La section suivante répertorie tous les privilèges disponibles dans le portail de l'opérateur.
Les colonnes du tableau indiquent les éléments suivants :
- Privilège d'autorisation (Allow Privilege) : les privilèges disposent-ils de l'accès d'autorisation ?
- Privilège de refus (Deny Privilege) : les privilèges disposent-ils de l'accès de refus ?
- Personnalisable (Customizable) : le privilège est-il disponible pour la personnalisation dans l'onglet Autorisations de service (Service Permissions) ?
| Fonctionnalité | Nom du privilège | Description | Privilèges d'autorisation (Allow Privilege) | Privilège de refus (Deny Privilege) | Personnalisable (Customizable) |
|---|---|---|---|---|---|
| Gérer les clients (Manage Customers) | Créer un client (Create Customer) | Permet d'afficher et de gérer les clients d'entreprise en tant qu'opérateur ou partenaire | Oui | Non | Non |
| Lire le client (Read Customer) | |||||
| Mettre à jour le client (Update Customer) | Oui | Oui | |||
| Supprimer le client (Delete Customer) | Non | Non | |||
| Gérer le client (Manage Customer) | |||||
| Gérer les partenaires (Manage Partners) | Créer un partenaire (Create Partner) | Permet d'afficher et de gérer des partenaires | Oui | Non | Non |
| Lire un partenaire (Read Partner) | |||||
| Mettre à jour le partenaire (Update Partner) | |||||
| Supprimer le partenaire (Delete Partner) | |||||
| Gérer le partenaire (Manage Partner) | |||||
| Images logicielles (Software Images) | Créer un module logiciel (Create Software Package) | Autorise l'accès au chargement et à l'attribution d'images logicielles Edge et de cartes d'application | Oui | Oui | Oui |
| Lire le module logiciel (Read Software Package) | |||||
| Mettre à jour le module logiciel (Update Software Package) | |||||
| Supprimer le module logiciel (Delete Software Package) | |||||
| Gérer le module logiciel (Manage Software Package) | |||||
| Propriétés système (System Properties) | Créer une propriété système (Create System Property) | Autorise l'accès à l'affichage et à la gestion des propriétés système | Oui | Oui | Non |
| Lire la propriété système (Read System Property) | Oui | ||||
| Mettre à jour la propriété système (Update System Property) | Non | ||||
| Supprimer la propriété système (Delete System Property) | Non | ||||
| Gérer la propriété système (Manage System Property) | Oui | ||||
| Modifier les propriétés système restreintes (Edit Restricted System Properties) | Contrôle la capacité de l'utilisateur à modifier les propriétés système restreintes | Oui | Non | Non | |
| Événements d'opérateur (Operator Events) | Créer un événement d'opérateur (Create Operator Event) | Permet d'afficher les événements d'opérateur | Oui | Oui | Oui |
| Lire l'événement d'opérateur (Read Operator Event) | |||||
| Mettre à jour l'événement d'opérateur (Update Operator Event) | |||||
| Supprimer l'événement d'opérateur (Delete Operator Event) | |||||
| Gérer l'événement d'opérateur (Manage Operator Event) | |||||
| Profils d'opérateur (Operator Profiles) | Créer un profil d'opérateur (Create Operator Profile) | Permet d'afficher et de gérer les profils d'opérateur | Oui | Oui | Oui |
| Lire le profil d'opérateur (Read Operator Profile) | |||||
| Mettre à jour le profil d'opérateur (Update Operator Profile) | |||||
| Supprimer le profil d'opérateur (Delete Operator Profile) | |||||
| Gérer le profil d'opérateur (Manage Operator Profile) | |||||
| Afficher l'onglet Profil d'opérateur (View Tab Operator Profile) | Contrôle la capacité de l'utilisateur à afficher et à configurer dans le menu Profil d'opérateur (Operator profile) | Non | Oui | Oui | |
| Utilisateurs opérateurs (Operator Users) | Créer un utilisateur opérateur (Create Operator User) | Permet d'afficher et de gérer les utilisateurs administratifs opérateurs | Oui | Oui | Non |
