En esta sección se enumeran todos los privilegios de función disponibles en el portal de socios de SASE Orchestrator.
Las columnas de la tabla indican lo siguiente:
- Permitir privilegio (Allow Privilege): ¿los privilegios tienen acceso para permitir?
- Privilegio de denegación (Deny Privilege): ¿los privilegios tienen acceso para denegar?
- Personalizable (Customizable): ¿el privilegio está disponible para la personalización en la pestaña Permisos de servicio (Service Permissions)?
| Función | Nombre del privilegio | Descripción | Privilegio de permiso | Privilegio de denegación | Personalizable |
|---|---|---|---|---|---|
| Administrar clientes (Manage Customers) | Crear cliente | Concede la capacidad de ver y administrar clientes, desde el nivel de socio o de operador | Sí | No | No |
| Leer cliente | |||||
| Actualizar cliente | Sí | Sí | |||
| Eliminar cliente | No | No | |||
| Administrar cliente | |||||
| Eventos de socios (Partner Events) | Crear evento de socio | Concede acceso para ver los eventos de socios | Sí | No | No |
| Leer evento de socio | Sí | Sí | |||
| Actualizar evento de socio | No | No | |||
| Eliminar evento de socio | |||||
| Administrar evento de socio | |||||
| Administradores de socios (Partner Admins) | Crear usuario de socio | Concede acceso para ver y configurar los administradores de socio | Sí | No | No |
| Leer usuario de socio | Sí | Sí | |||
| Actualizar usuario de socio | No | No | |||
| Eliminar usuario de socio | |||||
| Administrar usuario de socio | |||||
| Administradores de socio > Tokens de API (Partner Admins > API Tokens) | Crear token de socio | Concede la capacidad de ver y administrar tokens de autenticación del operador | Sí | No | No |
| Leer token de socio | |||||
| Actualizar token de socio | |||||
| Eliminar token de socio | |||||
| Administrar token de socio | |||||
| Permisos de servicio | Crear paquete de permisos de servicio | Concede acceso para administrar paquetes de permisos de servicio | Sí | No | No |
| Leer paquete de permisos de servicio | |||||
| Actualizar paquete de permisos de servicio | |||||
| Eliminar paquete de permisos de servicio | |||||
| Administrar paquete de permisos de servicio | |||||
| Información general del socio (Partner Overview) | Actualizar socio | Concede acceso para ver y a socios | Sí | No | No |
| Información general del socio > Otras opciones (Partner Overview > Other Settings) | Leer acuerdo de usuario | Concede acceso para configurar la función de acuerdo de usuario del cliente | Sí | No | No |
| Actualizar acuerdo de usuario | |||||
| Configuración de socios (Partner Settings) | Leer delegación de socios | Concede la capacidad de ver y editar la delegación de privilegios de socio al operador | Sí | No | No |
| Configuración de socios > Información general > Ajustes de privacidad (Partner Settings > General Information > Privacy Settings) | Leer delegación de cliente | Concede la capacidad de ver y administrar la delegación de privilegios del cliente a los socios o al operador | Sí | Sí | Sí |
| Actualizar delegación de cliente | No | ||||
| Configuración de socios > Autenticación (Partner Settings > Authentication) | Crear autenticación de socio | Concede la capacidad de ver y editar el modo de autenticación de socios y la configuración asociada | Sí | No | No |
| Leer autenticación de socio | |||||
| Actualizar autenticación de socio | |||||
| Eliminar autenticación de socio | |||||
| Administrar autenticación de socio | |||||
| Configuración de socios > Autenticación > Tokens de API (Partner Settings > Authentication > API Tokens) | Crear token de socio | Concede la capacidad de ver y administrar tokens de autenticación del operador | Sí | No | No |
| Leer token de socio | |||||
| Actualizar token de socio | |||||
| Eliminar token de socio | |||||
| Administrar token de socio | |||||
| Licencias de Edge | Crear licencia | Concede la capacidad de ver y administrar licencias de Edge | Sí | No | No |
| Leer licencia | Sí | Sí | |||
| Actualizar licencia | |||||
| Eliminar licencia | No | No | |||
| Administrar licencia | |||||
| Grupos de puertas de enlace - Puertas de enlace - Paquetes de diagnóstico de puerta de enlace (Gateway Pools - Gateways - Gateway Diagnostic bundles) | Crear puerta de enlace | Concede la capacidad de ver y administrar puertas de enlace, desde el nivel de socio o de operador | Sí | Sí | Sí |
| Leer puerta de enlace | |||||
| Actualizar puerta de enlace | |||||
| Eliminar puerta de enlace | |||||
| Administrar puerta de enlace | |||||
| Ver la pestaña de Lista de puertas de enlace | Concede la capacidad de ver la pestaña de Lista de puertas de enlace (Gateway list) | No | Sí | Sí | |
| Paquetes de diagnósticos de puerta de enlace > Descargar paquetes de diagnósticos (Gateway Diagnostic Bundles > Download Diagnostic Bundles) | Descargar diagnósticos de puerta de enlace | Concede la capacidad de descargar diagnósticos de puerta de enlace | No | Sí | Sí |
| Función de acceso al soporte técnico de VeloCloud (VeloCloud Support Access Role) | Crear delegación de socio | Concede la capacidad de ver y editar la delegación de privilegios de socio al operador | Sí | No | No |
| Leer delegación de socios | |||||
| Actualizar delegación de socio | |||||
| Eliminar delegación de socio | |||||
| Administrar delegación de socio |
Cuando se rechaza el privilegio de usuario correspondiente, la ventana de Orchestrator muestra el error 404 Recurso no encontrado (404 resource not found).
