In diesem Abschnitt werden alle im Partnerportal des SASE Orchestrator verfügbaren Rollenberechtigungen aufgeführt.
Die Spalten in der Tabelle zeigen Folgendes an:
- Berechtigung zulassen (Allow Privilege) – Haben die Berechtigungen die Möglichkeit, den Zugriff zuzulassen?
- Berechtigung verweigern (Deny Privilege) – Haben die Berechtigungen die Möglichkeit, den Zugriff zu verweigern?
- Anpassbar (Customizable): Ist die Berechtigung für die Anpassung im Fenster Dienstberechtigungen (Service Permissions) verfügbar?
| Funktion | Name der Berechtigung | Beschreibung | Berechtigung zulassen | Berechtigung verweigern | Anpassbar |
|---|---|---|---|---|---|
| Verwalten von Kunden | Kunden erstellen | Berechtigung zum Anzeigen und Verwalten von Kunden auf Partner- oder Operator-Ebene | Ja | Nein | Nein |
| Kunden lesen | |||||
| Kunden aktualisieren | Ja | Ja | |||
| Kunden löschen | Nein | Nein | |||
| Kunde verwalten | |||||
| Partnerereignisse | Partnerereignis erstellen | Berechtigung zum Anzeigen von Partnerereignissen | Ja | Nein | Nein |
| Partnerereignis lesen | Ja | Ja | |||
| Partnerereignis aktualisieren | Nein | Nein | |||
| Partnerereignis löschen | |||||
| Partnerereignis verwalten | |||||
| Partneradministratoren | Partnerbenutzer erstellen | Berechtigung zum Anzeigen und Konfigurieren von Partner-Administratoren | Ja | Nein | Nein |
| Partnerbenutzer lesen | Ja | Ja | |||
| Partnerbenutzer aktualisieren | Nein | Nein | |||
| Partnerbenutzer löschen | |||||
| Partnerbenutzer verwalten | |||||
| Partneradministratoren > API-Token | Partner-Token erstellen | Berechtigung zum Anzeigen und Verwalten des Operator-Authentifizierungstoken | Ja | Nein | Nein |
| Partner-Token lesen | |||||
| Partner-Token aktualisieren | |||||
| Partner-Token löschen | |||||
| Partner-Token verwalten | |||||
| Dienstberechtigungen | Dienstberechtigungspaket erstellen | Berechtigung zum Verwalten von Dienstberechtigungspaketen | Ja | Nein | Nein |
| Dienstberechtigungspaket lesen | |||||
| Dienstberechtigungspaket aktualisieren | |||||
| Dienstberechtigungspaket löschen | |||||
| Dienstberechtigungspaket verwalten | |||||
| Partnerübersicht | Partner aktualisieren | Berechtigung zum Anzeigen von Partnern | Ja | Nein | Nein |
| Partnerübersicht > Weitere Einstellungen | Benutzervereinbarung lesen | Berechtigung zum Konfigurieren der Kunden-Benutzervereinbarungsfunktion | Ja | Nein | Nein |
| Benutzervereinbarung aktualisieren | |||||
| Partnereinstellungen | Partnerdelegierung lesen | Berechtigung zum Anzeigen und Bearbeiten der Delegierung von Partnerrechten an den Operator | Ja | Nein | Nein |
| Partnereinstellungen > Allgemeine Informationen > Datenschutzeinstellungen | Kundendelegierung lesen | Berechtigung zum Anzeigen und Verwalten der Delegierung von Rechten vom Kunden auf Partner oder den Operator | Ja | Ja | Ja |
| Kundendelegierung aktualisieren | Nein | ||||
| Partnereinstellungen > Authentifizierung | Partnerauthentifizierung erstellen | Berechtigung zum Anzeigen und Bearbeiten des Partnerauthentifizierungsmodus und der zugehörigen Konfiguration | Ja | Nein | Nein |
| Partnerauthentifizierung lesen | |||||
| Partnerauthentifizierung aktualisieren | |||||
| Partnerauthentifizierung löschen | |||||
| Partnerauthentifizierung verwalten | |||||
| Partnereinstellungen > Authentifizierung > API-Token | Partner-Token erstellen | Berechtigung zum Anzeigen und Verwalten des Operator-Authentifizierungstoken | Ja | Nein | Nein |
| Partner-Token lesen | |||||