| Lire l'utilisateur opérateur (Read Operator User) | Oui | ||||
| Mettre à jour l'utilisateur opérateur (Update Operator User) | Non | ||||
| Supprimer l'utilisateur opérateur (Delete Operator User) | Non | ||||
| Gérer l'utilisateur opérateur (Manage Operator User) | Oui | ||||
| Utilisateurs opérateurs (Operator Users) > Jetons d'API (API Tokens) | Créer un jeton d'opérateur (Create Operator Token) | Permet d'afficher et de gérer les jetons d'authentification de l'opérateur | Oui | Non | Non |
| Lire le jeton d'opérateur (Read Operator Token) | |||||
| Mettre à jour le jeton d'opérateur (Update Operator Token) | |||||
| Supprimer le jeton d'opérateur (Delete Operator Token) | |||||
| Gérer le jeton d'opérateur (Manage Operator Token) | |||||
| Pools de passerelles (Gateway Pools) - Passerelles (Gateways) - Bundles de diagnostics de la passerelle (Gateway Diagnostic bundles) | Créer une passerelle (Create Gateway) | Permet d'afficher et de gérer des pools de passerelles et des passerelles en tant qu'opérateur ou partenaire | Oui | Oui | Oui |
| Lire la passerelle (Read Gateway) | |||||
| Mettre à jour la passerelle (Update Gateway) | |||||
| Supprimer la passerelle (Delete Gateway) | |||||
| Gérer la passerelle (Manage Gateway) | |||||
| Afficher l'onglet Liste de passerelles (View Tab Gateway List) | Contrôle la capacité de l'utilisateur à afficher la liste de passerelles | Non | Oui | Oui | |
| Passerelles (Gateways) > Nouvelle passerelle (New Gateway) | Créer une PKI d'opérateur (Create Operator PKI) | Permet d'afficher et de gérer la configuration PKI au niveau de l'opérateur, y compris les certificats de passerelle et l'autorité de certification | Oui | Oui | Non |
| Passerelle (Gateway) > Mode d'authentification de la passerelle (Gateway Authentication Mode) | Lire la PKI d'opérateur (Read Operator PKI) | Oui | |||
| Mettre à jour la PKI d'opérateur (Update Operator PKI) | Non | ||||
| Gérer la PKI d'opérateur (Manage Operator PKI) | Oui | ||||
| Bundles de diagnostics de la passerelle (Gateway Diagnostic bundles) > Télécharger des bundles de diagnostics (Download Diagnostic Bundles) | Télécharger les diagnostics de la passerelle (Download Gateway Diagnostics) | Permet de télécharger les diagnostics de la passerelle | Non | Oui | Oui |
| Cartes d'applications | Créer un module logiciel (Create Software Package) | Autorise l'accès au chargement et à l'attribution d'images logicielles Edge et de cartes d'application | Oui | Oui | Oui |
| Lire le module logiciel (Read Software Package) | |||||
| Mettre à jour le module logiciel (Update Software Package) | |||||
| Supprimer le module logiciel (Delete Software Package) | |||||
| Gérer le module logiciel (Manage Software Package) | |||||
| Autorisations de service (Service Permissions) | Créer un module d'autorisations de service | Accorde l'accès à la gestion des modules d'autorisations de service | Oui | Non | Non |
| Lire le module d'autorisations de service (Read Service Permissions Package) | |||||
| Mettre à jour le module d'autorisations de service (Update Service Permissions Package) | |||||
| Supprimer le module d'autorisations de service | |||||
| Gérer le module d'autorisations de service | |||||
| Gestion des licences Edge (Edge Licensing) | Créer une licence (Create License) | Permet d'afficher et de gérer les licences Edge | Oui | Non | Non |
| Lire la licence (Read License) | Oui | Oui | |||
| Mettre à jour la licence (Update License) | |||||
| Supprimer la licence (Update License) | Non | Non | |||
| Gérer la licence (Manage License) | |||||
