In der folgenden Tabelle sind alle im Operator-Portal verfügbaren Berechtigungen aufgeführt.
Die Spalten in der Tabelle zeigen Folgendes an:
- Berechtigung zulassen (Allow Privilege) – Haben die Berechtigungen die Möglichkeit, den Zugriff zuzulassen?
- Berechtigung verweigern (Deny Privilege) – Haben die Berechtigungen die Möglichkeit, den Zugriff zu verweigern?
- Anpassbar (Customizable): Ist die Berechtigung für die Anpassung im Fenster Dienstberechtigungen (Service Permissions) verfügbar?
| Funktion | Name der Berechtigung | Beschreibung | Berechtigung zulassen | Berechtigung verweigern | Anpassbar |
|---|---|---|---|---|---|
| Verwalten von Kunden | Kunden erstellen | Gewährt Berechtigungen zum Anzeigen und Verwalten von Unternehmenskunden als Operator oder Partner | Ja | Nein | Nein |
| Kunden lesen | |||||
| Kunden aktualisieren | Ja | Ja | |||
| Kunden löschen | Nein | Nein | |||
| Kunde verwalten | |||||
| Partner verwalten | Partner erstellen | Gewährleistet die Möglichkeit, Partner anzuzeigen und zu verwalten | Ja | Nein | Nein |
| Partner lesen | |||||
| Partner aktualisieren | |||||
| Partner löschen | |||||
| Partner verwalten | |||||
| Software-Images (Software Images) | Softwarepaket erstellen | Berechtigung zum Hochladen und Zuweisen von Edge-Software-Images und Anwendungszuordnungen | Ja | Ja | Ja |
| Softwarepaket lesen | |||||
| Softwarepaket aktualisieren | |||||
| Softwarepaket löschen | |||||
| Softwarepaket verwalten | |||||
| Systemeigenschaften | Systemeigenschaft erstellen | Berechtigung zum Anzeigen und Verwalten von Systemeigenschaften | Ja | Ja | Nein |
| Systemeigenschaft lesen | Ja | ||||
| Systemeigenschaft aktualisieren | Nein | ||||
| Systemeigenschaft löschen | Nein | ||||
| Systemeigenschaft verwalten | Ja | ||||
| Eingeschränkte Systemeigenschaften bearbeiten | Steuert die Fähigkeit des Benutzers, eingeschränkte Systemeigenschaften zu bearbeiten | Ja | Nein | Nein | |
| Operator-Ereignisse | Operator-Ereignis erstellen | Berechtigung zum Anzeigen von Operator-Ereignissen | Ja | Ja | Ja |
| Operator-Ereignis lesen | |||||
| Operator-Ereignis aktualisieren | |||||
| Operator-Ereignis löschen | |||||
| Operator-Ereignis verwalten | |||||
| Operator-Profile | Operator-Profil erstellen | Berechtigung zum Anzeigen und Verwalten von Operator-Profilen | Ja | Ja | Ja |
| Operator-Profil lesen | |||||
| Operator-Profil aktualisieren | |||||
| Operator-Profil löschen | |||||
| Operator-Profil verwalten | |||||
| Registerkarte „Operator-Profil“ anzeigen | Steuert die Fähigkeit des Benutzers zum Anzeigen und Konfigurieren im Menü „Operator-Profil (Operator profile)“ | Nein | Ja | Ja | |
| Operator-Benutzer | Operator-Benutzer erstellen | Berechtigung zum Anzeigen und Verwalten von Operator-Benutzern mit Administratorberechtigung | Ja | Ja | Nein |
| Operator-Benutzer lesen | Ja | ||||
| Operator-Benutzer aktualisieren | Nein | ||||
| Operator-Benutzer löschen | Nein | ||||
| Operator-Benutzer verwalten | Ja | ||||
| Operator-Benutzer > API-Token | Operator-Token erstellen | Berechtigung zum Anzeigen und Verwalten des Operator-Authentifizierungstoken | Ja | Nein | Nein |
| Operator-Token lesen | |||||
| Operator-Token aktualisieren | |||||
| Operator-Token löschen | |||||
| Operator-Token verwalten | |||||
| Gateway-Pools Gateways Gateway-Diagnosepakete | Gateway erstellen | Berechtigung zum Anzeigen und Verwalten von Gateway-Pools und Gateways als Operator oder Partner | Ja | Ja | Ja |
| Gateway lesen | |||||
| Gateway aktualisieren | |||||
