En esta sección se enumeran todos los privilegios disponibles en el portal del operador.
Las columnas de la tabla indican lo siguiente:
- Permitir privilegio (Allow Privilege): ¿los privilegios tienen acceso para permitir?
- Privilegio de denegación (Deny Privilege): ¿los privilegios tienen acceso para denegar?
- Personalizable (Customizable): ¿el privilegio está disponible para la personalización en la pestaña Permisos de servicio (Service Permissions)?
| Función | Nombre del privilegio | Descripción | Privilegio de permiso | Privilegio de denegación | Personalizable |
|---|---|---|---|---|---|
| Administrar clientes (Manage Customers) | Crear cliente | Concede la capacidad de ver y administrar clientes empresariales como un operador o un socio | Sí | No | No |
| Leer cliente | |||||
| Actualizar cliente | Sí | Sí | |||
| Eliminar cliente | No | No | |||
| Administrar cliente | |||||
| Administrar socios (Manage Partners) | Crear socio | Concede la capacidad de ver y administrar socios | Sí | No | No |
| Leer socio | |||||
| Actualizar socio | |||||
| Eliminar socio | |||||
| Administrar socio | |||||
| Imágenes de software (Software Images) | Crear paquete de software | Concede acceso para cargar y asignar imágenes de software de Edge y mapas de aplicaciones | Sí | Sí | Sí |
| Leer paquete de software | |||||
| Actualizar paquete de software | |||||
| Eliminar paquete de software | |||||
| Administrar paquete de software | |||||
| Propiedades del sistema (System Properties) | Crear propiedad del sistema | Concede acceso para ver y administrar propiedades del sistema | Sí | Sí | No |
| Leer propiedad del sistema | Sí | ||||
| Actualizar propiedad del sistema | No | ||||
| Eliminar propiedad del sistema | No | ||||
| Administrar propiedad del sistema | Sí | ||||
| Editar propiedades de sistema restringidas | Controla la capacidad del usuario para editar propiedades restringidas del sistema | Sí | No | No | |
| Eventos de operador (Operator Events) | Crear evento de operador | Concede la capacidad de ver eventos de operador | Sí | Sí | Sí |
| Leer evento de operador | |||||
| Actualizar evento de operador | |||||
| Eliminar evento de operador | |||||
| Administrar el evento de operador | |||||
| Perfiles de operador (Operator Profiles) | Crear perfil de operador | Concede la capacidad de ver y administrar perfiles de operador | Sí | Sí | Sí |
| Leer perfil de operador | |||||
| Actualizar perfil de operador | |||||
| Eliminar perfil de operador | |||||
| Administrar perfil de operador | |||||
| Ver la pestaña de Perfil de operador | Controla la capacidad del usuario para ver y configurar en el menú del perfil de operador | No | Sí | Sí | |
| Usuarios operadores (Operator Users) | Crear usuario operador | Concede la capacidad de ver y administrar usuarios administrativos | Sí | Sí | No |
| Leer usuario operador | Sí | ||||
| Actualizar usuario operador | No | ||||
| Eliminar usuario operador | No | ||||
| Administrar usuario operador | Sí | ||||
| Usuarios operadores > Tokens de API (Operator Users > API Tokens) | Crear token de operador | Concede la capacidad de ver y administrar los tokens de autenticación del operador | Sí | No | No |
| Leer token de operador | |||||
| Actualizar token de operador | |||||
| Eliminar token de operador | |||||
| Administrar token de operador | |||||
| Grupos de puertas de enlace - Puertas de enlace - Paquetes de diagnóstico de puerta de enlace (Gateway Pools - Gateways - Gateway Diagnostic bundles) | Crear puerta de enlace | Concede la capacidad de ver y administrar grupos de puertas de enlace y puertas de enlace como un operador o un socio | Sí | Sí | Sí |
| Leer puerta de enlace | |||||
| Actualizar puerta de enlace | |||||
| Eliminar puerta de enlace | |||||
| Administrar puerta de enlace | |||||
| Ver la pestaña de Lista de puertas de enlace | Controla la capacidad del usuario para ver la lista de puertas de enlace | No | Sí | Sí | |