| Résumé de CA (CA Summary) > Certificats de passerelle (Gateway Certificates) > Révoquer le certificat (Revoke Certificate) | Lire la PKI d'opérateur (Read Operator PKI) | Permet d'afficher et de gérer la configuration PKI au niveau de l'opérateur, y compris les certificats de passerelle et l'autorité de certification | Oui | Oui | Oui |
| Supprimer la PKI de l'opérateur (Delete Operator PKI) | Non | ||||
| Gérer la PKI d'opérateur (Manage Operator PKI) | Oui | ||||
| Lire la PKI du client (Read Customer PKI) | Permet d'afficher et de gérer les paramètres PKI d'entreprise | Oui | Non | Non | |
| Supprimer la PKI du client (Delete Customer PKI) | |||||
| Gérer la PKI du client (Manage Customer PKI) | |||||
| Authentification d'Orchestrator (Orchestrator Authentication) > Authentification de l'opérateur (Operator Authentication) | Créer une authentification de l'opérateur (Create Operator Authentication) | Permet d'afficher et de gérer le mode d'authentification de l'opérateur, tel que SSO, RADIUS ou Natif (Native) | Oui | Oui | Oui |
| Lire l'authentification de l'opérateur (Read Operator Authentication) | |||||
| Mettre à jour l'authentification de l'opérateur (Update Operator Authentication) | |||||
| Supprimer l'authentification de l'opérateur (Delete Operator Authentication) | |||||
| Gérer l'authentification de l'opérateur (Manage Operator Authentication) | |||||
| Authentification d'Orchestrator (Orchestrator Authentication) > Authentification de l'entreprise (Enterprise Authentication) | Créer une authentification client (Create Customer Authentication) | Permet d'afficher et de gérer le mode d'authentification client, tel que RADIUS ou Natif (Native) | Oui | Oui | Oui |
| Lire l'authentification client (Read Customer Authentication) | |||||
| Mettre à jour l'authentification client (Update Customer Authentication) | |||||
| Supprimer l'authentification client (Delete Customer Authentication) | |||||
| Gérer l'authentification client (Manage Customer Authentication) | |||||
| Réplication (Replication) | Créer une réplication (Create Replication) | Autorise l'accès à l'affichage et à la configuration de la récupération d'urgence d'Orchestrator | Oui | Oui | Non |
| Lire la réplication (Read Replication) | Oui | ||||
| Mettre à jour la réplication (Update Replication) | Non | ||||
| Supprimer la réplication (Delete Replication) | |||||
| Gérer la réplication (Manage Replication) | Oui | ||||
| Diagnostics d'Orchestrator (Orchestrator Diagnostics) > Bundles de diagnostics (Diagnostic Bundles) | Créer des diagnostics d'Orchestrator (Create Orchestrator Diagnostics) | Accorde l'accès à la demande et à l'affichage des bundles de diagnostics d'Orchestrator | Oui | Oui | Oui |
| Diagnostics d'Orchestrator (Orchestrator Diagnostics) > Statistiques de base de données (Database Statistics) | Lire les diagnostics d'Orchestrator (Read Orchestrator Diagnostics) | ||||
| Mettre à jour les diagnostics d'Orchestrator (Update Orchestrator Diagnostics) | |||||
| Supprimer les diagnostics d'Orchestrator (Delete Orchestrator Diagnostics) | |||||
| Gérer les diagnostics d'Orchestrator (Manage Orchestrator Diagnostics) | |||||
| Mise à niveau d'Orchestrator pour Autonome (Orchestrator Upgrade for Standalone) | Créer un module logiciel (Create Software Package) | Autorise l'accès au chargement et à l'attribution d'images logicielles Edge et de cartes d'application | Oui | Oui | Oui |
| Lire le module logiciel (Read Software Package) | |||||
| Mettre à jour le module logiciel (Update Software Package) | |||||
| Supprimer le module logiciel (Delete Software Package) | |||||
| Gérer le module logiciel (Manage Software Package) | |||||
| Mise à niveau d'Orchestrator pour la configuration DR (Orchestrator Upgrade for DR Setup) | Créer une réplication (Create Replication) | Autorise l'accès à l'affichage et à la configuration de la récupération d'urgence d'Orchestrator | Oui | Oui | Non |