| Gateway löschen | |||||
| Gateway verwalten | |||||
| Registerkarte „Gateway-Liste“ anzeigen | Steuert die Fähigkeit des Benutzers, die Liste der Gateways anzuzeigen | Nein | Ja | Ja | |
| Gateways > Neues Gateway | Operator-PKI erstellen | Berechtigung zum Anzeigen und Verwalten der PKI-Konfiguration auf Operator-Ebene, einschließlich Gateway-Zertifikate und der Zertifizierungsstelle | Ja | Ja | Nein |
| Gateway > Gateway-Authentifizierungsmodus | Operator-PKI lesen | Ja | |||
| Operator-PKI aktualisieren | Nein | ||||
| Operator-PKI verwalten | Ja | ||||
| Gateway-Diagnosepakete > Diagnosepakete herunterladen | Gateway-Diagnose herunterladen | Berechtigung zum Herunterladen der Gateway-Diagnose | Nein | Ja | Ja |
| Anwendungszuordnungen | Softwarepaket erstellen | Berechtigung zum Hochladen und Zuweisen von Edge-Software-Images und Anwendungszuordnungen | Ja | Ja | Ja |
| Softwarepaket lesen | |||||
| Softwarepaket aktualisieren | |||||
| Softwarepaket löschen | |||||
| Softwarepaket verwalten | |||||
| Dienstberechtigungen | Dienstberechtigungspaket erstellen | Berechtigung zum Verwalten von Dienstberechtigungspaketen | Ja | Nein | Nein |
| Dienstberechtigungspaket lesen | |||||
| Dienstberechtigungspaket aktualisieren | |||||
| Dienstberechtigungspaket löschen | |||||
| Dienstberechtigungspaket verwalten | |||||
| Edge-Lizenzierung | Lizenz erstellen | Berechtigung zum Anzeigen und Verwalten der Edge-Lizenzierung | Ja | Nein | Nein |
| Lizenz lesen | Ja | Ja | |||
| Lizenz aktualisieren | |||||
| Lizenz löschen | Nein | Nein | |||
| Lizenz verwalten | |||||
| CA-Zusammenfassung > Gateway-Zertifikate > Zertifikat widerrufen | Operator-PKI lesen | Berechtigung zum Anzeigen und Verwalten der PKI-Konfiguration auf Operator-Ebene, einschließlich Gateway-Zertifikate und der Zertifizierungsstelle | Ja | Ja | Ja |
| Operator-PKI löschen | Nein | ||||
| Operator-PKI verwalten | Ja | ||||
| Kunden-PKI lesen | Berechtigung zum Anzeigen und Verwalten von PKI-Einstellungen für das Unternehmen | Ja | Nein | Nein | |
| Kunden-PKI löschen | |||||
| Kunden-PKI verwalten | |||||
| Orchestrator-Authentifizierung > Operator-Authentifizierung | Operator-Authentifizierung erstellen | Berechtigung zum Anzeigen und Verwalten des Operator-Authentifizierungsmodus wie SSO, RADIUS oder Nativ | Ja | Ja | Ja |
| Operator-Authentifizierung lesen | |||||
| Operator-Authentifizierung aktualisieren | |||||
| Operator-Authentifizierung löschen | |||||
| Operator-Authentifizierung verwalten | |||||
| Orchestrator-Authentifizierung > Enterprise-Authentifizierung | Kundenauthentifizierung erstellen | Berechtigung zum Anzeigen und Verwalten des Kundenauthentifizierungsmodus wie RADIUS oder Nativ | Ja | Ja | Ja |
| Kundenauthentifizierung lesen | |||||
| Kundenauthentifizierung aktualisieren | |||||
| Kundenauthentifizierung löschen | |||||
| Kundenauthentifizierung verwalten | |||||
| Replizierung | Replizierung erstellen | Berechtigung zum Anzeigen und Konfigurieren der Orchestrator-Notfallwiederherstellung | Ja | Ja | Nein |
| Replizierung lesen | Ja | ||||
| Replizierung aktualisieren | Nein | ||||
| Replizierung löschen | |||||
| Replizierung verwalten | Ja | ||||
| Orchestrator-Diagnose > Diagnosepakete | Orchestrator-Diagnose erstellen | Berechtigung zum Anfordern und Anzeigen von Orchestrator-Diagnosepaketen | Ja | Ja | Ja |
| Orchestrator-Diagnose > Datenbankstatistik | Orchestrator-Diagnose lesen | ||||
| Orchestrator-Diagnose aktualisieren | |||||
| Orchestrator-Diagnose löschen | |||||
