本节列出了操作员门户中提供的所有特权。
表中的以下列分别指示以下内容:
- 允许特权 - 特权是否允许访问?
- 拒绝特权 - 特权是否拒绝访问?
- 可自定义 - 特权是否可在服务权限 (Service Permissions) 选项卡中进行自定义?
| 功能 | 特权的名称 | 描述 | 允许特权 | 拒绝特权 | 可自定义 |
|---|---|---|---|---|---|
| 管理客户 (Manage Customers) | 创建客户 | 授予以操作员或合作伙伴身份查看和管理企业客户的能力 | 是 | 否 | 否 |
| 读取客户 | |||||
| 更新客户 | 是 | 是 | |||
| 删除客户 | 否 | 否 | |||
| 管理客户 | |||||
| 管理合作伙伴 (Manage Partners) | 创建合作伙伴 | 授予查看和管理合作伙伴的能力 | 是 | 否 | 否 |
| 读取合作伙伴 | |||||
| 更新合作伙伴 | |||||
| 删除合作伙伴 | |||||
| 管理合作伙伴 | |||||
| 软件映像 (Software Images) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| 系统属性 (System Properties) | 创建系统属性 | 授予查看和管理系统属性的访问权限 | 是 | 是 | 否 |
| 读取系统属性 | 是 | ||||
| 更新系统属性 | 否 | ||||
| 删除系统属性 | 否 | ||||
| 管理系统属性 | 是 | ||||
| 编辑受限制的系统属性 | 控制用户编辑受限制系统属性的能力 | 是 | 否 | 否 | |
| 操作员事件 (Operator Events) | 创建操作员事件 | 授予查看操作员事件的能力 | 是 | 是 | 是 |
| 读取操作员事件 | |||||
| 更新操作员事件 | |||||
| 删除操作员事件 | |||||
| 管理操作员事件 | |||||
| 操作员配置文件 (Operator Profiles) | 创建操作员配置文件 | 授予查看和管理操作员配置文件的能力 | 是 | 是 | 是 |
| 读取操作员配置文件 | |||||
| 更新操作员配置文件 | |||||
| 删除操作员配置文件 | |||||
| 管理操作员配置文件 | |||||
| 查看“操作员配置文件”(Operator profile) 选项卡 | 控制在操作员配置文件菜单中进行查看和配置的能力 | 否 | 是 | 是 | |
| 操作员用户 (Operator Profiles) | 创建操作员用户 | 授予在操作员配置文件菜单中进行查看和配置的能力 | 是 | 是 | 否 |
| 读取操作员用户 | 是 | ||||
| 更新操作员用户 | 否 | ||||
| 删除操作员用户 | 否 | ||||
| 管理操作员用户 | 是 | ||||
| 操作员用户 > API 令牌 (Operator Users > API Tokens) | 创建操作员令牌 | 授予查看和管理操作员身份验证令牌的能力 | 是 | 否 | 否 |
| 读取操作员令牌 | |||||
| 更新操作员令牌 | |||||
| 删除操作员令牌 | |||||
| 管理操作员令牌 | |||||
| 网关池 > 网关 > 网关诊断包 (Gateway Pools > Gateways > Gateway Diagnostic bundles) | 创建网关 | 授予以操作员或合作伙伴身份查看和管理网关池和网关的能力 | 是 | 是 | 是 |
| 读取网关 | |||||
| 更新网关 | |||||
| 删除网关 | |||||
| 管理网关 | |||||
| 查看“网关列表”(Gateway List) 选项卡 | 控制用户查看网关列表的能力 | 否 | 是 | 是 | |
| 网关 > 新建网关 (Gateways > New Gateway) | 创建操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 否 |
| 网关 > 网关身份验证模式 | 读取操作员 PKI | 是 | |||
| 更新操作员 PKI | 否 | ||||
| 管理操作员 PKI | 是 | ||||
| 网关诊断包 > 下载诊断包 | 下载网关诊断 | 授予下载网关诊断包的能力 | 否 | 是 | 是 |
| 应用程序库 | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| 服务权限 | 创建服务权限包 | 授予访问权限以管理服务权限包 | 是 | 否 | 否 |
| 读取服务权限包 | |||||
| 更新服务权限包 | |||||
| 删除服务权限包 | |||||
| 管理服务权限包 | |||||
| Edge 许可 | 创建许可证 | 授予查看和管理 Edge 许可的能力 | 是 | 否 | 否 |
| 读取许可证 | 是 | 是 | |||
| 更新许可证 | |||||