| Puertas de enlace > Nueva puerta de enlace (Gateways > New Gateway) | Crear PKI de operador | Concede la capacidad de ver y administrar la configuración de PKI de nivel de operador; incluye certificados de puerta de enlace y la entidad de certificación | Sí | Sí | No |
| Puerta de enlace > Modo de autenticación de puerta de enlace (Gateway > Gateway Authentication Mode) | Leer PKI de operador | Sí | |||
| Actualizar PKI de operador | No | ||||
| Administrar PKI de operador | Sí | ||||
| Paquetes de diagnósticos de puerta de enlace > Descargar paquetes de diagnósticos (Gateway Diagnostic bundles > Download Diagnostic Bundles) | Descargar diagnósticos de puerta de enlace | Concede la capacidad de descargar diagnósticos de puerta de enlace | No | Sí | Sí |
| Mapas de aplicaciones (Application Maps) | Crear paquete de software | Concede acceso para cargar y asignar imágenes de software de Edge y mapas de aplicaciones | Sí | Sí | Sí |
| Leer paquete de software | |||||
| Actualizar paquete de software | |||||
| Eliminar paquete de software | |||||
| Administrar paquete de software | |||||
| Permisos de servicio | Crear paquete de permisos de servicio | Concede acceso para administrar paquetes de permisos de servicio | Sí | No | No |
| Leer paquete de permisos de servicio | |||||
| Actualizar paquete de permisos de servicio | |||||
| Eliminar paquete de permisos de servicio | |||||
| Administrar paquete de permisos de servicio | |||||
| Licencias de Edge | Crear licencia | Concede la capacidad de ver y administrar licencias de Edge | Sí | No | No |
| Leer licencia | Sí | Sí | |||
| Actualizar licencia | |||||
| Eliminar licencia | No | No | |||
| Administrar licencia | |||||
| Resumen de CA > Certificados de puerta de enlace > Revocar certificado (CA Summary > Gateway Certificates > Revoke Certificate) | Leer PKI de operador | Concede la capacidad de ver y administrar la configuración de PKI de nivel de operador; incluye certificados de puerta de enlace y la entidad de certificación | Sí | Sí | Sí |
| Eliminar PKI de operador | No | ||||
| Administrar PKI de operador | Sí | ||||
| Leer PKI de cliente | Concede la capacidad de ver y administrar la configuración de PKI empresarial | Sí | No | No | |
| Eliminar PKI de cliente | |||||
| Administrar PKI de cliente | |||||
| Autenticación de Orchestrator > Autenticación del operador (Orchestrator Authentication > Operator Authentication) | Crear autenticación de operador | Concede la capacidad de ver y administrar el modo de autenticación del operador, por ejemplo, SSO, RADIUS o nativo | Sí | Sí | Sí |
| Leer autenticación del operador | |||||
| Actualizar autenticación del operador | |||||
| Eliminar autenticación del operador | |||||
| Administrar autenticación del operador | |||||
| Autenticación de Orchestrator > Autenticación empresarial (Orchestrator Authentication > Enterprise Authentication) | Crear autenticación de cliente | Concede la capacidad de ver y administrar el modo de autenticación del cliente, por ejemplo, RADIUS o nativo | Sí | Sí | Sí |
| Leer autenticación de cliente | |||||
| Actualizar autenticación de cliente | |||||
| Eliminar autenticación de cliente | |||||
| Administrar autenticación de cliente | |||||
| Replicación (Replication) | Crear replicación | Concede acceso para ver y configurar la recuperación ante desastres de Orchestrator | Sí | Sí | No |
| Leer replicación | Sí | ||||
| Actualizar replicación | No | ||||
| Eliminar replicación | |||||
| Administrar replicación | Sí | ||||
| Diagnósticos de Orchestrator > Paquetes de diagnósticos (Orchestrator Diagnostics > Diagnostic Bundles) | Crear diagnósticos de Orchestrator | Concede acceso para solicitar y ver paquetes de diagnósticos de Orchestrator | Sí | Sí | Sí |
| Diagnósticos de Orchestrator > Estadísticas de base de datos (Orchestrator Diagnostics > Database Statistics) | Leer diagnósticos de Orchestrator | ||||
