V této části jsou uvedena všechna oprávnění rolí, která jsou k dispozici na portálu partnera SASE Orchestrator.
Sloupce v tabulce označují následující:
- Povolit oprávnění (Allow Privilege) – Mají role povolený přístup?
- Odmítnout oprávnění (Deny Privilege) – Mají role zamítnutý přístup?
- Přizpůsobitelné (Customizable) – Je oprávnění dostupné pro přizpůsobení na kartě Oprávnění ke službě (Service Permissions)?
| Funkce | Název oprávnění | Popis | Povolit oprávnění | Odepřít oprávnění | Přizpůsobitelné |
|---|---|---|---|---|---|
| Správa zákazníků | Vytvořit zákazníka | Uděluje možnost zobrazit a spravovat zákazníky z úrovně partnera nebo operátora | Ano | Ne | Ne |
| Přečíst zákazníka | |||||
| Aktualizovat zákazníka | Ano | Ano | |||
| Odstranit zákazníka | Ne | Ne | |||
| Správa zákazníka | |||||
| Události partnera | Vytvořit událost partnera | Uděluje přístup k zobrazení událostí partnera | Ano | Ne | Ne |
| Přečíst událost partnera | Ano | Ano | |||
| Aktualizovat událost partnera | Ne | Ne | |||
| Odstranit událost partnera | |||||
| Spravovat událost partnera | |||||
| Administrátoři partnera | Vytvořit uživatele partnera | Uděluje přístup pro zobrazení a konfiguraci administrátorů partnera | Ano | Ne | Ne |
| Přečíst uživatele partnera | Ano | Ano | |||
| Aktualizovat uživatele partnera | Ne | Ne | |||
| Odstranit uživatele partnera | |||||
| Spravovat uživatele partnera | |||||
| Administrátoři partnera (Partner Admins) > Tokeny API (API Tokens) | Vytvořit token partnera | Uděluje schopnost prohlížet a spravovat tokeny autentizace operátora | Ano | Ne | Ne |
| Přečíst token partnera | |||||
| Aktualizovat token partnera | |||||
| Odstranit token partnera | |||||
| Spravovat token partnera | |||||
| Oprávnění ke službě | Vytvořit balíček oprávnění ke službě | Uděluje přístup ke správě balíčků Oprávnění ke službě | Ano | Ne | Ne |
| Přečíst balíček oprávnění ke službě | |||||
| Aktualizovat balíček oprávnění ke službě | |||||
| Odstranit balíček oprávnění ke službě | |||||
| Spravovat balíček oprávnění ke službě | |||||
| Přehled partnera | Aktualizovat partnera | Uděluje přístup k zobrazení partnerů | Ano | Ne | Ne |
| Přehled partnera (Partner Overview) > Další nastavení (Other Settings) | Přečíst uživatelskou smlouvu | Uděluje přístup ke konfiguraci funkce uživatelské smlouvy zákazníka | Ano | Ne | Ne |
| Aktualizovat uživatelskou smlouvu | |||||
| Nastavení partnera | Přečíst delegování partnera | Uděluje možnost zobrazit a upravit delegování oprávnění partnera operátorovi | Ano | Ne | Ne |
| Nastavení partnera (Partner Settings) > Obecné informace (General Information) > Nastavení ochrany osobních údajů (Privacy Settings) | Přečíst delegování zákazníkem | Uděluje možnost zobrazit a spravovat delegování oprávnění od zákazníka k partnerům nebo operátorovi | Ano | Ano | Ano |
| Aktualizovat delegování zákazníkem | Ne | ||||
| Nastavení partnera (Partner Settings) > Autentizace (Authentication) | Vytvořit autentizaci partnera | Uděluje schopnost prohlížet a upravovat režim autentizace partnera a přidruženou konfiguraci | Ano | Ne | Ne |
| Přečíst autentizaci partnera | |||||
| Aktualizovat autentizaci partnera | |||||
| Odstranit autentizaci partnera | |||||
| Spravovat autentizaci partnera | |||||
| Nastavení partnera (Partner Settings) > Autentizace (Authentication ) > Tokeny API (API Tokens) | Vytvořit token partnera | Uděluje schopnost prohlížet a spravovat tokeny autentizace operátora | Ano | Ne | Ne |
| Přečíst token partnera | |||||
