La section suivante répertorie tous les privilèges de rôle disponibles dans le portail partenaire de SASE Orchestrator.
Les colonnes du tableau indiquent les éléments suivants :
- Privilège d'autorisation (Allow Privilege) : les privilèges disposent-ils de l'accès d'autorisation ?
- Privilège de refus (Deny Privilege) : les privilèges disposent-ils de l'accès de refus ?
- Personnalisable (Customizable) : le privilège est-il disponible pour la personnalisation dans l'onglet Autorisations de service (Service Permissions) ?
| Fonctionnalité | Nom du privilège | Description | Privilèges d'autorisation (Allow Privilege) | Privilège de refus (Deny Privilege) | Personnalisable (Customizable) |
|---|---|---|---|---|---|
| Gérer les clients (Manage Customers) | Créer un client (Create Customer) | Permet d'afficher et de gérer les clients, au niveau du partenaire ou de l'opérateur | Oui | Non | Non |
| Lire le client (Read Customer) | |||||
| Mettre à jour le client (Update Customer) | Oui | Oui | |||
| Supprimer le client (Delete Customer) | Non | Non | |||
| Gérer le client (Manage Customer) | |||||
| Événements de partenaire (Partner Events) | Créer un événement de partenaire (Create Partner Event) | Autorise l'accès à l'affichage des événements de partenaire | Oui | Non | Non |
| Lire l'événement de partenaire (Read Partner Event) | Oui | Oui | |||
| Mettre à jour l'événement de partenaire (Update Partner Event) | Non | Non | |||
| Supprimer l'événement de partenaire (Delete Partner Event) | |||||
| Gérer l'événement de partenaire (Manage Partner Event) | |||||
| Administrateurs partenaires (Partner Admins) | Créer un utilisateur partenaire (Create Partner User) | Autorise l'accès à l'affichage et à la configuration des administrateurs partenaires | Oui | Non | Non |
| Lire l'utilisateur partenaire (Read Partner User) | Oui | Oui | |||
| Mettre à jour l'utilisateur partenaire (Update Partner User) | Non | Non | |||
| Supprimer l'utilisateur partenaire (Delete Partner User) | |||||
| Gérer l'utilisateur partenaire (Manage Partner User) | |||||
| Administrateurs partenaires (Partner Admins) > Jetons d'API (API Tokens) | Créer un jeton de partenaire (Create Partner Token) | Permet d'afficher et de gérer les jetons d'authentification de l'opérateur | Oui | Non | Non |
| Lire le jeton de partenaire (Read Partner Token) | |||||
| Mettre à jour le jeton de partenaire (Update Partner Token) | |||||
| Supprimer le jeton de partenaire (Delete Partner Token) | |||||
| Gérer le jeton de partenaire (Manage Partner Token) | |||||
| Autorisations de service (Service Permissions) | Créer un module d'autorisations de service | Accorde l'accès à la gestion des modules d'autorisations de service | Oui | Non | Non |
| Lire le module d'autorisations de service (Read Service Permissions Package) | |||||
| Mettre à jour le module d'autorisations de service (Update Service Permissions Package) | |||||
| Supprimer le module d'autorisations de service (Delete Service Permissions Package) | |||||
| Gérer le module d'autorisations de service | |||||
| Présentation du partenaire (Partner Overview) | Mettre à jour le partenaire (Update Partner) | Autorise l'accès à l'affichage et aux partenaires | Oui | Non | Non |
| Présentation du partenaire (Partner Overview) > Autres paramètres (Other Settings) | Lire le contrat d'utilisateur (Read User Agreement) | Autorise l'accès à la configuration de la fonctionnalité de contrat d'utilisateur client | Oui | Non | Non |
| Mettre à jour le contrat d'utilisateur (Update User Agreement) | |||||