| Lire la réplication (Read Replication) | Oui | ||||
| Mettre à jour la réplication (Update Replication) | Non | ||||
| Supprimer la réplication (Delete Replication) | |||||
| Gérer la réplication (Manage Replication) | Oui | ||||
| Contrats d'utilisateur (User Agreements) | Créer un contrat d'utilisateur (Create User Agreement) | Autorise l'accès à la configuration du contrat d'utilisateur client | Oui | Non | Non |
| Lire le contrat d'utilisateur (Read User Agreement) | |||||
| Mettre à jour le contrat d'utilisateur (Update User Agreement) | |||||
| Supprimer le contrat d'utilisateur (Delete User Agreement) | |||||
| Gérer le contrat d'utilisateur (Manage User Agreement) | |||||
| Les propriétaires d'Orchestrator gèrent l'inventaire des dispositifs Edge pour les instances d'Orchestrator | Créer un inventaire des dispositifs Edge (Create Edge Inventory) | Permet d'afficher et de gérer l'inventaire des dispositifs Edge si nécessaire pour la configuration de la redirection | Oui | Non | Non |
| Lire l'inventaire des dispositifs Edge (Read Edge Inventory) | |||||
| Mettre à jour l'inventaire des dispositifs Edge (Update Edge Inventory) | |||||
| Supprimer l'inventaire des dispositifs Edge (Delete Edge Inventory) | |||||
| Gérer l'inventaire des dispositifs Edge (Manage Edge Inventory) |
Lorsque le privilège d'utilisateur correspondant est refusé, la fenêtre Orchestrator affiche l'erreur 404 ressource introuvable.
Le tableau ci-dessous fournit une liste des privilèges de fonctionnalité personnalisables :
| Chemin de navigation dans le portail d'entreprise | Nom de l'onglet | Nom du privilège | Description |
|---|---|---|---|
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Présentation | Attribuer un profil Edge (Assign Edge Profile) | Permet d'attribuer un profil à des dispositifs Edge |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Pare-feu (Firewall) | Configurer la journalisation du pare-feu Edge (Configure Edge Firewall Logging) | Permet de configurer la journalisation du pare-feu au niveau du dispositif Edge |
| Configurer (Configure) > Profils (Profiles) > Sélectionner un profil (Select Profile) | Pare-feu (Firewall) | Configurer la journalisation du pare-feu de profil | Permet de configurer la journalisation de pare-feu au niveau du profil |
| Diagnostics > Actions à distance (Remote Actions) | Sélectionner le dispositif Edge (Select Edge) > Désactiver (Deactivate) | Désactiver le dispositif Edge (Deactivate Edge) | Permet de réinitialiser la configuration du dispositif à l'état d'usine par défaut. |
| Paramètres globaux (Global Settings) > Paramètres d'entreprise (Enterprise Settings) > Paramètres de confidentialité des informations (Information Privacy Settings) > SD-WAN PCI | Appliquer la conformité PCI | Refuser les opérations PCI | Refuse l'accès aux données sensibles du client, y compris les PCAP, etc. sur les dispositifs Edge et les passerelles, pour tous les utilisateurs, y compris le support VMware |
| Diagnostics > Bundles de diagnostics (Diagnostic Bundles) | Sélectionner le dispositif Edge (Select Edge) > Télécharger le bundle (Download Bundle) | Télécharger les diagnostics du dispositif Edge (Download Edge Diagnostics) | Permet de télécharger les diagnostics du dispositif Edge |
| Gestion des passerelles (Gateway Management) > Bundles de diagnostics (Diagnostic Bundles) | Sélectionner la passerelle (Select Gateway) > Télécharger le bundle (Download Bundle) | Télécharger les diagnostics de la passerelle (Download Gateway Diagnostics) | Permet de télécharger les diagnostics de la passerelle |
| Configurer (Configure) > Profils (Profiles) | Dupliquer (Duplicate) | Dupliquer un profil client (Duplicate Customer Profile) | Permet de modifier les profils au niveau du client en double |
