本节列出了 SASE Orchestrator 的合作伙伴门户中提供的所有角色特权。

表中的以下列分别指示以下内容:
  • 允许特权 - 特权是否允许访问?
  • 拒绝特权 - 特权是否拒绝访问?
  • 可自定义 - 特权是否可在服务权限 (Service Permissions) 选项卡中进行自定义?
功能 特权的名称 描述 允许特权 拒绝特权 可自定义
管理客户 创建客户 授予从合作伙伴或操作员级别查看和管理客户的能力
读取客户
更新客户
删除客户
管理客户
合作伙伴事件 创建合作伙伴事件 授予查看合作伙伴事件的访问权限
读取合作伙伴事件
更新合作伙伴事件
删除合作伙伴事件
管理合作伙伴事件
合作伙伴管理员 创建合作伙伴用户 授予查看和配置合作伙伴管理员的访问权限
读取合作伙伴用户
更新合作伙伴用户
删除合作伙伴用户
管理合作伙伴用户
合作伙伴管理员 > API 令牌 创建合作伙伴令牌 授予查看和管理操作员身份验证令牌的能力
读取合作伙伴令牌
更新合作伙伴令牌
删除合作伙伴令牌
管理合作伙伴令牌
服务权限 创建服务权限包 授予访问权限以管理服务权限包
读取服务权限包
更新服务权限包
删除服务权限包
管理服务权限包
合作伙伴概览 更新合作伙伴 授予查看和管理合作伙伴的访问权限
合作伙伴概览 > 其他设置 读取用户协议 授予配置客户用户协议功能的访问权限
更新用户协议
合作伙伴设置 读取合作伙伴委派 授予查看和编辑将合作伙伴特权委派给操作员相关内容的能力
合作伙伴设置 > 常规信息 > 隐私设置 读取客户委派 授予查看和管理从客户到合作伙伴或操作员的特权委派的能力
更新客户委派
合作伙伴设置 > 身份验证 创建合作伙伴身份验证 授予查看和编辑合作伙伴身份验证模式及关联配置的能力
读取合作伙伴身份验证
更新合作伙伴身份验证
删除合作伙伴身份验证
管理合作伙伴身份验证
合作伙伴设置 > 身份验证 > API 令牌 创建合作伙伴令牌 授予查看和管理操作员身份验证令牌的能力
读取合作伙伴令牌
更新合作伙伴令牌
删除合作伙伴令牌
管理合作伙伴令牌
Edge 许可 创建许可证 授予查看和管理 Edge 许可的能力
读取许可证
更新许可证
删除许可证
管理许可证
网关池 > 网关 > 网关诊断包 (Gateway Pools > Gateways > Gateway Diagnostic bundles) 创建网关 授予从合作伙伴或操作员级别查看和管理网关的能力
读取网关
更新网关
删除网关
管理网关
查看“网关列表”(Gateway List) 选项卡 授予查看“网关列表”(Gateway List) 选项卡的能力
网关诊断包 > 下载诊断包 下载网关诊断 授予下载网关诊断包的能力
VeloCloud 支持访问角色 (VeloCloud Support Access Role) 创建合作伙伴委派 授予查看和编辑将合作伙伴特权委派给操作员相关内容的能力
读取合作伙伴委派
更新合作伙伴委派
删除合作伙伴委派
管理合作伙伴委派