| Paramètres du partenaire (Partner Settings) | Lire la délégation de partenaire (Read Partner Delegation) | Permet d'afficher et de modifier la délégation de privilèges du partenaire à l'opérateur | Oui | Non | Non |
| Paramètres du partenaire (Partner Settings) > Informations générales (General Information) > Paramètres de confidentialité (Privacy Settings) | Lire la délégation du client (Read Customer Delegation) | Permet d'afficher et de gérer la délégation de privilèges du client aux partenaires ou à l'opérateur | Oui | Oui | Oui |
| Mettre à jour la délégation du client (Update Customer Delegation) | Non | ||||
| Paramètres du partenaire (Partner Settings) > Authentification (Authentication) | Créer une authentification partenaire (Create Partner Authentication) | Permet d'afficher et de modifier le mode d'authentification partenaire et la configuration associée | Oui | Non | Non |
| Lire l'authentification partenaire (Read Partner Authentication) | |||||
| Mettre à jour l'authentification partenaire (Update Partner Authentication) | |||||
| Supprimer l'authentification partenaire (Delete Partner Authentication) | |||||
| Gérer l'authentification partenaire (Manage Partner Authentication) | |||||
| Paramètres du partenaire (Partner Settings) > Authentification (Authentication) > Jetons d'API (API Tokens) | Créer un jeton de partenaire (Create Partner Token) | Permet d'afficher et de gérer les jetons d'authentification de l'opérateur | Oui | Non | Non |
| Lire le jeton de partenaire (Read Partner Token) | |||||
| Mettre à jour le jeton de partenaire (Update Partner Token) | |||||
| Supprimer le jeton de partenaire (Delete Partner Token) | |||||
| Gérer le jeton de partenaire (Manage Partner Token) | |||||
| Gestion des licences Edge (Edge Licensing) | Créer une licence (Create License) | Permet d'afficher et de gérer les licences Edge | Oui | Non | Non |
| Lire la licence (Read License) | Oui | Oui | |||
| Mettre à jour la licence (Update License) | |||||
| Supprimer la licence (Update License) | Non | Non | |||
| Gérer la licence (Manage License) | |||||
| Pools de passerelles (Gateway Pools) - Passerelles (Gateways) - Bundles de diagnostics de la passerelle (Gateway Diagnostic bundles) | Créer une passerelle (Create Gateway) | Permet d'afficher et de gérer les passerelles, au niveau du partenaire ou de l'opérateur | Oui | Oui | Oui |
| Lire la passerelle (Read Gateway) | |||||
| Mettre à jour la passerelle (Update Gateway) | |||||
| Supprimer la passerelle (Delete Gateway) | |||||
| Gérer la passerelle (Manage Gateway) | |||||
| Afficher l'onglet Liste de passerelles (View Tab Gateway List) | Permet d'afficher l'onglet Liste de passerelles (Gateway list) | Non | Oui | Oui | |
| Bundles de diagnostics de la passerelle (Gateway Diagnostic bundles) > Télécharger des bundles de diagnostics (Download Diagnostic Bundles) | Télécharger les diagnostics de la passerelle (Download Gateway Diagnostics) | Permet de télécharger les diagnostics de la passerelle | Non | Oui | Oui |
| Rôle d'accès au support VeloCloud (VeloCloud Support Access Role) | Créer une délégation de partenaire (Create Partner Delegation) | Permet d'afficher et de modifier la délégation de privilèges du partenaire à l'opérateur | Oui | Non | Non |
| Lire la délégation de partenaire (Read Partner Delegation) | |||||
| Mettre à jour la délégation de partenaire (Update Partner Delegation) | |||||
| Supprimer la délégation de partenaire (Delete Partner Delegation) | |||||
| Gérer la délégation de partenaire (Manage Partner Delegation) |
Lorsque le privilège d'utilisateur correspondant est refusé, la fenêtre Orchestrator affiche l'erreur 404 ressource introuvable.
