V této části jsou uvedena všechna oprávnění, která jsou k dispozici na portálu operátora.
Sloupce v tabulce označují následující:
- Povolit oprávnění (Allow Privilege) – Mají role povolený přístup?
- Odmítnout oprávnění (Deny Privilege) – Mají role zamítnutý přístup?
- Přizpůsobitelné (Customizable) – Je oprávnění dostupné pro přizpůsobení na kartě Oprávnění ke službě (Service Permissions)?
| Funkce | Název oprávnění | Popis | Povolit oprávnění | Odepřít oprávnění | Přizpůsobitelné |
|---|---|---|---|---|---|
| Správa zákazníků | Vytvořit zákazníka | Uděluje možnost zobrazit a spravovat podnikové zákazníky jako operátora nebo partnera | Ano | Ne | Ne |
| Přečíst zákazníka | |||||
| Aktualizovat zákazníka | Ano | Ano | |||
| Odstranit zákazníka | Ne | Ne | |||
| Správa zákazníka | |||||
| Správa partnerů | Vytvořit partnera | Uděluje možnost zobrazit a spravovat partnery | Ano | Ne | Ne |
| Přečíst partnera | |||||
| Aktualizovat partnera | |||||
| Odstranit partnera | |||||
| Spravovat partnera | |||||
| Bitové kopie programu (Software Images) | Vytvořit softwarový balíček | Poskytuje přístup k nahrávání a přiřazování bitových kopií programu Edge a map aplikací | Ano | Ano | Ano |
| Přečíst softwarový balíček | |||||
| Aktualizovat softwarový balíček | |||||
| Odstranit softwarový balíček | |||||
| Spravovat softwarový balíček | |||||
| Systémové vlastnosti | Vytvořit vlastnost systému | Uděluje přístup pro zobrazení a správu systémových vlastností | Ano | Ano | Ne |
| Přečíst vlastnost systému | Ano | ||||
| Aktualizovat vlastnost systému | Ne | ||||
| Odstranit vlastnost systému | Ne | ||||
| Spravovat vlastnost systému | Ano | ||||
| Upravit omezené vlastnosti systému | Řídí schopnost uživatele upravovat omezené vlastnosti systému | Ano | Ne | Ne | |
| Události operátora | Vytvořit událost operátora | Uděluje možnost zobrazit události operátora | Ano | Ano | Ano |
| Přečíst událost operátora | |||||
| Aktualizovat událost operátora | |||||
| Odstranit událost operátora | |||||
| Spravovat událost operátora | |||||
| Profily operátorů | Vytvořit profil operátora | Uděluje možnost zobrazit a spravovat profily operátorů | Ano | Ano | Ano |
| Přečíst profil operátora | |||||
| Aktualizovat profil operátora | |||||
| Odstranit profil operátora | |||||
| Spravovat profil operátora | |||||
| Zobrazit kartu profilu operátora | Řídí schopnost uživatele prohlížet a konfigurovat v rámci nabídky profilu operátora | Ne | Ano | Ano | |
| Uživatelé operátora | Vytvořit uživatele operátora | Uděluje možnost zobrazit a spravovat správce operátora | Ano | Ano | Ne |
| Přečíst uživatele operátora | Ano | ||||
| Aktualizovat uživatele operátora | Ne | ||||
| Odstranit uživatele operátora | Ne | ||||
| Spravovat uživatele operátora | Ano | ||||
| Uživatelé operátorů (Operator Users) > Tokeny API (API Tokens) | Vytvořit token operátora | Uděluje schopnost prohlížet a spravovat tokeny autentizace operátora | Ano | Ne | Ne |
| Přečíst token operátora | |||||
| Aktualizovat token operátora | |||||
| Odstranit token operátora | |||||
| Spravovat token operátora | |||||
| Diagnostické svazky brány pro brány fondů bran | Vytvořit bránu | Uděluje schopnost prohlížet a spravovat fondy bran a brány jako operátor nebo partner | Ano | Ano | Ano |
| Přečíst bránu | |||||
| Aktualizovat bránu | |||||
| Odstranit bránu | |||||
| Spravovat bránu | |||||
| Zobrazit kartu seznamu bran | Řídí schopnost uživatele zobrazit seznam bran | Ne | Ano | Ano | |