| Aktualizovat token partnera | |||||
| Odstranit token partnera | |||||
| Spravovat token partnera | |||||
| Licence nástroje Edge | Vytvořit licenci | Uděluje možnost zobrazit a spravovat licence nástroje Edge | Ano | Ne | Ne |
| Přečíst licenci | Ano | Ano | |||
| Aktualizovat licenci | |||||
| Odstranit licenci | Ne | Ne | |||
| Spravovat licenci | |||||
| Diagnostické svazky brány pro brány fondů bran | Vytvořit bránu | Uděluje možnost zobrazit a spravovat brány z úrovně partnera nebo operátora | Ano | Ano | Ano |
| Přečíst bránu | |||||
| Aktualizovat bránu | |||||
| Odstranit bránu | |||||
| Spravovat bránu | |||||
| Zobrazit kartu seznamu bran | Uděluje možnost zobrazit kartu Seznam bran | Ne | Ano | Ano | |
| Diagnostické svazky brány (Gateway Diagnostic Bundles) > Stáhnout diagnostické svazky (Download Diagnostic Bundles) | Stáhnout diagnostiku brány | Uděluje schopnost stahovat diagnostiku brány | Ne | Ano | Ano |
| Role přístupu podpory pro službu VeloCloud | Vytvořit delegování partnera | Uděluje možnost zobrazit a upravit delegování oprávnění partnera operátorovi | Ano | Ne | Ne |
| Přečíst delegování partnera | |||||
| Aktualizovat delegování partnera | |||||
| Odstranit delegování partnera | |||||
| Spravovat delegování partnera |
Když je odpovídající uživatelské oprávnění zamítnuto, v okně systému Orchestrator se zobrazí chyba 404, zdroj nebyl nalezen.
Níže uvedená tabulka obsahuje seznam upravitelných oprávnění funkcí:
| Navigační cesta na podnikovém portálu | Název karty | Název oprávnění | Popis |
|---|---|---|---|
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Obecné | Přiřadit profil Edge | Uděluje schopnost přiřazovat profily k zařízením Edge |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Brána firewall (Firewall) | Konfigurace protokolování brány Firewall Edge | Uděluje schopnost konfigurovat protokolování brány firewall na úrovni zařízení Edge |
| Konfigurovat (Configure) > Profily (Profiles) > Vybrat profil (Select profile) | Brána firewall (Firewall) | Konfigurovat protokolování brány firewall profilu | Uděluje schopnost konfigurovat protokolování brány firewall na úrovni profilu |
| Diagnostika > Vzdálené akce (Diagnostics > Remote Actions) | Vybrat Edge (Select Edge) > Deaktivovat (Deactivate) | Deaktivovat Edge | Umožňuje obnovit konfiguraci zařízení do továrního nastavení. |
| Globální nastavení > Podniková nastavení > Nastavení ochrany osobních údajů > SD-WAN PCI (Global Settings > Enterprise Settings > Information Privacy Settings > SD-WAN PCI) | Vynutit shodu PCI | Zakázat operace PCI | Zamítá přístup k citlivým zákaznickým datům, včetně PCAP atd. u zařízení Edge a bran, a to pro všechny uživatele, včetně podpory VMware |
| Diagnostika (Diagnostics) > Diagnostické balíčky (Diagnostic Bundles) | Vybrat zařízení Edge > Stáhnout balíček (Select Edge > Download Bundle) | Stáhnout diagnostiku zařízení Edge | Uděluje možnost stahovat diagnostiku zařízení Edge |
| Správa bran (Gateway Management) > Diagnostické balíčky (Diagnostic Bundles) | Vybrat bránu > Stáhnout balíček (Select Gateway > Download Bundle) | Stáhnout diagnostiku brány | Uděluje schopnost stahovat diagnostiku brány |
| Konfigurovat (Configure) > Profily (Profiles) | Duplikovat (Duplicate) | Duplikovat profil zákazníka | Uděluje možnost upravit duplicitní profily na úrovni zákazníka |