| Partner-Token aktualisieren | |||||
| Partner-Token löschen | |||||
| Partner-Token verwalten | |||||
| Edge-Lizenzierung | Lizenz erstellen | Berechtigung zum Anzeigen und Verwalten der Edge-Lizenzierung | Ja | Nein | Nein |
| Lizenz lesen | Ja | Ja | |||
| Lizenz aktualisieren | |||||
| Lizenz löschen | Nein | Nein | |||
| Lizenz verwalten | |||||
| Gateway-Pools Gateways Gateway-Diagnosepakete | Gateway erstellen | Berechtigung zum Anzeigen und Verwalten von Gateways auf Partner- oder Operator-Ebene | Ja | Ja | Ja |
| Gateway lesen | |||||
| Gateway aktualisieren | |||||
| Gateway löschen | |||||
| Gateway verwalten | |||||
| Registerkarte „Gateway-Liste“ anzeigen | Berechtigung zum Anzeigen der Registerkarte „Gateway-Liste“ | Nein | Ja | Ja | |
| Gateway-Diagnosepakete > Diagnosepakete herunterladen | Gateway-Diagnose herunterladen | Berechtigung zum Herunterladen der Gateway-Diagnose | Nein | Ja | Ja |
| Rolle „Zugriff auf VeloCloud-Support“ | Partnerdelegierung erstellen | Berechtigung zum Anzeigen und Bearbeiten der Delegierung von Partnerrechten an den Operator | Ja | Nein | Nein |
| Partnerdelegierung lesen | |||||
| Partnerdelegierung aktualisieren | |||||
| Partnerdelegierung löschen | |||||
| Partnerdelegierung verwalten |
Wenn die entsprechende Benutzerberechtigung verweigert wird, zeigt das Orchestrator-Fenster den Fehler 404 Ressource nicht gefunden (404 resource not found) an.
Die folgende Tabelle enthält eine Liste der anpassbaren Funktionsberechtigungen:
| Navigationspfad im Unternehmensportal | Name der Registerkarte | Name der Berechtigung | Beschreibung |
|---|---|---|---|
| Konfigurieren > Edges > Edge auswählen | Übersicht | Edge-Profil zuweisen | Berechtigung zum Zuweisen eines Profils zu Edges |
| Konfigurieren > Edges > Edge auswählen | Firewall | Edge-Firewallprotokollierung aktivieren | Berechtigung zum Konfigurieren der Firewallprotokollierung auf Edge-Ebene |
| Konfigurieren > Profile > Profil auswählen | Firewall | Profil-Firewallprotokollierung konfigurieren | Berechtigung zum Konfigurieren der Firewallprotokollierung auf Profilebene |
| Diagnose (Diagnostics) > Remote-Aktionen (Remote Actions) | Edge auswählen (Select Edge) > Deaktivieren (Deactivate) | Edge deaktivieren | Berechtigung zum Zurücksetzen der Konfiguration des Geräts auf die Werkseinstellungen |
| Globale Einstellungen (Global Settings) > Enterprise-Einstellungen (Enterprise Settings) > Datenschutzeinstellungen für Informationen (Information Privacy Settings)> SD-WAN-PCI (SD-WAN PCI) | PCI-Übereinstimmung erzwingen | PCI-Vorgänge verweigern | Berechtigung zum Verweigern des Zugriffs auf vertrauliche Kundendaten, wie z. B. PCAPs usw., auf den Edges und Gateways für alle Benutzer, einschließlich des VMware-Supports |
| Diagnose (Diagnostics) > Diagnosepakete (Diagnostic Bundles) | Edge-> Paket herunterladen (Download Bundle) | Edge-Diagnose herunterladen | Berechtigung zum Herunterladen der Edge-Diagnose |
| Gateway-Verwaltung (Gateway Management) > Diagnosepakete (Diagnostic Bundles) | Gateway auswählen (Select Gateway) > Paket herunterladen (Download Bundle) | Gateway-Diagnose herunterladen | Berechtigung zum Herunterladen der Gateway-Diagnose |
| Konfigurieren (Configure) > Profile (Profiles) | Duplizieren (Duplicate) | Operator-Profil duplizieren | Berechtigung zum Bearbeiten doppelter Profile auf Kundenebene |