| Brány (Gateways) > Nová brána (New Gateway) | Vytvořit PKI operátora | Uděluje schopnost zobrazit a spravovat konfiguraci PKI na úrovni operátora včetně certifikátů brány a certifikační autority | Ano | Ano | Ne |
| Brána (Gateway) > Režim autentizace brány (Gateway Authentication Mode) | Přečíst PKI operátora | Ano | |||
| Aktualizovat PKI operátora | Ne | ||||
| Spravovat PKI operátora | Ano | ||||
| Diagnostické svazky brány (Gateway Diagnostic bundles) > Stáhnout diagnostické svazky (Download Diagnostic Bundles) | Stáhnout diagnostiku brány | Uděluje schopnost stahovat diagnostiku brány | Ne | Ano | Ano |
| Mapy aplikací | Vytvořit softwarový balíček | Poskytuje přístup k nahrávání a přiřazování bitových kopií programu Edge a map aplikací | Ano | Ano | Ano |
| Přečíst softwarový balíček | |||||
| Aktualizovat softwarový balíček | |||||
| Odstranit softwarový balíček | |||||
| Spravovat softwarový balíček | |||||
| Oprávnění ke službě | Vytvořit balíček oprávnění ke službě | Uděluje přístup ke správě balíčků Oprávnění ke službě | Ano | Ne | Ne |
| Přečíst balíček oprávnění ke službě | |||||
| Aktualizovat balíček oprávnění ke službě | |||||
| Odstranit balíček oprávnění ke službě | |||||
| Spravovat balíček oprávnění ke službě | |||||
| Licence nástroje Edge | Vytvořit licenci | Uděluje možnost zobrazit a spravovat licence nástroje Edge | Ano | Ne | Ne |
| Přečíst licenci | Ano | Ano | |||
| Aktualizovat licenci | |||||
| Odstranit licenci | Ne | Ne | |||
| Spravovat licenci | |||||
| Souhrn CA (CA Summary) > Certifikáty brány (Gateway Certificates) > Odvolat certifikát (Revoke Certificate) | Přečíst PKI operátora | Uděluje schopnost zobrazit a spravovat konfiguraci PKI na úrovni operátora včetně certifikátů brány a certifikační autority | Ano | Ano | Ano |
| Odstranit PKI operátora | Ne | ||||
| Spravovat PKI operátora | Ano | ||||
| Přečíst PKI zákazníka | Uděluje možnost zobrazit a spravovat nastavení PKI podniku | Ano | Ne | Ne | |
| Odstranit PKI zákazníka | |||||
| Spravovat PKI zákazníka | |||||
| Autentizace pro systém Orchestrator (Orchestrator Authentication) > Autentizace operátora (Operator Authentication) | Vytvořit autentizaci operátora | Uděluje schopnost prohlížet a spravovat režim autentizace operátora, jako je SSO, RADIUS nebo Nativní | Ano | Ano | Ano |
| Přečíst autentizaci operátora | |||||
| Aktualizovat autentizaci operátora | |||||
| Odstranit autentizaci operátora | |||||
| Spravovat autentizaci operátora | |||||
| Autentizace pro systém Orchestrator (Orchestrator Authentication) > Autentizace podniku (Enterprise Authentication) | Vytvořit autentizaci zákazníka | Uděluje schopnost prohlížet a spravovat režim autentizace zákazníka, jako je RADIUS nebo Nativní | Ano | Ano | Ano |
| Přečíst autentizaci zákazníka | |||||
| Aktualizovat autentizaci zákazníka | |||||
| Odstranit autentizaci zákazníka | |||||
| Spravovat autentizaci zákazníka | |||||
| Replikace | Vytvořit replikaci | Uděluje přístup pro zobrazení a konfiguraci zotavení po havárii systému Orchestrator | Ano | Ano | Ne |
| Přečíst replikaci | Ano | ||||
| Aktualizovat replikaci | Ne | ||||
| Odstranit replikaci | |||||
| Spravovat replikaci | Ano | ||||
| Diagnostika systému Orchestrator (Orchestrator Diagnostics) > Diagnostické svazky (Diagnostic Bundles) | Vytvořit diagnostiku systému Orchestrator | Uděluje přístup k požadavkům a zobrazení diagnostických svazků Orchestrator | Ano | Ano | Ano |
| Diagnostika systému Orchestrator (Orchestrator Diagnostics) > Statistika databáze (Database Statistics) | Přečíst diagnostiku systému Orchestrator | ||||