| Konfigurovat > Segmenty (Configure > Segments) / Konfigurovat > Profily (Configure > Profiles) / Konfigurovat > Zařízení Edge (Configure > Edges) | Rozevírací nabídka Segmenty (Segments) | Upravit kartu Segmenty | Umožňuje upravovat kartu Segmenty (Segments) |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Zařízení (Device) | Aktivovat HA cluster | Uděluje schopnost konfigurovat seskupování HA |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Zařízení (Device) | Aktivovat aktivní/pohotovostní režim HA | Uděluje schopnost konfigurovat HA v aktivním/pohotovostním režimu |
| Konfigurovat (Configuration) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Zařízení (Device) | Aktivovat pár HA VRRP | Uděluje schopnost konfigurovat protokol VRRP HA |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vymazání mezipaměti ARP | Vzdálené vymazání mezipaměti ARP | Uděluje schopnost vymazat mezipaměť ARP pro dané rozhraní |
| Diagnostika > Vzdálená diagnostika > Brána (Diagnostics > Remote Diagnostics > Gateway) | Směrování cloudového provozu (rozevírací nabídka) | Vzdálené směrování provozu v cloudu | Uděluje schopnost vzdáleně směrovat cloudový provoz |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Restartování služby DNS/DHCP | Vzdálený restart DNS/DHCP | Umožňuje restart služby DNS/DHCP |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyprázdnění toků | Vzdálené vyprázdnění toků | Umožňuje vyprázdnit tabulku toků, takže dojde k nové klasifikaci provozu uživatelů |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyprázdnění NAT | Vzdálené vyprázdnění NAT | Uděluje schopnost vyprázdnit tabulku NAT |
| Diagnostika > Vzdálená diagnostika > Přepnutí LTE SIM (Diagnostics > Remote Diagnostics > LTE SIM Switchover) | Blok SIM přepínače LTE
Poznámka: Toto platí pouze pro zařízení 610-LTE.
|
Vzdálený blok SIM přepínače LTE | Uděluje schopnost aktivovat funkci přepnutí SIM. Jakmile je test úspěšný, můžete zkontrolovat stav v nabídce Monitorování > Zařízení Edge > Přehled (Monitor > Edges > Overview) |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Seznam cest | Vzdálené vytvoření seznamu cest | Umožňuje zobrazit seznam aktivních cest mezi místními linkami WAN a jednotlivými zařízeními druhé strany. |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vytvoření seznamu aktuálních přidružení podřízených IKE SA | Vzdálené vytvoření seznamu aktuálních přidružení podřízených IKE SA | Uděluje možnost používat filtry k zobrazení přesných podřízených SA podle potřeby |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vytvoření seznamu aktuálních přidružení IKE SA | Vzdálené vytvoření seznamu aktuálních přidružení IKE SA | Uděluje možnost používat filtry k zobrazení přesných SA podle potřeby |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | MIB pro Edge | Vzdálené MIB pro Edge | Umožňuje zahození MIB pro Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Výpis tabulky NAT | Vzdálený výpis tabulky NAT | Umožňuje zobrazit obsah tabulky NAT |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vybrat zařízení Edge > Vyrovnání clusteru hubů (Select Edge > Rebalance Hub Cluster) | Vzdálené vyrovnání clusteru hubu | Uděluje schopnost redistribuovat paprsky v clusteru centra Hub nebo redistribuci paprsků s výjimkou tohoto centra Hub |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyberte zařízení Edge (s modulem SFP) > Znovu nastavit konfiguraci firmwaru SFP (Select Edge (with SFP module) > Reset SFP Firmware Configuration) | Vzdálené znovunastavení konfigurace firmwaru SFP (Remote Reset SFP Firmware Configuration) | Uděluje schopnost resetovat konfiguraci firmwaru SFP |
