Orchestrator 包含两种类型的角色。

注: 从 5.1.0 版本开始, 功能角色 (Functional Roles) 重命名为 特权 (Privileges)复合角色 (Composite Roles) 重命名为 角色 (Roles)

角色可以分为以下类别:

  • 特权 (Privileges) - 特权是与某项服务相关的一组角色。可以在以下一项或多项服务中标记特权:SD-WAN、Cloud Web Security、Secure Access、全局设置、多云和应用程序目录。用户需要具有执行业务流程的特权。例如,SD-WAN 中的客户支持角色是 SD-WAN 用户执行各种支持活动所需的特权。每个服务都根据其支持的业务功能定义此类特权。
  • 角色 (Roles) - 可以将来自不同类别的特权进行分组以构成角色。默认情况下,合作伙伴管理员可以使用以下角色:
    角色 SD-WAN 服务 Cloud Web Security 服务 Secure Access 服务 全局设置服务
    合作伙伴标准管理员 SD-WAN 合作伙伴管理员 Cloud Web Security 合作伙伴管理员 Secure Access 合作伙伴管理员 全局设置合作伙伴管理员
    合作伙伴安全管理员 SD-WAN 安全合作伙伴管理员 Cloud Web Security 合作伙伴管理员 Secure Access 合作伙伴管理员 全局设置合作伙伴管理员
    合作伙伴网络管理员 SD-WAN 合作伙伴管理员 Cloud Web Security 合作伙伴只读 Secure Access 合作伙伴只读 全局设置合作伙伴管理员
    合作伙伴超级用户 完全访问 完全访问 完全访问 完全访问
    合作伙伴业务专家 SD-WAN 合作伙伴业务 - - 全局设置合作伙伴业务
    合作伙伴客户支持 SD-WAN 合作伙伴支持 Cloud Web Security 合作伙伴只读 Secure Access 合作伙伴只读 全局设置合作伙伴支持

    如果需要,您可以自定义这些角色的特权。有关更多信息,请参阅服务权限

作为合作伙伴,您可以查看现有角色及其相应描述的列表。您可以添加新角色、克隆现有角色、编辑或删除自定义角色。您无法编辑或删除默认角色。

要访问 角色 (Roles) 选项卡,请执行以下操作:
  1. 以合作伙伴身份登录到 SASE Orchestrator
  2. 从顶部菜单中单击管理 (Administration)
  3. 从左侧菜单中,单击用户管理 (User Management),然后单击角色 (Roles) 选项卡。将显示以下屏幕:
  4. 角色 (Roles) 屏幕上,您可以执行以下活动:
    选项 描述
    添加角色 (Add Role) 创建新的自定义角色。有关更多信息,请参阅添加角色
    编辑 (Edit) 仅允许您编辑自定义角色。您无法编辑默认角色。此外,您也无法编辑或查看超级用户的设置。
    克隆角色 (Clone Role) 从选定角色中克隆现有设置以创建新的自定义角色。您无法克隆超级用户的设置。
    删除角色 (Delete Role) 删除选定的角色。您无法删除默认角色。只能删除自定义复合角色。在删除角色之前,请确保已移除与选定角色关联的所有用户。
    下载 CSV (Download CSV) 将用户角色详细信息下载到 CSV 格式的文件中。
    注: 您还可以通过选定角色的垂直省略号访问 编辑 (Edit)克隆角色 (Clone Role)删除角色 (Delete Role) 选项。
  5. 单击角色链接前面显示的打开图标“ >>”,以查看有关选定角色的更多详细信息,如下所示:
  6. 单击查看角色 (View Role) 链接以查看与以下服务的选定角色关联的特权。
    • 全局设置和管理
    • SD-WAN
    • Cloud Web Security
    • Secure Access
  7. 以下是角色 (Roles) 选项卡中提供的其他选项:
    选项 描述
    搜索 (Search) 输入搜索词以在表格中搜索匹配的文本。使用高级搜索选项可缩小搜索结果的范围。
    列 (Columns) 单击并选择要在页面上显示或隐藏的列。
    刷新 (Refresh) 单击以刷新页面,从而显示最新的数据。