在拒绝相应的用户特权时,Orchestrator 窗口显示 404 找不到资源 (404 resource not found) 错误。

下表提供了可自定义的功能特权列表:
企业门户中的导航路径 选项卡的名称 特权的名称 描述
配置 (Configure) > Edge > 选择 Edge (Select Edge) 概述 分配 Edge 配置文件 授予将配置文件分配给 Edge 的能力
配置 (Configure) > Edge > 选择 Edge (Select Edge) 防火墙 (Firewall) 配置 Edge 防火墙日志记录 授予配置 Edge 级别防火墙日志记录的能力
配置 (Configure) > 配置文件 (Profiles) > 选择配置文件 (Select Profile) 防火墙 (Firewall) 设置配置文件防火墙日志记录 授予设置配置文件级别防火墙日志记录的能力
诊断 (Diagnostics) > 远程操作 (Remote Actions) 选择 Edge (Select Edge) > 停用 (Deactivate) 停用 Edge 授予将设备配置重置为出厂默认状态的能力。
全局设置 (Global Settings) > 企业设置 (Enterprise Settings) > 信息隐私设置 (Information Privacy Settings) > SD-WAN PCI 强制实施 PCI 合规性 拒绝 PCI 操作 拒绝所有用户(包括 VMware 支持人员)访问 Edge 和网关上的敏感客户数据,包括 PPCP 等。
诊断 (Diagnostics) > 诊断包 (Diagnostic Bundles) 选择 Edge (Select Edge) >下载包 (Download Bundle) 下载 Edge 诊断 授予下载 Edge 诊断包的能力
网关管理 (Gateway Management) > 诊断包 (Diagnostic Bundles) 选择网关 (Select Gateway) >下载包 (Download Bundle) 下载网关诊断 授予下载网关诊断包的能力
配置 (Configure) > 配置文件 (Profiles) 复制 (Duplicate) 复制客户配置文件 授予编辑重复客户级别配置文件的能力
配置 (Configure) > 分段 (Segments) / 配置 (Configure) > 配置文件 (Profiles) / 配置 (Configure) > Edge (Edges) “类型”(Type) 下拉菜单 编辑选项卡分段 授予在“分段”(Segments) 选项卡中进行编辑的能力
配置 (Configure) > Edge > 选择 Edge (Select Edge) 设备 (Device) 启用 HA 集群 授予配置 HA 集群的能力
配置 (Configure) > Edge > 选择 Edge (Select Edge) 设备 (Device) 启用 HA 活动/备用对 授予配置活动/备用 HA 的能力
配置 (Configure) > Edge > 选择 Edge (Select Edge) 设备 (Device) 启用 HA VRRP 对 授予配置 VRRP HA 的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 清除 ARP 缓存 远程清除 ARP 缓存 授予清除给定接口 ARP 缓存的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) > 网关 (Gateway) 云流量路由(下拉菜单) 远程云流量路由 授予远程路由云流量的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) DNS/DHCP 服务重新启动 远程 DNS/DHCP 重新启动 授予重新启动 DNS/DHCP 服务的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 刷新流量 远程刷新流量 授予刷新流量表的能力,从而导致对用户流量进行重新分类
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 刷新 NAT 远程刷新 NAT 授予刷新 NAT 表的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) > LTE SIM 卡切换 (LTE SIM Switchover) LTE 交换机 SIM 卡插槽
注: 此选项卡仅适用于 610-LTE 设备。
远程 LTE 交换机 SIM 卡插槽 授予激活 SIM 卡切换功能的能力。测试成功后,您可以从“监控”(Monitor) >“Edge”(Edges) >“概览”(Overview) 选项卡中检查状态
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 列出路径 远程列出路径 授予查看本地 WAN 链路与每个对等体之间活动路径列表的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 列出当前 IKE 子 SA 远程列出当前 IKE 子 SA 授予使用筛选器查看要查看的确切子 SA 的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 列出当前 IKE SA 远程列出当前 IKE SA 授予使用筛选器查看要查看的确切 SA 的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) Edge 的 MIB 远程 Edge 的 MIB 授予转储 Edge MIB 的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) NAT 表转储 远程 NAT 表载入 授予查看 NAT 表内容的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 选择 Edge (Select Edge) >重新均衡 Hub 集群 (Rebalance Hub Cluster) 远程重新均衡 Hub 集群 授予在 Hub 集群中重新分配分支或重新分配分支,不包括该 Hub 的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 选择 Edge (具有 SFP 模块) (Select Edge (with SFP module)) > 重置 SFP 固件配置 (Reset SFP Firmware Configuration) 远程重置 SFP 固件配置 授予重置 SFP 固件配置的能力
诊断 (Diagnostics) > 远程操作 (Remote Actions) 重置 USB 调制解调器 (Reset USB Modem) 远程重置 USB 调制解调器 授予执行 Edge USB 调制解调器重置远程操作的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 扫描 WiFi 接入点 远程扫描 WiFi 接入点 授予扫描 SD-WAN Edge 的 Wi-Fi 功能的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) 系统信息 远程系统信息 授予查看系统信息(例如,系统负载、最近的 WAN 稳定性统计信息以及监控服务)的能力。
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) VPN 测试 (VPN Test) 远程 VPN 测试 授予执行 Edge VPN 测试远程操作的能力
诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics) WAN 链路带宽测试 远程 WAN 链路带宽测试 授予重新测试 WAN 链路带宽的能力
诊断 (Diagnostics) > 远程操作 (Remote Actions) 选择 Edge (Select Edge) > 关闭 (Shutdown) 关闭 Edge 授予执行 Edge 关闭远程操作的能力
服务设置 (Service Settings) > 警示和通知 (Alerts & Notifications) 通知 (Notifications) > 电子邮件/短信 (Email/SMS) 更新客户短信警示 授予在客户级别配置短信警示的能力
监控 (Monitor) > Edge > 选择 Edge (Select Edge) 排名靠前的源 (Top Sources) 查看 Edge 源 授予查看“监控 Edge 源”(Monitor Edge Sources) 选项卡的能力
监控 (Monitor) > 防火墙 (Firewall) 防火墙日志记录 (Firewall Logging) 查看防火墙日志 授予查看收集到的防火墙日志的能力
监控 (Monitor) > Edge > 选择 Edge (Select Edge) 排名靠前的源 (Top Sources) 查看流量统计信息 授予查看收集到的流量统计信息的能力
监控 (Monitor) > 防火墙日志 (Firewall Logs) 防火墙日志 查看配置文件防火墙日志记录 授予查看源自 VMware SD-WAN Edge 的防火墙日志详细信息的能力
配置 (Configure) > 配置文件 (Profiles) 防火墙 (Firewall) 查看有状态防火墙 授予查看收集到的流量统计信息的能力
配置 (Configure) > 配置文件 (Profiles) “防火墙”(Firewall) 选项卡 > 配置防火墙 (Configure Firewall) > Syslog 转发 (Syslog Forwarding) 查看 Syslog 转发 授予查看转发到已配置 syslog 收集器的日志的能力
操作员门户 > 网关管理 (Gateway Management) 网关 (Gateways) 查看“网关列表”(Gateway List) 选项卡 授予查看“网关列表”(Gateway List) 选项卡的能力
操作员门户 > 管理 (Administration) 操作员配置文件 (Operator Profiles) 查看“操作员配置文件”(Operator profile) 选项卡 授予在“操作员配置文件”(Operator Profiles) 菜单选项卡中查看和配置设置的能力
监控 (Monitor) > Edge > 选择 Edge (Select Edge) 排名靠前的源 (Top Sources) 查看用户可识别的流量统计信息 授予查看潜在用户可识别流量源属性的能力