| Actualizar diagnósticos de Orchestrator | |||||
| Eliminar diagnósticos de Orchestrator | |||||
| Administrar diagnósticos de Orchestrator | |||||
| Actualización de Orchestrator para versión independiente (Orchestrator Upgrade for Standalone) | Crear paquete de software | Concede acceso para cargar y asignar imágenes de software de Edge y mapas de aplicaciones | Sí | Sí | Sí |
| Leer paquete de software | |||||
| Actualizar paquete de software | |||||
| Eliminar paquete de software | |||||
| Administrar paquete de software | |||||
| Actualización de Orchestrator para configuración de recuperación ante desastres (Orchestrator Upgrade for DR Setup) | Crear replicación | Concede acceso para ver y configurar la recuperación ante desastres de Orchestrator | Sí | Sí | No |
| Leer replicación | Sí | ||||
| Actualizar replicación | No | ||||
| Eliminar replicación | |||||
| Administrar replicación | Sí | ||||
| Acuerdos de usuario (User Agreements) | Crear acuerdo de usuario | Concede acceso para configurar el contrato de usuario del cliente | Sí | No | No |
| Leer acuerdo de usuario | |||||
| Actualizar acuerdo de usuario | |||||
| Eliminar acuerdo de usuario | |||||
| Administrar acuerdo de usuario | |||||
| Propietarios de Orchestrator - Administrar inventario de Edge de Orchestrator (Orchestrator Owners - Manage Orchestrators Edge Inventory) | Crear inventario de Edge | Concede la capacidad de ver y administrar el inventario de Edge según sea necesario para la configuración de redireccionamiento | Sí | No | No |
| Leer inventario de Edge | |||||
| Actualizar inventario de Edge | |||||
| Eliminar inventario de Edge | |||||
| Administrar inventario de Edge |
Cuando se rechaza el privilegio de usuario correspondiente, la ventana de Orchestrator muestra el error 404 Recurso no encontrado (404 resource not found).
En la siguiente tabla se proporciona una lista de privilegios de funciones personalizables:
| Ruta de navegación en el portal para empresas | Nombre de la pestaña | Nombre del privilegio | Descripción |
|---|---|---|---|
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Descripción general | Asignar perfil de Edge | Concede la capacidad de asignar un perfil a instancias de Edge |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Firewall | Configurar el registro del firewall de Edge | Concede la capacidad de configurar el registro del firewall de nivel de Edge |
| Configurar > Perfiles > Seleccionar perfil (Configure > Profiles > Select Profile) | Firewall | Configurar registro de firewall de perfil | Concede la capacidad de configurar el registro de firewall de nivel de perfil |
| Diagnósticos > Acciones remotas (Diagnostics > Remote Actions) | Seleccionar instancia de Edge > Desactivar (Select Edge > Deactivate) | Desactivar instancia de Edge | Concede la capacidad de restablecer la configuración del dispositivo a su estado predeterminado de fábrica |
| Configuración global > Configuración empresarial > Configuración de privacidad de la información > PCI de SD-WAN (Global Settings > Enterprise Settings > Information Privacy Settings > SD-WAN PCI) | Aplicar cumplimiento de PCI | Denegar operaciones de PCI | Deniega el acceso a datos confidenciales del cliente (como los PCAP, etc.) en las puertas de enlace y las instancias de Edge de todos los usuarios, incluido el soporte de VMware |
| Diagnósticos > Paquetes de diagnósticos (Diagnostics > Diagnostic Bundles) | Seleccionar instancia de Edge > Descargar paquete (Select Edge > Download Bundle) | Descargar diagnósticos de Edge | Concede la capacidad de descargar diagnósticos de Edge |
| Administración de puertas de enlace > Paquetes de diagnósticos (Gateway Management > Diagnostic Bundles) | Seleccionar puerta de enlace > Descargar paquete (Select Gateway > Download Bundle) | Descargar diagnósticos de puerta de enlace | Concede la capacidad de descargar diagnósticos de puerta de enlace |