| Aktualizovat diagnostiku systému Orchestrator | |||||
| Odstranit diagnostiku systému Orchestrator | |||||
| Spravovat diagnostiku systému Orchestrator | |||||
| Upgradovat systém Orchestrator pro samostatnou aplikaci (Standalone) | Vytvořit softwarový balíček | Poskytuje přístup k nahrávání a přiřazování bitových kopií programu Edge a map aplikací | Ano | Ano | Ano |
| Přečíst softwarový balíček | |||||
| Aktualizovat softwarový balíček | |||||
| Odstranit softwarový balíček | |||||
| Spravovat softwarový balíček | |||||
| Upgrade systému Orchestrator pro nastavení DR | Vytvořit replikaci | Uděluje přístup pro zobrazení a konfiguraci zotavení po havárii systému Orchestrator | Ano | Ano | Ne |
| Přečíst replikaci | Ano | ||||
| Aktualizovat replikaci | Ne | ||||
| Odstranit replikaci | |||||
| Spravovat replikaci | Ano | ||||
| Uživatelské smlouvy | Vytvořit uživatelskou smlouvu | Uděluje přístup ke konfiguraci uživatelské smlouvy zákazníka | Ano | Ne | Ne |
| Přečíst uživatelskou smlouvu | |||||
| Aktualizovat uživatelskou smlouvu | |||||
| Odstranit uživatelskou smlouvu | |||||
| Spravovat uživatelskou smlouvu | |||||
| Vlastníci systému Orchestrator – Spravovat systémy Orchestrator – Inventář Edge | Vytvořit inventář Edge | Uděluje možnost zobrazit a spravovat stav inventáře Edge podle potřeby pro konfiguraci přesměrování | Ano | Ne | Ne |
| Přečíst inventář Edge | |||||
| Aktualizovat inventář Edge | |||||
| Odstranit inventář Edge | |||||
| Spravovat inventář Edge |
Když je odpovídající uživatelské oprávnění zamítnuto, v okně systému Orchestrator se zobrazí chyba 404, zdroj nebyl nalezen.
Níže uvedená tabulka obsahuje seznam upravitelných oprávnění funkcí:
| Navigační cesta na podnikovém portálu | Název karty | Název oprávnění | Popis |
|---|---|---|---|
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Obecné | Přiřadit profil Edge | Uděluje schopnost přiřazovat profily k zařízením Edge |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Brána firewall (Firewall) | Konfigurace protokolování brány Firewall Edge | Uděluje schopnost konfigurovat protokolování brány firewall na úrovni zařízení Edge |
| Konfigurovat (Configure) > Profily (Profiles) > Vybrat profil (Select profile) | Brána firewall (Firewall) | Konfigurovat protokolování brány firewall profilu | Uděluje schopnost konfigurovat protokolování brány firewall na úrovni profilu |
| Diagnostika > Vzdálené akce (Diagnostics > Remote Actions) | Vybrat Edge (Select Edge) > Deaktivovat (Deactivate) | Deaktivovat Edge | Umožňuje obnovit konfiguraci zařízení do továrního nastavení. |
| Globální nastavení > Podniková nastavení > nastavení ochrany osobních údajů > SD-WAN PCI (Global Settings > Enterprise Settings > Information Privacy Settings > SD-WAN PCI) | Vynutit shodu PCI | Zakázat operace PCI | Zamítá přístup k citlivým zákaznickým datům, včetně PCAP atd. u zařízení Edge a bran, a to pro všechny uživatele, včetně podpory VMware |
| Diagnostika (Diagnostics) > Diagnostické balíčky (Diagnostic Bundles) | Vybrat zařízení Edge > Stáhnout balíček (Select Edge > Download Bundle) | Stáhnout diagnostiku zařízení Edge | Uděluje možnost stahovat diagnostiku zařízení Edge |
| Správa bran (Gateway Management) > Diagnostické balíčky (Diagnostic Bundles) | Vybrat bránu > Stáhnout balíček (Select Gateway > Download Bundle) | Stáhnout diagnostiku brány | Uděluje schopnost stahovat diagnostiku brány |
| Konfigurovat (Configure) > Profily (Profiles) | Duplikovat (Duplicate) | Duplikovat profil zákazníka | Uděluje možnost upravit duplicitní profily na úrovni zákazníka |