Le tableau ci-dessous fournit une liste des privilèges de fonctionnalité personnalisables :
| Chemin de navigation dans le portail d'entreprise | Nom de l'onglet | Nom du privilège | Description |
|---|---|---|---|
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Présentation | Attribuer un profil Edge (Assign Edge Profile) | Permet d'attribuer un profil à des dispositifs Edge |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Pare-feu (Firewall) | Configurer la journalisation du pare-feu Edge (Configure Edge Firewall Logging) | Permet de configurer la journalisation du pare-feu au niveau du dispositif Edge |
| Configurer (Configure) > Profils (Profiles) > Sélectionner un profil (Select Profile) | Pare-feu (Firewall) | Configurer la journalisation du pare-feu de profil | Permet de configurer la journalisation de pare-feu au niveau du profil |
| Diagnostics > Actions à distance (Remote Actions) | Sélectionner le dispositif Edge (Select Edge) > Désactiver (Deactivate) | Désactiver le dispositif Edge (Deactivate Edge) | Permet de réinitialiser la configuration du dispositif à l'état d'usine par défaut. |
| Paramètres globaux (Global Settings) > Paramètres d'entreprise (Enterprise Settings) > Paramètres de confidentialité des informations (Information Privacy Settings) > SD-WAN PCI | Appliquer la conformité PCI | Refuser les opérations PCI | Refuse l'accès aux données sensibles du client, y compris les PCAP, etc. sur les dispositifs Edge et les passerelles, pour tous les utilisateurs, y compris le support VMware |
| Diagnostics > Bundles de diagnostics (Diagnostic Bundles) | Sélectionner le dispositif Edge (Select Edge) > Télécharger le bundle (Download Bundle) | Télécharger les diagnostics du dispositif Edge (Download Edge Diagnostics) | Permet de télécharger les diagnostics du dispositif Edge |
| Gestion des passerelles (Gateway Management) > Bundles de diagnostics (Diagnostic Bundles) | Sélectionner la passerelle (Select Gateway) > Télécharger le bundle (Download Bundle) | Télécharger les diagnostics de la passerelle (Download Gateway Diagnostics) | Permet de télécharger les diagnostics de la passerelle |
| Configurer (Configure) > Profils (Profiles) | Dupliquer (Duplicate) | Dupliquer un profil client (Duplicate Customer Profile) | Permet de modifier les profils au niveau du client en double |
| Configurer (Configure) > Segments/Configurer (Configure) > Profils (Profiles)/Configurer (Configure) > Dispositifs Edge (Edges) | Menu déroulant Segments | Modifier les segments de l'onglet | Permet de modifier l'onglet Segments |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Périphérique (Device) | Activer le cluster haute disponibilité (Enable HA Cluster) | Permet de configurer le clustering haute disponibilité |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Périphérique (Device) | Activer HA pour la paire actif/passif HA (Enable HA Active/Standby Pair) | Permet de configurer HA actif/passif |
| Configurer (Configure) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Périphérique (Device) | Activer la paire haute disponibilité de VRRP (Enable HA VRRP Pair) | Permet de configurer la haute disponibilité de VRRP |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Effacer le cache ARP | Effacer le cache ARP à distance | Permet d'effacer le cache ARP pour une interface donnée |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) > Passerelle (Gateway) | Routage du trafic cloud (Cloud Traffic Routing) (menu déroulant) | Routage du trafic cloud distant (Remote Cloud Traffic Routing) | Permet d'acheminer le trafic cloud à distance |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Redémarrage du service DNS/DHCP | Redémarrage DNS/DHCP à distance | Permet de redémarrer le service DNS/DHCP. |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Vider les flux | Vider les flux à distance | Permet de vider la table de flux, ce qui entraîne le reclassement du trafic utilisateur |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Vider la NAT | Vider la NAT à distance | Permet de vider la table NAT |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) > Basculement de SIM LTE (LTE SIM Switchover) | Emplacement SIM du commutateur LTE
Note : Cela concerne uniquement les appareils 610-LTE.