En la siguiente tabla se proporciona una lista de privilegios de funciones personalizables:
| Ruta de navegación en el portal para empresas | Nombre de la pestaña | Nombre del privilegio | Descripción |
|---|---|---|---|
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Descripción general | Asignar perfil de Edge | Concede la capacidad de asignar un perfil a instancias de Edge |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Firewall | Configurar el registro del firewall de Edge | Concede la capacidad de configurar el registro del firewall de nivel de Edge |
| Configurar > Perfiles > Seleccionar perfil (Configure > Profiles > Select Profile) | Firewall | Configurar registro de firewall de perfil | Concede la capacidad de configurar el registro de firewall de nivel de perfil |
| Diagnósticos > Acciones remotas (Diagnostics > Remote Actions) | Seleccionar instancia de Edge > Desactivar (Select Edge > Deactivate) | Desactivar instancia de Edge | Concede la capacidad de restablecer la configuración del dispositivo a su estado predeterminado de fábrica |
| Configuración global > Configuración empresarial > Configuración de privacidad de la información > PCI de SD-WAN (Global Settings > Enterprise Settings > Information Privacy Settings > SD-WAN PCI) | Aplicar cumplimiento de PCI | Denegar operaciones de PCI | Deniega el acceso a datos confidenciales del cliente (como los PCAP, etc.) en las puertas de enlace y las instancias de Edge de todos los usuarios, incluido el soporte de VMware |
| Diagnósticos > Paquetes de diagnósticos (Diagnostics > Diagnostic Bundles) | Seleccionar instancia de Edge > Descargar paquete (Select Edge > Download Bundle) | Descargar diagnósticos de Edge | Concede la capacidad de descargar diagnósticos de Edge |
| Administración de puertas de enlace > Paquetes de diagnósticos (Gateway Management > Diagnostic Bundles) | Seleccionar puerta de enlace > Descargar paquete (Select Gateway > Download Bundle) | Descargar diagnósticos de puerta de enlace | Concede la capacidad de descargar diagnósticos de puerta de enlace |
| Configurar > Perfiles (Configure > Profiles) | Duplicar | Duplicar perfil de cliente | Concede la capacidad de editar perfiles de nivel de cliente duplicados |
| Configurar > Segmentos (Configure > Segments) / Configurar > Perfiles (Configure > Profiles) / Configurar > Instancias de Edge (Configure > Edges) | Menú desplegable Segmentos (Segments) | Editar en la pestaña Segmentos | Concede la capacidad de editar en la pestaña Segmentos (Segments) |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Dispositivo | Habilitar clúster de HA | Concede la capacidad de configurar la agrupación en clústeres de HA |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Dispositivo | Habilitar par de HA activo/en espera (Enable HA Active/Standby Pair) | Concede la capacidad de configurar HA activo/en espera |
| Configurar > Instancias de Edge > Seleccionar Edge (Configure > Edges > Select Edge) | Dispositivo | Habilitar par de HA de VRRP | Concede la capacidad de configurar HA de VRRP |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Borrar memoria caché de ARP | Borrar la memoria caché de ARP remotamente | Concede la capacidad de borrar la memoria caché de ARP de una interfaz determinada |
| Diagnósticos > Diagnósticos remotos > Puerta de enlace (Diagnostics > Remote Diagnostics > Gateway) | Enrutamiento de tráfico de nube (Cloud Traffic Routing) (menú desplegable) | Enrutamiento de tráfico de nube remoto | Concede la capacidad de enrutar el tráfico de nube de forma remota |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Reinicio del servicio DNS/DHCP | Reinicio remoto de DNS/DHCP | Concede la capacidad de reiniciar el servicio DNS/DHCP |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Vaciar flujos | Vaciar flujos remotamente | Concede la capacidad de vaciar la tabla de flujos, lo que provocará que el tráfico de usuario se vuelva a clasificar |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Vaciar NAT | Vaciar NAT remotamente | Concede la capacidad de vaciar la tabla NAT |
| Diagnósticos > Diagnósticos remotos > Conmutador de SIM de LTE (Diagnostics > Remote Diagnostics > LTE SIM Switchover) | Ranura SIM de conmutador LTE
Nota: Esto solo compete a los dispositivos 610-LTE.