| 删除许可证 | 否 | 否 | |||
| 管理许可证 | |||||
| CA 摘要 > 网关证书 > 吊销证书 | 读取操作员 PKI | 授予查看和管理操作员级别 PKI 配置(包括网关证书和证书颁发机构)的能力 | 是 | 是 | 是 |
| 删除操作员 PKI | 否 | ||||
| 管理操作员 PKI | 是 | ||||
| 读取客户 PKI | 授予查看和管理企业 PKI 设置的能力 | 是 | 否 | 否 | |
| 删除客户 PKI | |||||
| 管理客户 PKI | |||||
| Orchestrator 身份验证 > 操作员身份验证 | 创建操作员身份验证 | 授予查看和管理操作员身份验证模式(如 SSO、RADIUS 或本机)的能力 | 是 | 是 | 是 |
| 读取操作员身份验证 | |||||
| 更新操作员身份验证 | |||||
| 删除操作员身份验证 | |||||
| 管理操作员身份验证 | |||||
| Orchestrator 身份验证 > 企业身份验证 | 创建客户身份验证 | 授予查看和管理客户身份验证模式(如 RADIUS 或本机)的能力 | 是 | 是 | 是 |
| 读取客户身份验证 | |||||
| 更新客户身份验证 | |||||
| 删除客户身份验证 | |||||
| 管理客户身份验证 | |||||
| 复制 | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
| 读取复制 | 是 | ||||
| 更新复制 | 否 | ||||
| 删除复制 | |||||
| 管理复制 | 是 | ||||
| Orchestrator 诊断 > 诊断包 | 创建 Orchestrator 诊断 | 授予请求和查看 Orchestrator 诊断包的访问权限 | 是 | 是 | 是 |
| Orchestrator 诊断 > 数据库统计信息 | 读取 Orchestrator 诊断 | ||||
| 更新 Orchestrator 诊断 | |||||
| 删除 Orchestrator 诊断 | |||||
| 管理 Orchestrator 诊断 | |||||
| Orchestrator 升级(对于独立模式) | 创建软件包 | 授予上载和分配 Edge 软件映像和应用程序库的访问权限 | 是 | 是 | 是 |
| 读取软件包 | |||||
| 更新软件包 | |||||
| 删除软件包 | |||||
| 管理软件包 | |||||
| Orchestrator 升级(对于灾难恢复设置) | 创建复制 | 授予查看和配置 Orchestrator 灾难恢复的访问权限 | 是 | 是 | 否 |
| 读取复制 | 是 | ||||
| 更新复制 | 否 | ||||
| 删除复制 | |||||
| 管理复制 | 是 | ||||
| 用户协议 | 创建用户协议 | 授予配置客户用户协议的访问权限 | 是 | 否 | 否 |
| 读取用户协议 | |||||
| 更新用户协议 | |||||
| 删除用户协议 | |||||
| 管理用户协议 | |||||
| Orchestrator 所有者管理 Orchestrator Edge 清单 | 创建 Edge 清单 | 授予查看和管理重定向配置所需的 Edge 清单的能力 | 是 | 否 | 否 |
| 读取 Edge 清单 | |||||
| 更新 Edge 清单 | |||||
| 删除 Edge 清单 | |||||
| 管理 Edge 清单 |
在拒绝相应的用户特权时,Orchestrator 窗口显示 404 找不到资源 (404 resource not found) 错误。
下表提供了可自定义的功能特权列表:
| 企业门户中的导航路径 | 选项卡的名称 | 特权的名称 | 描述 |
|---|---|---|---|
| 配置 (Configure) > Edge > 选择 Edge (Select Edge) | 概述 | 分配 Edge 配置文件 | 授予将配置文件分配给 Edge 的能力 |
| 配置 (Configure) > Edge > 选择 Edge (Select Edge) | 防火墙 (Firewall) | 配置 Edge 防火墙日志记录 | 授予配置 Edge 级别防火墙日志记录的能力 |
| 配置 (Configure) > 配置文件 (Profiles) > 选择配置文件 (Select Profile) | 防火墙 (Firewall) | 设置配置文件防火墙日志记录 | 授予设置配置文件级别防火墙日志记录的能力 |
| 诊断 (Diagnostics) > 远程操作 (Remote Actions) | 选择 Edge (Select Edge) > 停用 (Deactivate) | 停用 Edge | 授予将设备配置重置为出厂默认状态的能力。 |
