通过服务权限,管理员可以精确定义为特权包中的每个特权(如云安全服务和客户分段配置)分配的操作(读取、创建、更新和删除)。
注:
- 从 5.1.0 版本开始,角色自定义 (Role Customization) 更名为服务权限 (Service Permissions)。
- 只有操作员超级用户才能为合作伙伴超级用户激活“角色自定义”(Role Customization)。如果您无法使用“角色自定义”(Role Customization) 选项,请与您的操作员联系。
自定义服务权限时,更改会影响与其关联的角色。有关更多信息,请参阅角色。
服务权限应用于这些特权,如下所示:
- 在企业级别进行的自定义覆盖合作伙伴或操作员级别的自定义。
- 在合作伙伴级别进行的自定义覆盖操作员级别的自定义。
- 只有在合作伙伴级别或企业级别未进行任何自定义时,才会将操作员进行的自定义全局应用于 Orchestrator 中的所有用户。
注: 有关用户特权的信息,请参阅
用户特权列表。
要访问
服务权限 (Service Permissions) 选项卡,请执行以下操作:
- 以合作伙伴身份登录到 SASE Orchestrator。
- 从顶部菜单中单击管理 (Administration)。
- 从左侧菜单中,单击用户管理 (User Management),然后单击服务权限 (Service Permissions) 选项卡。将显示以下屏幕:
- 在服务权限 (Service Permissions) 屏幕上,您可以执行以下活动:
选项 描述 服务 (Service) 从下拉菜单中选择服务。可用的服务包括: - 全部 (All)
- 全局设置 (Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Intelligence
- 应用程序目录 (App Catalog)
- MCS
- 专用移动网络 (Private Mobile Network)
将显示与所选服务关联的自定义服务权限(如果有)。默认情况下,将显示所有自定义服务权限。
新建权限 (New Permission) 用于创建新的权限。有关更多信息,请参阅新建权限。 编辑 (Edit) 用于编辑选定权限的设置。您也可以单击权限名称 (Permission Name) 链接以编辑这些设置。 克隆 (Clone) 用于创建选定权限的副本。 发布权限 (Publish Permission) 将所选软件包中提供的自定义内容应用到现有权限。该选项仅在当前级别修改特权。如果同一角色在操作员级别或更低级别具有自定义内容,则优先使用更低的级别。 更多 (More) 用于从以下额外选项中进行选择: - 删除 (Delete):删除选定的权限。如果已在使用某个权限,则无法删除该权限。
注: 仅当权限处于草稿模式时,才能删除该权限。对于已发布的权限, 删除 (Delete) 选项将会停用。如果要删除已发布的权限,您必须将权限重置为系统默认设置,这会将权限更改为草稿模式,并激活该权限的 删除 (Delete) 选项。
- 下载 JSON (Download JSON):将权限列表下载到 JSON 格式的文件中。
- 上载权限 (Upload Permission):用于上载自定义权限的 JSON 文件。
- 重置为系统默认值 (Reset to System Default):用于将当前发布的权限重置为默认设置。仅在 SASE Orchestrator 的当前级别(操作员、合作伙伴或企业)应用于特权的权限会重置为默认设置。如果操作员或客户已在 Orchestrator 中的合作伙伴或企业级别自定义其特权,这些设置将保持不变。
- 以下是服务权限 (Service Permissions) 选项卡中提供的其他选项:
选项 描述 列 (Columns) 单击并选择要在页面上显示或隐藏的列。 注: 关联的角色 (Role Associated) 列显示使用相同特权包的角色。刷新 (Refresh) 单击以刷新页面,从而显示最新的数据。
注: 服务权限依赖于版本,在使用较低软件版本的 Orchestrator 上创建的服务权限将与使用较高版本的 Orchestrator 不兼容。例如,如果将 Orchestrator 升级到 4.x 版本,在运行 3.4.x 版本的 Orchestrator 上创建的服务权限将无法正常使用。此外,在将 Orchestrator 升级到 4.x.x 版本后,在运行 3.4.x 版本的 Orchestrator 上创建的服务权限也无法正常使用。在这些情况下,用户必须检查并重新创建适用于较新版本的服务权限,以确保正确实施所有角色。