| Configurer (Configure) > Segments/Configurer (Configure) > Profils (Profiles)/Configurer (Configure) > Dispositifs Edge (Edges) | Menu déroulant Segments | Modifier les segments de l'onglet | Permet de modifier l'onglet Segments |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Périphérique (Device) | Activer le cluster haute disponibilité (Enable HA Cluster) | Permet de configurer le clustering haute disponibilité |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Périphérique (Device) | Activer HA pour la paire actif/passif HA (Enable HA Active/Standby Pair) | Permet de configurer HA actif/passif |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Périphérique (Device) | Activer la paire haute disponibilité de VRRP (Enable HA VRRP Pair) | Permet de configurer la haute disponibilité de VRRP |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Effacer le cache ARP | Effacer le cache ARP à distance | Permet d'effacer le cache ARP pour une interface donnée |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) > Passerelle (Gateway) | Routage du trafic cloud (Cloud Traffic Routing) (menu déroulant) | Routage du trafic cloud distant (Remote Cloud Traffic Routing) | Permet d'acheminer le trafic cloud à distance |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Redémarrage du service DNS/DHCP | Redémarrage DNS/DHCP à distance | Permet de redémarrer le service DNS/DHCP. |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Vider les flux | Vider les flux à distance | Permet de vider la table de flux, ce qui entraîne le reclassement du trafic utilisateur |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Vider la NAT | Vider la NAT à distance | Permet de vider la table NAT |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) > Basculement de SIM LTE (LTE SIM Switchover) | Emplacement SIM du commutateur LTE
Note : Cela concerne uniquement les appareils 610-LTE.
|
Emplacement SIM du commutateur LTE à distance | Permet d'activer la fonctionnalité Basculement de SIM (SIM Switchover). Une fois le test réussi, vous pouvez vérifier l'état dans l'onglet Surveiller (Monitor) > Dispositifs Edge (Edges) > Présentation (Overview) |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Chemins de liste | Chemins de liste à distance | Permet d'afficher la liste des chemins actifs entre les liens WAN locaux et chaque peer |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Répertorier les SA enfants IKE actuelles | Répertorier à distance les SA enfants IKE actuelles | Permet d'utiliser des filtres pour afficher les SA enfants exactes que vous souhaitez voir |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Répertorier les SA IKE actuelles | Répertorier à distance les SA IKE actuelles | Permet d'utiliser des filtres pour afficher les SA exactes que vous souhaitez voir |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | MIB pour un dispositif Edge | MIB distantes pour un dispositif Edge | Permet de vider les MIB Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Vidage de la table NAT | Vidage de la table NAT à distance | Permet d'afficher le contenu de la table NAT |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Sélectionner un dispositif Edge (Select Edge) > Rééquilibrer le cluster de Hubs (Rebalance Hub Cluster) | Rééquilibrer le cluster hub à distance | Permet de redistribuer des spokes dans le cluster de Hubs ou de redistribuer des spokes à l'exclusion de ce Hub |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Sélectionner le dispositif Edge (Select Edge) (avec module SFP) > Réinitialiser la configuration du microprogramme SFP (Reset SFP Firmware Configuration) | Réinitialiser à distance la configuration du microprogramme SFP | Permet de réinitialiser la configuration du microprogramme SFP |