| Configurar > Perfiles (Configure > Profiles) | Duplicar | Duplicar perfil de cliente | Concede la capacidad de editar perfiles de nivel de cliente duplicados |
| Configurar > Segmentos (Configure > Segments) / Configurar > Perfiles (Configure > Profiles) / Configurar > Instancias de Edge (Configure > Edges) | Menú desplegable Segmentos (Segments) | Editar en la pestaña Segmentos | Concede la capacidad de editar en la pestaña Segmentos (Segments) |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Dispositivo | Habilitar clúster de HA | Concede la capacidad de configurar la agrupación en clústeres de HA |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Dispositivo | Habilitar par de HA activo/en espera (Enable HA Active/Standby Pair) | Concede la capacidad de configurar HA activo/en espera |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Dispositivo | Habilitar par de HA de VRRP | Concede la capacidad de configurar HA de VRRP |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Borrar memoria caché de ARP | Borrar la memoria caché de ARP remotamente | Concede la capacidad de borrar la memoria caché de ARP de una interfaz determinada |
| Diagnósticos > Diagnósticos remotos > Puerta de enlace (Diagnostics > Remote Diagnostics > Gateway) | Enrutamiento de tráfico de nube (Cloud Traffic Routing) (menú desplegable) | Enrutamiento de tráfico de nube remoto | Concede la capacidad de enrutar el tráfico de nube de forma remota |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Reinicio del servicio DNS/DHCP | Reinicio remoto de DNS/DHCP | Concede la capacidad de reiniciar el servicio DNS/DHCP |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Vaciar flujos | Vaciar flujos remotamente | Concede la capacidad de vaciar la tabla de flujos, lo que provocará que el tráfico de usuario se vuelva a clasificar |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Vaciar NAT | Vaciar NAT remotamente | Concede la capacidad de vaciar la tabla NAT |
| Diagnósticos > Diagnósticos remotos > Conmutador de SIM de LTE (Diagnostics > Remote Diagnostics > LTE SIM Switchover) | Ranura SIM de conmutador LTE
Nota: Esto solo compete a los dispositivos 610-LTE.
|
Ranura SIM de conmutador LTE remota | Concede la capacidad de activar la función de conmutación de SIM. Una vez que la prueba se haya realizado correctamente, puede comprobar el estado en Supervisar > Instancias de Edge > pestaña Información general (Monitor > Edges > Overview) |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Enumerar rutas | Enumerar rutas remotamente | Concede la capacidad de ver la lista de rutas activas entre los vínculos WAN locales y cada elemento del mismo nivel |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Enumerar las SA secundarias de IKE actuales | Enumerar remotamente las SA secundarias de IKE actuales | Concede la capacidad de utilizar filtros para ver las SA secundarias exactas que desea ver |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Enumerar las SA de IKE actuales | Enumerar SA de IKE actuales remotamente | Concede la capacidad de utilizar filtros para ver las SA exactas que desea ver |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | MIB para Edge | MIB para Edge remotamente | Concede la capacidad de volcar MIB de Edge |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Volcado de tabla NAT | Volcado remoto de tabla NAT | Concede la capacidad de ver el contenido de la tabla de NAT |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Seleccionar instancia de Edge > Reequilibrar clúster de hub (Select Edge > Rebalance Hub Cluster) | Reequilibrar remotamente el clúster de hub | Concede la capacidad de redistribuir radios en el clúster de hub o redistribuir radios sin incluir este hub |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Seleccionar instancia de Edge (con módulo de SFP) > Restablecer configuración de firmware SFP [Select Edge (with SFP module) > Reset SFP Firmware Configuration] | Restablecer remotamente la configuración de firmware SFP | Concede la capacidad de restablecer la configuración de firmware SFP |