| Orchestrator-Diagnose verwalten | |||||
| Orchestrator-Upgrade für eigenständigen Modus | Softwarepaket erstellen | Berechtigung zum Hochladen und Zuweisen von Edge-Software-Images und Anwendungszuordnungen | Ja | Ja | Ja |
| Softwarepaket lesen | |||||
| Softwarepaket aktualisieren | |||||
| Softwarepaket löschen | |||||
| Softwarepaket verwalten | |||||
| Orchestrator-Upgrade für DR-Einrichtung | Replizierung erstellen | Berechtigung zum Anzeigen und Konfigurieren der Orchestrator-Notfallwiederherstellung | Ja | Ja | Nein |
| Replizierung lesen | Ja | ||||
| Replizierung aktualisieren | Nein | ||||
| Replizierung löschen | |||||
| Replizierung verwalten | Ja | ||||
| Benutzervereinbarungen | Benutzervereinbarung erstellen | Berechtigung zum Konfigurieren der Kunden-Benutzervereinbarung | Ja | Nein | Nein |
| Benutzervereinbarung lesen | |||||
| Benutzervereinbarung aktualisieren | |||||
| Benutzervereinbarung löschen | |||||
| Benutzervereinbarung verwalten | |||||
| Orchestrator-Besitzer verwalten die Orchestrator-Edge-Bestandsliste | Edge-Bestandsliste erstellen | Berechtigung zum Anzeigen und Verwalten der Edge-Bestandsliste nach Bedarf für die Konfiguration der Umleitung | Ja | Nein | Nein |
| Edge-Bestandsliste lesen | |||||
| Edge-Bestandsliste aktualisieren | |||||
| Edge-Bestandsliste löschen | |||||
| Edge-Bestandsliste verwalten |
Wenn die entsprechende Benutzerberechtigung verweigert wird, zeigt das Orchestrator-Fenster den Fehler 404 Ressource nicht gefunden (404 resource not found) an.
Die folgende Tabelle enthält eine Liste der anpassbaren Funktionsberechtigungen:
| Navigationspfad im Unternehmensportal | Name der Registerkarte | Name der Berechtigung | Beschreibung |
|---|---|---|---|
| Konfigurieren > Edges > Edge auswählen | Übersicht | Edge-Profil zuweisen | Berechtigung zum Zuweisen eines Profils zu Edges |
| Konfigurieren > Edges > Edge auswählen | Firewall | Edge-Firewallprotokollierung aktivieren | Berechtigung zum Konfigurieren der Firewallprotokollierung auf Edge-Ebene |
| Konfigurieren > Profile > Profil auswählen | Firewall | Profil-Firewallprotokollierung konfigurieren | Berechtigung zum Konfigurieren der Firewallprotokollierung auf Profilebene |
| Diagnose (Diagnostics) > Remote-Aktionen (Remote Actions) | Edge auswählen (Select Edge) > Deaktivieren (Deactivate) | Edge deaktivieren | Berechtigung zum Zurücksetzen der Konfiguration des Geräts auf die Werkseinstellungen |
| Globale Einstellungen (Global Settings) > Enterprise-Einstellungen (Enterprise Settings) > Datenschutzeinstellungen für Informationen (Information Privacy Settings)> SD-WAN-PCI (SD-WAN PCI) | PCI-Übereinstimmung erzwingen | PCI-Vorgänge verweigern | Berechtigung zum Verweigern des Zugriffs auf vertrauliche Kundendaten, wie z. B. PCAPs usw., auf den Edges und Gateways für alle Benutzer, einschließlich des VMware-Supports |
| Diagnose (Diagnostics) > Diagnosepakete (Diagnostic Bundles) | Edge-> Paket herunterladen (Download Bundle) | Edge-Diagnose herunterladen | Berechtigung zum Herunterladen der Edge-Diagnose |
| Gateway-Verwaltung (Gateway Management) > Diagnosepakete (Diagnostic Bundles) | Gateway auswählen (Select Gateway) > Paket herunterladen (Download Bundle) | Gateway-Diagnose herunterladen | Berechtigung zum Herunterladen der Gateway-Diagnose |
| Konfigurieren (Configure) > Profile (Profiles) | Duplizieren (Duplicate) | Operator-Profil duplizieren | Berechtigung zum Bearbeiten doppelter Profile auf Kundenebene |
