI | 是 | ||||
读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
删除客户 PKI | |||||
管理客户 PKI | |||||
Orchestrator 身份验证 > 操作员身份验证 | 创建操作员身份验证 | 授予查看和管理操作员身份验证模式(如 SSO、RADIUS 或本机)的能力 | 是 | 是 | 是 |
读取操作员身份验证 | |||||
更新操作员身份验证 | |||||
删除操作员身份验证 | |||||
管理操作员身份验证 | |||||
Orchestrator 身份验证 > 企业身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(如 RADIUS 或本机)的能力 | 是 | 是 | 是 |
读取客户身份验证 | |||||
更新客户身份验证 | |||||
删除客户身份验证 | |||||
管理客户身份验证 | |||||
复制 | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
读取复制 | 是 | ||||
更新复制 | 否 | ||||
删除复制 | |||||
管理复制 | 是 | ||||
Orchestrator 诊断 > 诊断包 | 创建 Orchestrator 诊断 | 授予请求和查看 Orchestrator 诊断包的访问权限 | 是 | 是 | 是 |
Orchestrator 诊断 > 数据库统计信息 | 读取 Orchestrator 诊断 | ||||
更新 Orchestrator 诊断 | |||||
删除 Orchestrator 诊断 | |||||
管理 Orchestrator 诊断 | |||||
Orchestrator 升级(对于独立模式) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
读取软件包 | |||||
更新软件包 | |||||
删除软件包 | |||||
管理软件包 | |||||
Orchestrator 升级(对于灾难恢复设置) | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
读取复制 | 是 | ||||
更新复制 | 否 | ||||
删除复制 | |||||
管理复制 | 是 | ||||
用户协议 | 创建用户协议 | 授予配置客户用户协议的访问权限 | 是 | 否 | 否 |
读取用户协议 | |||||
更新用户协议 | |||||
删除用户协议 | |||||
管理用户协议 | |||||
Orchestrator 所有者管理 Orchestrator Edge 清单 | 创建 Edge 清单 | 授予查看和管理重定向配置所需的 Edge 清单的能力 | 是 | 否 | 否 |
读取 Edge 清单 | |||||
更新 Edge 清单 | |||||
删除 Edge 清单 | |||||
管理 Edge 清单 |
在拒绝相应的用户特权时,Orchestrator 窗口显示 404 找不到资源 (404 resource not found) 错误。