通过服务权限,管理员可以精确定义为特权包中的每个特权(如云安全服务和客户分段配置)分配的操作(读取、创建、更新和删除)。

注:
  • 从 5.1.0 版本开始,角色自定义 (Role Customization) 更名为服务权限 (Service Permissions)
  • 要激活此功能,操作员必须导航到全局设置 (Global Settings) > 客户配置 (Customer Configuration) > 其他配置 (Additional Configuration) > 功能访问 (Feature Access),然后选中角色自定义 (Role Customization) 复选框。

您只能自定义权限,而不能自定义角色。自定义权限时,更改将影响与其关联的角色。有关更多信息,请参阅角色

服务权限应用于这些特权,如下所示:
  • 在企业级别进行的自定义覆盖合作伙伴或操作员级别的自定义。
  • 在合作伙伴级别进行的自定义覆盖操作员级别的自定义。
  • 只有在合作伙伴级别或企业级别未进行任何自定义时,才会将操作员进行的自定义全局应用于 Orchestrator 中的所有用户。
注: 有关用户特权的信息,请参阅 用户特权列表
要访问 服务权限 (Service Permissions) 选项卡,请执行以下操作:
  1. 在操作员门户中,单击顶部菜单中的管理 (Administration)
  2. 从左侧菜单中,单击用户管理 (User Management),然后单击服务权限 (Service Permissions) 选项卡。将显示以下屏幕:
  3. 服务权限 (Service Permissions) 屏幕上,您可以执行以下活动:
    选项 描述
    服务 (Service) 从下拉菜单中选择服务。可用的服务包括:
    • 全部 (All)
    • 全局设置 (Global Settings)
    • SD-WAN
    • Cloud Web Security
    • Secure Access
    • Edge Network Intelligence
    • 应用程序目录 (App Catalog)
    • MCS
    • 专用移动网络 (Private Mobile Network)

    将显示与所选服务关联的自定义服务权限(如果有)。默认情况下,将显示所有自定义服务权限。

    新建权限 (New Permission) 用于创建新的权限。有关更多信息,请参阅新建权限
    编辑 (Edit) 用于编辑选定权限的设置。您也可以单击权限名称 (Permission Name) 链接以编辑这些设置。
    克隆 (Clone) 用于创建选定权限的副本。
    发布权限 (Publish Permission) 将所选软件包中提供的自定义内容应用到现有权限。该选项仅在当前级别修改特权。如果同一角色在操作员级别或更低级别具有自定义内容,则优先使用更低的级别。
    更多 (More) 用于从以下额外选项中进行选择:
    • 删除 (Delete):删除选定的权限。如果已在使用某个权限,则无法删除该权限。
      注: 仅当权限处于草稿模式时,才能删除该权限。对于已发布的权限, 删除 (Delete) 选项将会停用。如果要删除已发布的权限,您必须将权限重置为系统默认设置,这会将权限更改为草稿模式,并激活该权限的 删除 (Delete) 选项。
    • 下载 JSON (Download JSON):将权限列表下载到 JSON 格式的文件中。
    • 上载权限 (Upload Permission):用于上载自定义权限的 JSON 文件。
    • 重置为系统默认值 (Reset to System Default):用于将当前发布的权限重置为默认设置。仅在 SASE Orchestrator 的当前级别(操作员、合作伙伴或企业)应用于特权的权限会重置为默认设置。如果操作员或客户已在 Orchestrator 中的合作伙伴或企业级别自定义其特权,这些设置将保持不变。
  4. 以下是服务权限 (Service Permissions) 选项卡中提供的其他选项:
    选项 描述
    列 (Columns) 单击并选择要在页面上显示或隐藏的列。
    注: 关联的角色 (Role Associated) 列显示使用相同特权包的角色。
    刷新 (Refresh) 单击以刷新页面,从而显示最新的数据。
注: 服务权限依赖于版本,在使用较低软件版本的 Orchestrator 上创建的服务权限将与使用较高版本的 Orchestrator 不兼容。例如,如果将 Orchestrator 升级到 4.x 版本,在运行 3.4.x 版本的 Orchestrator 上创建的服务权限将无法正常使用。此外,在将 Orchestrator 升级到 4.x.x 版本后,在运行 3.4.x 版本的 Orchestrator 上创建的服务权限也无法正常使用。在这些情况下,用户必须检查并重新创建适用于较新版本的服务权限,以确保正确实施所有角色。