|
Ranura SIM de conmutador LTE remota | Concede la capacidad de activar la función de conmutación de SIM. Una vez que la prueba se haya realizado correctamente, puede comprobar el estado en Supervisar > Instancias de Edge > pestaña Información general (Monitor > Edges > Overview) |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Enumerar rutas | Enumerar rutas remotamente | Concede la capacidad de ver la lista de rutas activas entre los vínculos WAN locales y cada elemento del mismo nivel |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Enumerar las SA secundarias de IKE actuales | Enumerar remotamente las SA secundarias de IKE actuales | Concede la capacidad de utilizar filtros para ver las SA secundarias exactas que desea ver |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Enumerar las SA de IKE actuales | Enumerar SA de IKE actuales remotamente | Concede la capacidad de utilizar filtros para ver las SA exactas que desea ver |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | MIB para Edge | MIB para Edge remotamente | Concede la capacidad de volcar MIB de Edge |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Volcado de tabla NAT | Volcado remoto de tabla NAT | Concede la capacidad de ver el contenido de la tabla de NAT |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Seleccionar instancia de Edge > Reequilibrar clúster de hub (Select Edge > Rebalance Hub Cluster) | Reequilibrar remotamente el clúster de hub | Concede la capacidad de redistribuir radios en el clúster de hub o redistribuir radios sin incluir este hub |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Seleccionar instancia de Edge (con módulo de SFP) > Restablecer configuración de firmware SFP [Select Edge (with SFP module) > Reset SFP Firmware Configuration] | Restablecer remotamente la configuración de firmware SFP | Concede la capacidad de restablecer la configuración de firmware SFP |
| Diagnósticos > Acciones remotas (Diagnostics > Remote Actions) | Restablecer módem USB | Restablecer módem USB remotamente | Concede la capacidad de ejecutar la acción remota de restablecer un módem USB |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Explorar puntos de acceso Wi-Fi (Scan for WiFi Access Points) | Explorar puntos de acceso Wi-Fi remotamente | Concede la capacidad de explorar la funcionalidad Wi-Fi para la instancia de Edge de SD-WAN |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Información del sistema | Información del sistema remota | Concede la capacidad de ver información del sistema, como la carga del sistema, las estadísticas recientes de estabilidad de WAN y los servicios de supervisión |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Prueba de VPN | Prueba de VPN remota | Concede la capacidad de ejecutar la acción remota de prueba de VPN de Edge |
| Diagnósticos > Diagnósticos remotos (Diagnostics > Remote Diagnostics) | Prueba de ancho de banda de vínculo WAN | Prueba remota de ancho de banda de vínculo WAN | Concede la capacidad de volver a probar el ancho de banda de un vínculo WAN |
| Diagnósticos > Acciones remotas (Diagnostics > Remote Actions) | Seleccionar instancia de Edge > Apagar (Select Edge > Shutdown) | Apagar instancia de Edge | Concede la capacidad de ejecutar la acción remota de apagar una instancia de Edge |
| Configuración de servicio > Alertas y notificaciones (Service Settings > Alerts & Notifications) | Notificaciones > Correo electrónico/SMS (Notifications > Email/SMS) | Actualizar alerta SMS del cliente | Concede la capacidad de configurar alertas SMS a nivel de cliente |
| Supervisar > Instancias de Edge > Seleccionar Edge (Monitor > Edges > Select Edge) | Orígenes principales | Ver orígenes de Edge | Concede la capacidad de ver la pestaña Supervisar orígenes de Edge (Monitor Edge Sources) |
| Supervisar > Firewall (Monitor > Firewall) | Registro de firewall | Ver registros de firewall | Concede la capacidad de ver los registros de firewall recopilados |
| Supervisar > Instancias de Edge > Seleccionar Edge (Monitor > Edges > Select Edge) | Orígenes principales | Ver estadísticas de flujo | Concede la capacidad de ver las estadísticas de flujo recopiladas |
| Supervisar > Supervisar registros de firewall (Monitor > Firewall Logs) | Registros de firewall | Ver registro de firewall de perfil | Concede la capacidad de ver los detalles de los registros de firewall procedentes de instancias de Edge de VMware SD-WAN |
| Configurar > Perfiles (Configure > Profiles) | Firewall | Ver firewall con estado | Concede la capacidad de ver las estadísticas de flujo recopiladas |
| Configurar > Perfiles (Configure > Profiles) | Pestaña Firewall > Configurar firewall > Enrutamiento de Syslog (Firewall > Configure Firewall > Syslog Forwarding) | Ver el enrutamiento de Syslog | Concede la capacidad de ver los registros que se reenvían a un recopilador de Syslog configurado |
| Portal de operadores > Administración de puertas de enlace (Operator portal > Gateway Management) | Puertas de enlace | Ver la pestaña de Lista de puertas de enlace | Concede la capacidad de ver la pestaña de Lista de puertas de enlace (Gateway list) |
| Portal de operadores > Administración (Operator portal > Administration) | Perfiles de operador (Operator Profiles) | Ver la pestaña de Perfil de operador | Concede la capacidad de ver y configurar ajustes en la pestaña de menú Perfil de operador |
| Supervisar > Instancias de Edge > Seleccionar Edge (Monitor > Edges > Select Edge) | Orígenes principales | Ver estadísticas de flujo identificables por el usuario | Concede la capacidad de ver los atributos de origen de flujo potencialmente identificables por el usuario |