|
Emplacement SIM du commutateur LTE à distance | Permet d'activer la fonctionnalité Basculement de SIM (SIM Switchover). Une fois le test réussi, vous pouvez vérifier l'état dans l'onglet Surveiller (Monitor) > Dispositifs Edge (Edges) > Présentation (Overview) |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Chemins de liste | Chemins de liste à distance | Permet d'afficher la liste des chemins actifs entre les liens WAN locaux et chaque peer |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Répertorier les SA enfants IKE actuelles | Répertorier à distance les SA enfants IKE actuelles | Permet d'utiliser des filtres pour afficher les SA enfants exactes que vous souhaitez voir |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Répertorier les SA IKE actuelles | Répertorier à distance les SA IKE actuelles | Permet d'utiliser des filtres pour afficher les SA exactes que vous souhaitez voir |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | MIB pour un dispositif Edge | MIB distantes pour un dispositif Edge | Permet de vider les MIB Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Vidage de la table NAT | Vidage de la table NAT à distance | Permet d'afficher le contenu de la table NAT |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Sélectionner un dispositif Edge (Select Edge) > Rééquilibrer le cluster de Hubs (Rebalance Hub Cluster) | Rééquilibrer le cluster hub à distance | Permet de redistribuer des spokes dans le cluster de Hubs ou de redistribuer des spokes à l'exclusion de ce Hub |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Sélectionner le dispositif Edge (Select Edge) (avec module SFP) > Réinitialiser la configuration du microprogramme SFP (Reset SFP Firmware Configuration) | Réinitialiser à distance la configuration du microprogramme SFP | Permet de réinitialiser la configuration du microprogramme SFP |
| Diagnostics > Actions à distance (Remote Actions) | Réinitialiser le modem USB (Reset USB Modem) | Réinitialisation à distance du modem USB (Remote Reset USB Modem) | Permet d'exécuter l'action à distance de réinitialisation du modem USB du dispositif Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Analyse des points d'accès Wi-Fi | Analyse à distance des points d'accès Wi-Fi | Permet d'analyser la fonctionnalité Wi-Fi du dispositif SD-WAN Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Informations système | Informations système à distance | Permet d'afficher des informations système telles que la charge du système, les statistiques de stabilité WAN récentes et les services de surveillance |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Test VPN (VPN Test) | Test VPN distant (Remote VPN Test) | Permet d'exécuter l'action à distance du test VPN du dispositif Edge |
| Diagnostics > Diagnostics à distance (Remote Diagnostics) | Test de bande passante du lien WAN | Test de bande passante des liens WAN à distance | Permet de retester la bande passante d'un lien WAN |
| Diagnostics > Actions à distance (Remote Actions) | Sélectionner le dispositif Edge (Select Edge) > Arrêter (Shutdown) | Arrêter le dispositif Edge (Shutdown Edge) | Permet d'exécuter l'action à distance d'arrêt du dispositif Edge |
| Paramètres de service (Service Settings) > Alertes et notifications (Alerts & Notifications) | Notifications > E-mail/SMS (Email/SMS) | Mettre à jour l'alerte SMS du client (Update Customer SMS Alert) | Permet de configurer des alertes SMS au niveau du client |
| Surveiller (Monitor) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Sources principales (Top Sources) | Afficher les sources du dispositif Edge (View Edge Sources) | Permet d'afficher l'onglet Surveiller les sources du dispositif Edge (Monitor Edge Sources) |
| Surveiller (Monitor) > Pare-feu (Firewall) | Journalisation de pare-feu (Firewall Logging) | Afficher les journaux de pare-feu (View Firewall Logs) | Permet d'afficher les journaux de pare-feu collectés |
| Surveiller (Monitor) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Sources principales (Top Sources) | Afficher les statistiques de flux (View Flow Stats) | Permet d'afficher les statistiques de flux collectées |
| Surveiller (Monitor) > Journaux de pare-feu (Firewall Logs) | Journaux de pare-feu | Afficher la journalisation du pare-feu de profil | Permet d'afficher les détails des journaux de pare-feu provenant de dispositifs VMware SD-WAN Edge |
| Configurer (Configure) > Profils (Profiles) | Pare-feu (Firewall) | Afficher le pare-feu avec état | Permet d'afficher les statistiques de flux collectées |
| Configurer (Configure) > Profils (Profiles) | Onglet Pare-feu (Firewall) > Configurer le pare-feu (Configure Firewall) > Transfert Syslog (Syslog Forwarding) | Afficher le transfert Syslog (View Syslog Forwarding) | Permet d'afficher les journaux qui sont transférés vers un collecteur Syslog configuré |
| Portail de l'opérateur (Operator portal) > Gestion des passerelles (Gateway Management) | Passerelles (Gateways) | Afficher l'onglet Liste de passerelles (View Tab Gateway List) | Permet d'afficher l'onglet Liste de passerelles (Gateway list) |
| Portail de l'opérateur (Operator portal) > Administration | Profils d'opérateur (Operator Profiles) | Afficher l'onglet Profil d'opérateur (View Tab Operator Profile) | Permet d'afficher et de configurer les paramètres dans l'onglet du menu Profil d'opérateur (Operator Profile) |
| Surveiller (Monitor) > Dispositifs Edge (Edges) > Sélectionner le dispositif Edge (Select Edge) | Sources principales (Top Sources) | Afficher les statistiques de flux identifiables par l'utilisateur (View User Identifiable Flow Stats) | Permet d'afficher des attributs de source de flux potentiellement identifiables par l'utilisateur |