| Konfigurieren (Configure) > Segmente (Segments) / Konfigurieren (Configure) > Profile (Profiles) / Konfigurieren (Configure) > Edges | Dropdown-Menü „Segmente (Segments)“ | Registerkarte „Segmente“ bearbeiten | Berechtigung zum Durchführen von Änderungen auf der Registerkarte „Segmente (Segments)“ |
| Konfigurieren > Edges > Edge auswählen | Gerät (Device) | HA-Cluster aktivieren | Berechtigung zum Konfigurieren von HA-Cluster |
| Konfigurieren > Edges > Edge auswählen | Gerät (Device) | Aktiv/Standby-HA-Paar aktivieren (Enable HA Active/Standby Pair) | Berechtigung zum Konfigurieren von Aktiv/Standby-HA |
| Konfigurieren > Edges > Edge auswählen | Gerät (Device) | HA-VRRP-Paar aktivieren | Berechtigung zum Konfigurieren von VRRP-HA |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | ARP-Cache löschen | Remote-Aktion „ARP-Cache löschen“ | Berechtigung zum Löschen des ARP-Caches für eine bestimmte Schnittstelle |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) > Gateway | Remote-Routing von Cloud-Datenverkehr (Cloud Traffic Routing) (Dropdown-Menü) | Remote-Routing von Cloud-Datenverkehr | Berechtigung zum Remote-Routing von Cloud-Datenverkehr |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Neustart des DNS/DHCP-Diensts | Remote-Aktion „DNS-/DHCP-Neustart“ | Berechtigung zum Neustarten des DNS/DHCP-Diensts |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Flows leeren | Remote-Aktion „Flows leeren“ | Berechtigung zum Leeren der Flow-Tabelle, wodurch der Benutzerdatenverkehr neu klassifiziert wird |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | NAT leeren | Remote-Aktion „NAT leeren“ | Berechtigung zum Leeren der NAT-Tabelle |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) > LTE-SIM-Umschaltung (LTE SIM Switchover) | LTE-Switch-SIM-Steckplatz
Hinweis: Dies gilt nur für 610-LTE-Geräte.
|
SIM-Steckplatz für Remote-LTE-Switch | Berechtigung zum Aktivieren der Funktion „SIM-Umschaltung (SIM Switchover)“. Nach erfolgreichem Test können Sie den Status auf der Registerkarte „Überwachen (Monitor)“ > Edges > „Übersicht (Overview)“ überprüfen. |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Pfade auflisten | Remote-Aktion „Pfade auflisten“ | Berechtigung zum Anzeigen der Liste der aktiven Pfade zwischen lokalen WAN-Links und jedem Peer |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Aktuelle untergeordnete IKE-SAs auflisten | Aktuelle untergeordnete IKE-SAs der Remoteliste | Berechtigung zum Verwenden von Filtern zur Anzeige der genauen untergeordneten SAs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Aktuelle IKE-SAs auflisten | Aktuelle IKE-SAs der Remoteliste (Remote List Current IKE SAs) | Berechtigung zum Verwenden von Filtern zur Anzeige der genauen SAs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | MIBs für Edge | Remote-Aktion „MIBS für Edge“ (Remote MIBS for Edge) | Berechtigung zum Sichern von Edge-MIBs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | NAT-Tabellenauszug | Remote-Aktion „NAT-Tabellenauszug“ | Berechtigung zum Anzeigen des Inhalts der NAT-Tabelle |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Edge auswählen (Select Edge) > Hub-Cluster neu verteilen (Rebalance Hub Cluster) | Remote-Hub-Cluster neu ausgleichen | Berechtigung zum Neuverteilen von Spokes im Hub-Cluster oder zum Neuverteilen von Spokes mit Ausnahme dieses Hubs |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Edge (mit SFP-Modul) auswählen (Select Edge (with SFP module)) > SFP-Firmwarekonfiguration zurücksetzen (Reset SFP Firmware Configuration) | Konfiguration der SFP-Firmware für Remote-Zurücksetzung (Remote Reset SFP Firmware Configuration) | Berechtigung zum Zurücksetzen der SFP-Firmware-Konfiguration |