| Konfigurovat > Segmenty (Configure > Segments) / Konfigurovat > Profily (Configure > Profiles) / Konfigurovat > Zařízení Edge (Configure > Edges) | Rozevírací nabídka Segmenty (Segments) | Upravit kartu Segmenty | Umožňuje upravovat kartu Segmenty (Segments) |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Zařízení (Device) | Aktivovat HA cluster | Uděluje schopnost konfigurovat seskupování HA |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Zařízení (Device) | Aktivovat aktivní/pohotovostní režim HA | Uděluje schopnost konfigurovat HA v aktivním/pohotovostním režimu |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Zařízení (Device) | Aktivovat pár HA VRRP | Uděluje schopnost konfigurovat protokol VRRP HA |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vymazání mezipaměti ARP | Vzdálené vymazání mezipaměti ARP | Uděluje schopnost vymazat mezipaměť ARP pro dané rozhraní |
| Diagnostika > Vzdálená diagnostika > Brána (Diagnostics > Remote Diagnostics > Gateway) | Směrování cloudového provozu (rozevírací nabídka) | Vzdálené směrování provozu v cloudu | Uděluje schopnost vzdáleně směrovat cloudový provoz |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Restartování služby DNS/DHCP | Vzdálený restart DNS/DHCP | Umožňuje restart služby DNS/DHCP |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyprázdnění toků | Vzdálené vyprázdnění toků | Umožňuje vyprázdnit tabulku toků, takže dojde k nové klasifikaci provozu uživatelů |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyprázdnění NAT | Vzdálené vyprázdnění NAT | Uděluje schopnost vyprázdnit tabulku NAT |
| Diagnostika > Vzdálená diagnostika > Přepnutí LTE SIM (Diagnostics > Remote Diagnostics > LTE SIM Switchover) | Blok SIM přepínače LTE
Poznámka: Toto platí pouze pro zařízení 610-LTE.
|
Vzdálený blok SIM přepínače LTE | Uděluje schopnost aktivovat funkci přepnutí SIM. Jakmile je test úspěšný, můžete zkontrolovat stav v nabídce Monitorování > Zařízení Edge > Přehled (Monitor > Edges > Overview) |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Seznam cest | Vzdálené vytvoření seznamu cest | Umožňuje zobrazit seznam aktivních cest mezi místními linkami WAN a jednotlivými zařízeními druhé strany. |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vytvoření seznamu aktuálních přidružení podřízených IKE SA | Vzdálené vytvoření seznamu aktuálních přidružení podřízených IKE SA | Uděluje možnost používat filtry k zobrazení přesných podřízených SA podle potřeby |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vytvoření seznamu aktuálních přidružení IKE SA | Vzdálené vytvoření seznamu aktuálních přidružení IKE SA | Uděluje možnost používat filtry k zobrazení přesných SA podle potřeby |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | MIB pro Edge | Vzdálené MIB pro Edge | Umožňuje zahození MIB pro Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Výpis tabulky NAT | Vzdálený výpis tabulky NAT | Umožňuje zobrazit obsah tabulky NAT |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vybrat zařízení Edge > Vyrovnání clusteru hubů (Select Edge > Rebalance Hub Cluster) | Vzdálené vyrovnání clusteru hubu | Uděluje schopnost redistribuovat paprsky v clusteru centra Hub nebo redistribuci paprsků s výjimkou tohoto centra Hub |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyberte zařízení Edge (s modulem SFP) > Znovu nastavit konfiguraci firmwaru SFP (Select Edge (with SFP module) > Reset SFP Firmware Configuration) | Vzdálené znovunastavení konfigurace firmwaru SFP (Remote Reset SFP Firmware Configuration) | Uděluje schopnost resetovat konfiguraci firmwaru SFP |