| Konfigurieren (Configure) > Segmente (Segments) / Konfigurieren (Configure) > Profile (Profiles) / Konfigurieren (Configure) > Edges | Dropdown-Menü „Segmente (Segments)“ | Registerkarte „Segmente“ bearbeiten | Berechtigung zum Durchführen von Änderungen auf der Registerkarte „Segmente (Segments)“ |
| Konfigurieren > Edges > Edge auswählen | Gerät | HA-Cluster aktivieren | Berechtigung zum Konfigurieren von HA-Cluster |
| Konfigurieren > Edges > Edge auswählen | Gerät (Device) | Aktiv/Standby-HA-Paar aktivieren (Enable HA Active/Standby Pair) | Berechtigung zum Konfigurieren von Aktiv/Standby-HA |
| Konfigurieren > Edges > Edge auswählen | Gerät (Device) | HA-VRRP-Paar aktivieren | Berechtigung zum Konfigurieren von VRRP-HA |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | ARP-Cache löschen | Remote-Aktion „ARP-Cache löschen“ | Berechtigung zum Löschen des ARP-Caches für eine bestimmte Schnittstelle |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) > Gateway | Remote-Routing von Cloud-Datenverkehr (Cloud Traffic Routing) (Dropdown-Menü) | Remote-Routing von Cloud-Datenverkehr | Berechtigung zum Remote-Routing von Cloud-Datenverkehr |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Neustart des DNS/DHCP-Diensts | Remote-Aktion „DNS-/DHCP-Neustart“ | Berechtigung zum Neustarten des DNS/DHCP-Diensts |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Flows leeren | Remote-Aktion „Flows leeren“ | Berechtigung zum Leeren der Flow-Tabelle, wodurch der Benutzerdatenverkehr neu klassifiziert wird |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | NAT leeren | Remote-Aktion „NAT leeren“ | Berechtigung zum Leeren der NAT-Tabelle |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) > LTE-SIM-Umschaltung (LTE SIM Switchover) | LTE-Switch-SIM-Steckplatz
Hinweis: Dies gilt nur für 610-LTE-Geräte.
|
SIM-Steckplatz für Remote-LTE-Switch | Berechtigung zum Aktivieren der Funktion „SIM-Umschaltung (SIM Switchover)“. Nach erfolgreichem Test können Sie den Status auf der Registerkarte „Überwachen (Monitor)“ > Edges > „Übersicht (Overview)“ überprüfen. |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Pfade auflisten | Remote-Aktion „Pfade auflisten“ | Berechtigung zum Anzeigen der Liste der aktiven Pfade zwischen lokalen WAN-Links und jedem Peer |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Aktuelle untergeordnete IKE-SAs auflisten | Aktuelle untergeordnete IKE-SAs der Remoteliste | Berechtigung zum Verwenden von Filtern zur Anzeige der genauen untergeordneten SAs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Aktuelle IKE-SAs auflisten | Aktuelle IKE-SAs der Remoteliste (Remote List Current IKE SAs) | Berechtigung zum Verwenden von Filtern zur Anzeige der genauen SAs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | MIBs für Edge | Remote-Aktion „MIBS für Edge“ (Remote MIBS for Edge) | Berechtigung zum Sichern von Edge-MIBs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | NAT-Tabellenauszug | Remote-Aktion „NAT-Tabellenauszug“ | Berechtigung zum Anzeigen des Inhalts der NAT-Tabelle |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Edge auswählen (Select Edge) > Hub-Cluster neu verteilen (Rebalance Hub Cluster) | Remote-Hub-Cluster neu ausgleichen | Berechtigung zum Neuverteilen von Spokes im Hub-Cluster oder zum Neuverteilen von Spokes mit Ausnahme dieses Hubs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Edge (mit SFP-Modul) auswählen (Select Edge (with SFP module)) > SFP-Firmwarekonfiguration zurücksetzen (Reset SFP Firmware Configuration) | Konfiguration der SFP-Firmware für Remote-Zurücksetzung (Remote Reset SFP Firmware Configuration) | Berechtigung zum Zurücksetzen der SFP-Firmware-Konfiguration |