| Diagnostika > Vzdálené akce (Diagnostics > Remote Actions) | Znovu nastavit USB modem | Vzdáleně znovu nastavit USB modem | Uděluje schopnost provádět vzdálenou akci resetování USB modemu Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Vyhledávání přístupových bodů Wi-Fi (Scan for WiFi Access Points) | Vzdálené vyhledávání přístupových bodů Wi-Fi (Remote Scan for WiFi Access Points) | Uděluje schopnost vyhledávat funkce Wi-Fi pro zařízení SD-WAN Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Systémové informace | Vzdálené systémové informace | Umožňuje zobrazit systémové informace, jako je zatížení systému, nedávné statistiky stability WAN, monitorovací služby. |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Test VPN (VPN Test) | Test vzdáleného připojení VPN | Uděluje schopnost provádět vzdálenou akci testování VPN zařízení Edge |
| Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics) | Test šířky pásma linky WAN | Vzdálený test šířky pásma linky WAN (Remote WAN link Bandwidth Test) | Uděluje schopnost znovu otestovat šířku pásma linky WAN |
| Diagnostika > Vzdálené akce (Diagnostics > Remote Actions) | Vybrat Edge > Vypnout (Select Edge > Shutdown) | Vypnout Edge | Uděluje schopnost provádět vzdálenou akci vypnutí zařízení Edge |
| Nastavení služby > Výstrahy a oznámení (Service Settings > Alerts & Notifications) | Oznámení > E-mail/SMS (Notifications > Email/SMS) | Aktualizovat SMS výstrahu zákazníka | Uděluje schopnost konfigurovat SMS výstrahy na úrovni zákazníka |
| Monitorování (Monitor) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Nejčastější zdroje (Top Sources) | Zobrazit zdroje Edge | Uděluje možnost zobrazit kartu Monitorování zdroje Edge |
| Monitorování > Brána firewall (Monitor > Firewall) | Protokolování brány firewall | Zobrazit protokoly brány firewall | Uděluje schopnost zobrazit shromažďované protokoly brány firewall |
| Monitorování (Monitor) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Nejčastější zdroje (Top Sources) | Zobrazit statistiku toku | Uděluje schopnost zobrazit statistiku shromažďovaných toků |
| Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) | Protokoly brány firewall | Zobrazit protokolování brány firewall profilu | Uděluje schopnost zobrazit detaily protokolů brány firewall pocházejících ze VMware zařízení SD-WAN Edge |
| Konfigurovat (Configure) > Profily (Profiles) | Brána firewall (Firewall) | Zobrazit stavovou bránu firewall | Uděluje schopnost zobrazit statistiku shromažďovaných toků |
| Konfigurovat (Configure) > Profily (Profiles) | Karta brány firewall > Konfigurovat bránu firewall > Předávání syslogu (Firewall tab > Configure Firewall > Syslog Forwarding) | Zobrazit předávání syslogu | Uděluje schopnost zobrazit protokoly, které jsou předávány do konfigurovaného kolektoru syslogu |
| Portál operátora > Správa brány (Operator portal > Gateway Management) | Brány (Gateways) | Zobrazit kartu seznamu bran | Uděluje možnost zobrazit kartu Seznam bran |
| Portál operátora > Administrace (Operator portal > Administration) | Profily operátorů | Zobrazit kartu profilu operátora | Uděluje možnost zobrazit a konfigurovat nastavení v rámci karty nabídky Profil operátora (Operator Profile) |
| Monitorování (Monitor) > Zařízení Edge (Edges) > Vybrat Edge (Select Edge) | Nejčastější zdroje (Top Sources) | Zobrazit statistiky s údaji umožňujícími identifikaci uživatele | Uděluje schopnost prohlížet potenciálně identifikovatelné atributy zdroje toku |