| Diagnose (Diagnostics) > Remote-Aktionen (Remote Actions) | USB-Modem zurücksetzen (Reset USB Modem) | Remote-Zurücksetzung von USB-Modem | Berechtigung zum Ausführen der Remote-Aktion zum Zurücksetzen des Edge-USB-Modems |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Suche nach WLAN-Zugriffspunkten (Scan for WiFi Access Points) | Remote-Suche nach WLAN-Zugriffspunkten (Remote Scan for WiFi Access Points) | Berechtigung zur Suche nach der WLAN-Funktionalität für den SD-WAN Edge |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Systeminformationen | Remote-Aktion „Systeminformationen“ | Berechtigung zum Anzeigen von Systeminformationen, wie z. B. Systemlast, aktuelle Statistiken zur WAN-Stabilität und Überwachungsdienste |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | VPN-Test (VPN Test) | Remote-VPN-Test | Berechtigung zum Ausführen der Remote-Aktion für einen Edge-VPN-Test |
| Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics) | Bandbreitentest für WAN-Link | Remote-Aktion „Bandbreitentest für WAN-Link“ (Remote WAN link Bandwidth Test) | Berechtigung zum erneuten Testen der Bandbreite eines WAN-Links |
| Diagnose (Diagnostics) > Remote-Aktionen (Remote Actions) | Edge auswählen (Select Edge) > Herunterfahren (Shutdown) | Edge herunterfahren | Berechtigung zum Ausführen der Remote-Aktion zum Herunterfahren des Edge |
| Diensteinstellungen (Service Settings) > Alarme und Benachrichtigungen (Alerts & Notifications) | Benachrichtigungen (Notifications) > E-Mail/SMS (Email/SMS) | Kunden-SMS-Alarm aktualisieren | Berechtigung zum Konfigurieren von SMS-Alarmen auf Kundenebene |
| Überwachen > Edges > Edge auswählen | Top-Quellen | Edge-Quellen anzeigen | Berechtigung des Benutzers, die Registerkarte zum Überwachen von Edge-Quellen anzuzeigen |
| Überwachen (Monitor) > Firewall | Firewallprotokollierung | Firewallprotokolle anzeigen | Berechtigung zum Anzeigen von Firewallprotokollen |
| Überwachen > Edges > Edge auswählen | Top-Quellen | Flow-Statistik anzeigen | Berechtigung zum Anzeigen erfasster Flow-Statistiken |
| Überwachen (Monitor) > Firewallprotokolle (Firewall Logs) | Firewallprotokolle | Profil-Firewallprotokollierung anzeigen | Berechtigung zum Anzeigen der Details von Firewallprotokollen, die aus VMware SD-WAN Edges stammen |
| Konfigurieren (Configure) > Profile (Profiles) | Firewall | Statusbehaftete Firewall anzeigen | Berechtigung zum Anzeigen erfasster Flow-Statistiken |
| Konfigurieren (Configure) > Profile (Profiles) | Registerkarte „Firewall“ > „Firewall konfigurieren (Configure Firewall)“ > Syslog-Weiterleitung (Syslog Forwarding) | Syslog-Weiterleitung anzeigen | Berechtigung zum Anzeigen von Protokollen, die an einen konfigurierten Syslog-Collector weitergeleitet werden |
| Operator-Portal (Operator Portal) > Gateway-Verwaltung (Gateway Management) | Gateways | Registerkarte „Gateway-Liste“ anzeigen | Berechtigung zum Anzeigen der Registerkarte „Gateway-Liste“ |
| Operator-Portal (Operator Portal) > Verwaltung (Administration) | Operator-Profile | Registerkarte „Operator-Profil“ anzeigen | Berechtigung zum Anzeigen und Konfigurieren von Einstellungen auf der Registerkarte „Operator-Profil (Operator Profile)“ |
| Überwachen > Edges > Edge auswählen | Top-Quellen | Benutzerbezogene Flow-Statistik anzeigen | Berechtigung zum Anzeigen potenziell benutzerbezogener Flow-Quellattribute |