| Diagnose (Diagnostics) > Remote-Aktionen (Remote Actions) | USB-Modem zurücksetzen (Reset USB Modem) | Remote-Zurücksetzung von USB-Modem | Berechtigung zum Ausführen der Remote-Aktion zum Zurücksetzen des Edge-USB-Modems |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Suche nach WLAN-Zugriffspunkten (Scan for WiFi Access Points) | Remote-Suche nach WLAN-Zugriffspunkten (Remote Scan for WiFi Access Points) | Berechtigung zur Suche nach der WLAN-Funktionalität für den SD-WAN Edge |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Systeminformationen | Remote-Aktion „Systeminformationen“ | Berechtigung zum Anzeigen von Systeminformationen, wie z. B. Systemlast, aktuelle Statistiken zur WAN-Stabilität und Überwachungsdienste |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | VPN-Test (VPN Test) | Remote-VPN-Test | Berechtigung zum Ausführen der Remote-Aktion für einen Edge-VPN-Test |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Bandbreitentest für WAN-Link | Remote-Aktion „Bandbreitentest für WAN-Link“ (Remote WAN link Bandwidth Test) | Berechtigung zum erneuten Testen der Bandbreite eines WAN-Links |
| Diagnose (Diagnostics) > Remote-Aktionen (Remote Actions) | Edge auswählen (Select Edge) > Herunterfahren (Shutdown) | Edge herunterfahren | Berechtigung zum Ausführen der Remote-Aktion zum Herunterfahren des Edge |
| Diensteinstellungen (Service Settings) > Alarme und Benachrichtigungen (Alerts & Notifications) | Benachrichtigungen (Notifications) > E-Mail/SMS (Email/SMS) | Kunden-SMS-Alarm aktualisieren | Berechtigung zum Konfigurieren von SMS-Alarmen auf Kundenebene |
| Überwachen > Edges > Edge auswählen | Top-Quellen | Edge-Quellen anzeigen | Berechtigung des Benutzers, die Registerkarte zum Überwachen von Edge-Quellen anzuzeigen |
| Überwachen (Monitor) > Firewall | Firewallprotokollierung | Firewallprotokolle anzeigen | Berechtigung zum Anzeigen von Firewallprotokollen |
| Überwachen > Edges > Edge auswählen | Top-Quellen | Flow-Statistik anzeigen | Berechtigung zum Anzeigen erfasster Flow-Statistiken |
| Überwachen (Monitor) > Firewallprotokolle (Firewall Logs) | Firewallprotokolle | Profil-Firewallprotokollierung anzeigen | Berechtigung zum Anzeigen der Details von Firewallprotokollen, die aus VMware SD-WAN Edges stammen |
| Konfigurieren (Configure) > Profile (Profiles) | Firewall | Statusbehaftete Firewall anzeigen | Berechtigung zum Anzeigen erfasster Flow-Statistiken |
| Konfigurieren (Configure) > Profile (Profiles) | Registerkarte „Firewall“ > „Firewall konfigurieren (Configure Firewall)“ > Syslog-Weiterleitung (Syslog Forwarding) | Syslog-Weiterleitung anzeigen | Berechtigung zum Anzeigen von Protokollen, die an einen konfigurierten Syslog-Collector weitergeleitet werden |
| Operator-Portal (Operator Portal) > Gateway-Verwaltung (Gateway Management) | Gateways | Registerkarte „Gateway-Liste“ anzeigen | Berechtigung zum Anzeigen der Registerkarte „Gateway-Liste“ |
| Operator-Portal (Operator Portal) > Verwaltung (Administration) | Operator-Profile | Registerkarte „Operator-Profil“ anzeigen | Berechtigung zum Anzeigen und Konfigurieren von Einstellungen auf der Registerkarte „Operator-Profil (Operator Profile)“ |
| Überwachen > Edges > Edge auswählen | Top-Quellen | Benutzerbezogene Flow-Statistik anzeigen | Berechtigung zum Anzeigen potenziell benutzerbezogener Flow-Quellattribute |