| 全局设置 (Global Settings) > 企业设置 (Enterprise Settings) > 信息隐私设置 (Information Privacy Settings) > SD-WAN PCI | 强制实施 PCI 合规性 | 拒绝 PCI 操作 | 拒绝所有用户(包括 VMware 支持人员)访问 Edge 和网关上的敏感客户数据,包括 PPCP 等。 |
| 诊断 (Diagnostics) > 诊断包 (Diagnostic Bundles) | 选择 Edge (Select Edge) >下载包 (Download Bundle) | 下载 Edge 诊断 | 授予下载 Edge 诊断包的能力 |
| 网关管理 (Gateway Management) > 诊断包 (Diagnostic Bundles) | 选择网关 (Select Gateway) >下载包 (Download Bundle) | 下载网关诊断 | 授予下载网关诊断包的能力 |
| 配置 (Configure) > 配置文件 (Profiles) | 复制 (Duplicate) | 复制客户配置文件 | 授予编辑重复客户级别配置文件的能力 |
| 配置 (Configure) > 分段 (Segments) / 配置 (Configure) > 配置文件 (Profiles) / 配置 (Configure) > Edge (Edges) | “类型”(Type) 下拉菜单 | 编辑选项卡分段 | 授予在“分段”(Segments) 选项卡中进行编辑的能力 |
| 配置 (Configure) > Edge > 选择 Edge (Select Edge) | 设备 (Device) | 启用 HA 集群 | 授予配置 HA 集群的能力 |
| 配置 (Configure) > Edge > 选择 Edge (Select Edge) | 设备 (Device) | 启用 HA 活动/备用对 | 授予配置活动/备用 HA 的能力 |
| 配置 (Configure) > Edge > 选择 Edge (Select Edge) | 设备 (Device) | 启用 HA VRRP 对 | 授予配置 VRRP HA 的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 清除 ARP 缓存 | 远程清除 ARP 缓存 | 授予清除给定接口 ARP 缓存的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) > 网关 (Gateway) | 云流量路由(下拉菜单) | 远程云流量路由 | 授予远程路由云流量的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | DNS/DHCP 服务重新启动 | 远程 DNS/DHCP 重新启动 | 授予重新启动 DNS/DHCP 服务的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 刷新流量 | 远程刷新流量 | 授予刷新流量表的能力,从而导致对用户流量进行重新分类 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 刷新 NAT | 远程刷新 NAT | 授予刷新 NAT 表的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) > LTE SIM 卡切换 (LTE SIM Switchover) | LTE 交换机 SIM 卡插槽
注: 此选项卡仅适用于 610-LTE 设备。
|
远程 LTE 交换机 SIM 卡插槽 | 授予激活 SIM 卡切换功能的能力。测试成功后,您可以从“监控”(Monitor) >“Edge”(Edges) >“概览”(Overview) 选项卡中检查状态 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 列出路径 | 远程列出路径 | 授予查看本地 WAN 链路与每个对等体之间活动路径列表的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 列出当前 IKE 子 SA | 远程列出当前 IKE 子 SA | 授予使用筛选器查看要查看的确切子 SA 的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 列出当前 IKE SA | 远程列出当前 IKE SA | 授予使用筛选器查看要查看的确切 SA 的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | Edge 的 MIB | 远程 Edge 的 MIB | 授予转储 Edge MIB 的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | NAT 表转储 | 远程 NAT 表载入 | 授予查看 NAT 表内容的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 选择 Edge (Select Edge) >重新均衡 Hub 集群 (Rebalance Hub Cluster) | 远程重新均衡 Hub 集群 | 授予在 Hub 集群中重新分配分支或重新分配分支,不包括该 Hub 的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 选择 Edge (具有 SFP 模块) (Select Edge (with SFP module)) > 重置 SFP 固件配置 (Reset SFP Firmware Configuration) | 远程重置 SFP 固件配置 | 授予重置 SFP 固件配置的能力 |
