Orchestrator 包含两种类型的角色。
注: 从 5.1.0 版本开始,
功能角色 (Functional Roles) 重命名为
特权 (Privileges),
复合角色 (Composite Roles) 重命名为
角色 (Roles)。
角色可以分为以下类别:
- 特权 (Privileges) - 特权是与某项服务相关的一组角色。可以在以下一项或多项服务中标记特权:SD-WAN、Cloud Web Security、Secure Access、全局设置、多云和应用程序目录。用户需要具有执行业务流程的特权。例如,SD-WAN 中的客户支持角色是 SD-WAN 用户执行各种支持活动所需的特权。每个服务都根据其支持的业务功能定义此类特权。
- 角色 (Roles) - 可以将来自不同类别的特权进行分组以构成角色。默认情况下,合作伙伴管理员可以使用以下角色:
角色 SD-WAN 服务 Cloud Web Security 服务 Secure Access 服务 全局设置服务 合作伙伴标准管理员 SD-WAN 合作伙伴管理员 Cloud Web Security 合作伙伴管理员 Secure Access 合作伙伴管理员 全局设置合作伙伴管理员 合作伙伴安全管理员 SD-WAN 安全合作伙伴管理员 Cloud Web Security 合作伙伴管理员 Secure Access 合作伙伴管理员 全局设置合作伙伴管理员 合作伙伴网络管理员 SD-WAN 合作伙伴管理员 Cloud Web Security 合作伙伴只读 Secure Access 合作伙伴只读 全局设置合作伙伴管理员 合作伙伴超级用户 完全访问 完全访问 完全访问 完全访问 合作伙伴业务专家 SD-WAN 合作伙伴业务 - - 全局设置合作伙伴业务 合作伙伴客户支持 SD-WAN 合作伙伴支持 Cloud Web Security 合作伙伴只读 Secure Access 合作伙伴只读 全局设置合作伙伴支持 如果需要,您可以自定义这些角色的特权。有关更多信息,请参阅服务权限。
作为合作伙伴,您可以查看现有角色及其相应描述的列表。您可以添加新角色、克隆现有角色、编辑或删除自定义角色。您无法编辑或删除默认角色。
要访问
角色 (Roles) 选项卡,请执行以下操作:
- 以合作伙伴身份登录到 SASE Orchestrator。
- 从顶部菜单中单击管理 (Administration)。
- 从左侧菜单中,单击用户管理 (User Management),然后单击角色 (Roles) 选项卡。将显示以下屏幕:
- 在角色 (Roles) 屏幕上,您可以执行以下活动:
选项 描述 添加角色 (Add Role) 创建新的自定义角色。有关更多信息,请参阅添加角色。 编辑 (Edit) 仅允许您编辑自定义角色。您无法编辑默认角色。此外,您也无法编辑或查看超级用户的设置。 克隆角色 (Clone Role) 从选定角色中克隆现有设置以创建新的自定义角色。您无法克隆超级用户的设置。 删除角色 (Delete Role) 删除选定的角色。您无法删除默认角色。只能删除自定义复合角色。在删除角色之前,请确保已移除与选定角色关联的所有用户。 下载 CSV (Download CSV) 将用户角色详细信息下载到 CSV 格式的文件中。 注: 您还可以通过选定角色的垂直省略号访问 编辑 (Edit)、 克隆角色 (Clone Role) 和 删除角色 (Delete Role) 选项。 -
单击角色链接前面显示的打开图标“ >>”,以查看有关选定角色的更多详细信息,如下所示:
- 单击查看角色 (View Role) 链接以查看与以下服务的选定角色关联的特权。
- 全局设置和管理
- SD-WAN
- Cloud Web Security
- Secure Access
- 以下是角色 (Roles) 选项卡中提供的其他选项:
选项 描述 搜索 (Search) 输入搜索词以在表格中搜索匹配的文本。使用高级搜索选项可缩小搜索结果的范围。 列 (Columns) 单击并选择要在页面上显示或隐藏的列。 刷新 (Refresh) 单击以刷新页面,从而显示最新的数据。