| Diagnósticos > Acciones remotas (Diagnostics > Remote Actions) | Restablecer módem USB | Restablecer módem USB remotamente | Concede la capacidad de ejecutar la acción remota de restablecer un módem USB |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Explorar puntos de acceso Wi-Fi (Scan for WiFi Access Points) | Explorar puntos de acceso Wi-Fi remotamente | Concede la capacidad de explorar la funcionalidad Wi-Fi para la instancia de Edge de SD-WAN |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Información del sistema | Información del sistema remota | Concede la capacidad de ver información del sistema, como la carga del sistema, las estadísticas recientes de estabilidad de WAN y los servicios de supervisión |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Prueba de VPN | Prueba de VPN remota | Concede la capacidad de ejecutar la acción remota de prueba de VPN de Edge |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Prueba de ancho de banda de vínculo WAN | Prueba remota de ancho de banda de vínculo WAN | Concede la capacidad de volver a probar el ancho de banda de un vínculo WAN |
| Diagnósticos > Acciones remotas (Diagnostics > Remote Actions) | Seleccionar instancia de Edge > Apagar (Select Edge > Shutdown) | Apagar instancia de Edge | Concede la capacidad de ejecutar la acción remota de apagar una instancia de Edge |
| Configuración de servicio > Alertas y notificaciones (Service Settings > Alerts & Notifications) | Notificaciones > Correo electrónico/SMS (Notifications > Email/SMS) | Actualizar alerta SMS del cliente | Concede la capacidad de configurar alertas SMS a nivel de cliente |
| Supervisar > Instancias de Edge > Seleccionar Edge (Monitor > Edges > Select Edge) | Orígenes principales | Ver orígenes de Edge | Concede la capacidad de ver la pestaña Supervisar orígenes de Edge (Monitor Edge Sources) |
| Supervisar > Firewall (Monitor > Firewall) | Registro de firewall | Ver registros de firewall | Concede la capacidad de ver los registros de firewall recopilados |
| Supervisar > Instancias de Edge > Seleccionar Edge (Monitor > Edges > Select Edge) | Orígenes principales | Ver estadísticas de flujo | Concede la capacidad de ver las estadísticas de flujo recopiladas |
| Supervisar > Supervisar registros de firewall (Monitor > Firewall Logs) | Registros de firewall | Ver registro de firewall de perfil | Concede la capacidad de ver los detalles de los registros de firewall procedentes de instancias de Edge de VMware SD-WAN |
| Configurar > Perfiles (Configure > Profiles) | Firewall | Ver firewall con estado | Concede la capacidad de ver las estadísticas de flujo recopiladas |
| Configurar > Perfiles (Configure > Profiles) | Pestaña Firewall > Configurar firewall > Enrutamiento de Syslog (Firewall > Configure Firewall > Syslog Forwarding) | Ver el enrutamiento de Syslog | Concede la capacidad de ver los registros que se reenvían a un recopilador de Syslog configurado |
| Portal de operadores > Administración de puertas de enlace (Operator portal > Gateway Management) | Puertas de enlace | Ver la pestaña de Lista de puertas de enlace | Concede la capacidad de ver la pestaña de Lista de puertas de enlace (Gateway list) |
| Portal de operadores > Administración (Operator portal > Administration) | Perfiles de operador | Ver la pestaña de Perfil de operador | Concede la capacidad de ver y configurar ajustes en la pestaña de menú Perfil de operador |
| Supervisar > Instancias de Edge > Seleccionar Edge (Monitor > Edges > Select Edge) | Orígenes principales | Ver estadísticas de flujo identificables por el usuario | Concede la capacidad de ver los atributos de origen de flujo potencialmente identificables por el usuario |