| 诊断 (Diagnostics) > 远程操作 (Remote Actions) | 重置 USB 调制解调器 (Reset USB Modem) | 远程重置 USB 调制解调器 | 授予执行 Edge USB 调制解调器重置远程操作的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 扫描 WiFi 接入点 | 远程扫描 WiFi 接入点 | 授予扫描 SD-WAN Edge 的 Wi-Fi 功能的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | 系统信息 | 远程系统信息 | 授予查看系统信息(例如,系统负载、最近的 WAN 稳定性统计信息以及监控服务)的能力。 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | VPN 测试 (VPN Test) | 远程 VPN 测试 | 授予执行 Edge VPN 测试远程操作的能力 |
| 诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) | WAN 链路带宽测试 | 远程 WAN 链路带宽测试 | 授予重新测试 WAN 链路带宽的能力 |
| 诊断 (Diagnostics) > 远程操作 (Remote Actions) | 选择 Edge (Select Edge) > 关闭 (Shutdown) | 关闭 Edge | 授予执行 Edge 关闭远程操作的能力 |
| 服务设置 (Service Settings) > 警示和通知 (Alerts & Notifications) | 通知 (Notifications) > 电子邮件/短信 (Email/SMS) | 更新客户短信警示 | 授予在客户级别配置短信警示的能力 |
| 监控 (Monitor) > Edge > 选择 Edge (Select Edge) | 排名靠前的源 (Top Sources) | 查看 Edge 源 | 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力 |
| 监控 (Monitor) > 防火墙 (Firewall) | 防火墙日志记录 (Firewall Logging) | 查看防火墙日志 | 授予查看收集到的防火墙日志的能力 |
| 监控 (Monitor) > Edge > 选择 Edge (Select Edge) | 排名靠前的源 (Top Sources) | 查看流量统计信息 | 授予查看收集到的流量统计信息的能力 |
| 监控 (Monitor) > 防火墙日志 (Firewall Logs) | 防火墙日志 | 查看配置文件防火墙日志记录 | 授予查看源自 VMware SD-WAN Edge 的防火墙日志详细信息的能力 |
| 配置 (Configure) > 配置文件 (Profiles) | 防火墙 (Firewall) | 查看有状态防火墙 | 授予查看收集到的流量统计信息的能力 |
| 配置 (Configure) > 配置文件 (Profiles) | “防火墙”(Firewall) 选项卡 > 配置防火墙 (Configure Firewall) > Syslog 转发 (Syslog Forwarding) | 查看 Syslog 转发 | 授予查看转发到已配置 syslog 收集器的日志的能力 |
| 操作员门户 > 网关管理 (Gateway Management) | 网关 (Gateways) | 查看“网关列表”(Gateway List) 选项卡 | 授予查看“网关列表”(Gateway List) 选项卡的能力 |
| 操作员门户 > 管理 (Administration) | 操作员配置文件 (Operator Profiles) | 查看“操作员配置文件”(Operator profile) 选项卡 | 授予在“操作员配置文件”(Operator Profiles) 菜单选项卡中查看和配置设置的能力 |
| 监控 (Monitor) > Edge > 选择 Edge (Select Edge) | 排名靠前的源 (Top Sources) | 查看用户可识别的流量统计信息 | 授予查看潜在用户可识别流量源属性的能力 |