| Diagnostics > Actions à distance (Remote Actions) | Réinitialiser le modem USB (Reset USB Modem) | Réinitialisation à distance du modem USB (Remote Reset USB Modem) | Permet d'exécuter l'action à distance de réinitialisation du modem USB du dispositif Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Analyse des points d'accès Wi-Fi | Analyse à distance des points d'accès Wi-Fi | Permet d'analyser la fonctionnalité Wi-Fi du dispositif SD-WAN Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Informations système | Informations système à distance | Permet d'afficher des informations système telles que la charge du système, les statistiques de stabilité WAN récentes et les services de surveillance |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Test VPN (VPN Test) | Test VPN distant (Remote VPN Test) | Permet d'exécuter l'action à distance du test VPN du dispositif Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Test de bande passante du lien WAN | Test de bande passante des liens WAN à distance | Permet de retester la bande passante d'un lien WAN |
| Diagnostics > Actions à distance (Remote Actions) | Sélectionner le dispositif Edge (Select Edge) > Arrêter (Shutdown) | Arrêter le dispositif Edge (Shutdown Edge) | Permet d'exécuter l'action à distance d'arrêt du dispositif Edge |
| Paramètres de service (Service Settings) > Alertes et notifications (Alerts & Notifications) | Notifications > E-mail/SMS (Email/SMS) | Mettre à jour l'alerte SMS du client (Update Customer SMS Alert) | Permet de configurer des alertes SMS au niveau du client |
| Surveiller (Monitor) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Sources principales (Top Sources) | Afficher les sources du dispositif Edge (View Edge Sources) | Permet d'afficher l'onglet Surveiller les sources du dispositif Edge (Monitor Edge Sources) |
| Surveiller (Monitor) > Pare-feu (Firewall) | Journalisation de pare-feu (Firewall Logging) | Afficher les journaux de pare-feu (View Firewall Logs) | Permet d'afficher les journaux de pare-feu collectés |
| Surveiller (Monitor) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Sources principales (Top Sources) | Afficher les statistiques de flux (View Flow Stats) | Permet d'afficher les statistiques de flux collectées |
| Surveiller (Monitor) > Journaux de pare-feu (Firewall Logs) | Journaux de pare-feu | Afficher la journalisation du pare-feu de profil | Permet d'afficher les détails des journaux de pare-feu provenant de dispositifs VMware SD-WAN Edge |
| Configurer (Configure) > Profils (Profiles) | Pare-feu (Firewall) | Afficher le pare-feu avec état | Permet d'afficher les statistiques de flux collectées |
| Configurer (Configure) > Profils (Profiles) | Onglet Pare-feu (Firewall) > Configurer le pare-feu (Configure Firewall) > Transfert Syslog (Syslog Forwarding) | Afficher le transfert Syslog (View Syslog Forwarding) | Permet d'afficher les journaux qui sont transférés vers un collecteur Syslog configuré |
| Portail de l'opérateur (Operator portal) > Gestion des passerelles (Gateway Management) | Passerelles (Gateways) | Afficher l'onglet Liste de passerelles (View Tab Gateway List) | Permet d'afficher l'onglet Liste de passerelles (Gateway list) |
| Portail de l'opérateur (Operator portal) > Administration | Profils d'opérateur (Operator Profiles) | Afficher l'onglet Profil d'opérateur (View Tab Operator Profile) | Permet d'afficher et de configurer les paramètres dans l'onglet du menu Profil d'opérateur (Operator Profile) |
| Surveiller (Monitor) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Sources principales (Top Sources) | Afficher les statistiques de flux identifiables par l'utilisateur (View User Identifiable Flow Stats) | Permet d'afficher des attributs de source de flux potentiellement identifiables par l'utilisateur |