| Diagnostika > Vzdálené akce (Diagnostics > Remote Actions) | Znovu nastavit USB modem | Vzdáleně znovu nastavit USB modem | Uděluje schopnost provádět vzdálenou akci resetování USB modemu Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyhledávání přístupových bodů Wi-Fi (Scan for WiFi Access Points) | Vzdálené vyhledávání přístupových bodů Wi-Fi (Remote Scan for WiFi Access Points) | Uděluje schopnost vyhledávat funkce Wi-Fi pro zařízení SD-WAN Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Systémové informace | Vzdálené systémové informace | Umožňuje zobrazit systémové informace, jako je zatížení systému, nedávné statistiky stability WAN, monitorovací služby. |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Test VPN (VPN Test) | Test vzdáleného připojení VPN | Uděluje schopnost provádět vzdálenou akci testování VPN zařízení Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Test šířky pásma linky WAN | Vzdálený test šířky pásma linky WAN (Remote WAN link Bandwidth Test) | Uděluje schopnost znovu otestovat šířku pásma linky WAN |
| Diagnostika > Vzdálené akce (Diagnostics > Remote Actions) | Vybrat Edge > Vypnout (Select Edge > Shutdown) | Vypnout Edge | Uděluje schopnost provádět vzdálenou akci vypnutí zařízení Edge |
| Nastavení služby > Výstrahy a oznámení (Service Settings > Alerts & Notifications) | Oznámení > E-mail/SMS (Notifications > Email/SMS) | Aktualizovat SMS výstrahu zákazníka | Uděluje schopnost konfigurovat SMS výstrahy na úrovni zákazníka |
| Monitorování (Monitor) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Nejčastější zdroje (Top Sources) | Zobrazit zdroje Edge | Uděluje možnost zobrazit kartu Monitorování zdroje Edge |
| Monitorování > Brána firewall (Monitor > Firewall) | Protokolování brány firewall | Zobrazit protokoly brány firewall | Uděluje schopnost zobrazit shromažďované protokoly brány firewall |
| Monitorování (Monitor) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Nejčastější zdroje (Top Sources) | Zobrazit statistiku toku | Uděluje schopnost zobrazit statistiku shromažďovaných toků |
| Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) | Protokoly brány firewall | Zobrazit protokolování brány firewall profilu | Uděluje schopnost zobrazit detaily protokolů brány firewall pocházejících ze VMware zařízení SD-WAN Edge |
| Konfigurovat (Configure) > Profily (Profiles) | Brána firewall (Firewall) | Zobrazit stavovou bránu firewall | Uděluje schopnost zobrazit statistiku shromažďovaných toků |
| Konfigurovat (Configure) > Profily (Profiles) | Karta brány firewall > Konfigurovat bránu firewall > Předávání syslogu (Firewall tab > Configure Firewall > Syslog Forwarding) | Zobrazit předávání syslogu | Uděluje schopnost zobrazit protokoly, které jsou předávány do konfigurovaného kolektoru syslogu |
| Portál operátora > Správa brány (Operator portal > Gateway Management) | Brány (Gateways) | Zobrazit kartu seznamu bran | Uděluje možnost zobrazit kartu Seznam bran |
| Portál operátora > Administrace (Operator portal > Administration) | Profily operátorů | Zobrazit kartu profilu operátora | Uděluje možnost zobrazit a konfigurovat nastavení v rámci karty nabídky Profil operátora (Operator Profile) |
| Monitorování (Monitor) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Nejčastější zdroje (Top Sources) | Zobrazit statistiky s údaji umožňujícími identifikaci uživatele | Uděluje schopnost prohlížet potenciálně identifikovatelné atributy zdroje toku |
