このセクションでは、オペレータ ポータルで使用可能なすべての権限を示します。
表の列は以下を示しています。
- [許可権限 (Allow Privilege)]:権限にはアクセス許可があるか。
- [拒否権限 (Deny Privilege)]:権限にはアクセス拒否があるか。
- [カスタマイズ可能]:権限を [サービス権限 (Service Permissions)] タブでカスタマイズできるか。
| 機能 | 権限の名前 | 説明 | 許可権限 | 拒否権限 | カスタマイズ可能 |
|---|---|---|---|---|---|
| カスタマーの管理 | カスタマーの作成 | オペレータまたはパートナーとしてエンタープライズ カスタマーを表示および管理する権限を付与します | はい | いいえ | いいえ |
| カスタマーの読み取り | |||||
| カスタマーの更新 | はい | はい | |||
| カスタマーの削除 | いいえ | いいえ | |||
| カスタマーの管理 | |||||
| パートナーの管理 | パートナーの作成 | パートナーを表示および管理する権限を付与します | はい | いいえ | いいえ |
| パートナーの読み取り | |||||
| パートナーの更新 | |||||
| パートナーの削除 | |||||
| パートナーの管理 | |||||
| ソフトウェア イメージ | ソフトウェア パッケージの作成 | Edge ソフトウェア イメージとアプリケーション マップをアップロードおよび割り当てるアクセス権を付与します | はい | はい | はい |
| ソフトウェア パッケージの読み取り | |||||
| ソフトウェア パッケージの更新 | |||||
| ソフトウェア パッケージの削除 | |||||
| ソフトウェア パッケージの管理 | |||||
| システム プロパティ | システム プロパティの作成 | システム プロパティを表示および管理するアクセス権を付与します | はい | はい | いいえ |
| システム プロパティの読み取り | はい | ||||
| システム プロパティの更新 | いいえ | ||||
| システム プロパティの削除 | いいえ | ||||
| システム プロパティの管理 | はい | ||||
| 制限されたシステム プロパティの編集 | 制限されたシステム プロパティをユーザーが編集できるかどうかを制御します | はい | いいえ | いいえ | |
| オペレータ イベント | オペレータ イベントの作成 | オペレータ イベントを表示する権限を付与します | はい | はい | はい |
| オペレータ イベントの読み取り | |||||
| オペレータ イベントの更新 | |||||
| オペレータ イベントの削除 | |||||
| オペレータ イベントの管理 | |||||
| オペレータ プロファイル | オペレータ プロファイルの作成 | オペレータ プロファイルを表示および管理する権限を付与します | はい | はい | はい |
| オペレータ プロファイルの読み取り | |||||
| オペレータ プロファイルの更新 | |||||
| オペレータ プロファイルの削除 | |||||
| オペレータ プロファイルの管理 | |||||
| [オペレータ プロファイル] タブの表示 | [オペレータ プロファイル (Operator profile)] メニュー内でユーザーが表示および設定できるかどうかを制御します | いいえ | はい | はい | |
| オペレータ ユーザー | オペレータ ユーザーの作成 | オペレータ管理者ユーザーを表示および管理する権限を付与します | はい | はい | いいえ |
| オペレータ ユーザーの読み取り | はい | ||||
| オペレータ ユーザーの更新 | いいえ | ||||
| オペレータ ユーザーの削除 | いいえ | ||||
| オペレータ ユーザーの管理 | はい | ||||
| [オペレータ ユーザー (Operator Users)] > [API トークン (API Tokens)] | オペレータ トークンの作成 | オペレータ認証トークンを表示および管理する権限を付与します | はい | いいえ | いいえ |
| オペレータ トークンの読み取り | |||||
| オペレータ トークンの更新 | |||||
| オペレータ トークンの削除 | |||||
| オペレータ トークンの管理 | |||||
| [Gateway プール (Gateway Pools)] > [Gateway (Gateways)] > [Gateway 診断バンドル (Gateway Diagnostic bundles)] | Gateway の作成 | オペレータまたはパートナーとして Gateway プールと Gateway を表示および管理する権限を付与します | はい | はい | はい |
| Gateway の読み取り | |||||
| Gateway の更新 | |||||
| Gateway の削除 | |||||
| Gateway の管理 | |||||
| [Gateway リスト] タブの表示 | ユーザーが Gateway のリストを表示できるかどうかを制御します | いいえ | はい | はい | |
| [Gateway (Gateways)] > [新規 Gateway (New Gateway)] | オペレータ PKI の作成 | Gateway 証明書と認証局を含むオペレータ レベルの PKI 設定を表示および管理する権限を付与します | はい | はい | いいえ |
| [Gateway] > [Gateway 認証モード (Gateway Authentication Mode)] | オペレータ PKI の読み取り | はい | |||
| オペレータ PKI の更新 | いいえ | ||||
| オペレータ PKI の管理 | はい | ||||
| [Gateway 診断バンドル (Gateway Diagnostic bundles)] > [診断バンドルのダウンロード (Download Diagnostic Bundles)] | Gateway 診断のダウンロード | Gateway 診断をダウンロードする権限を付与します | いいえ | はい | はい |
| アプリケーション マップ | ソフトウェア パッケージの作成 | Edge ソフトウェア イメージとアプリケーション マップをアップロードおよび割り当てるアクセス権を付与します | はい | はい | はい |
| ソフトウェア パッケージの読み取り | |||||
| ソフトウェア パッケージの更新 | |||||
| ソフトウェア パッケージの削除 | |||||
| ソフトウェア パッケージの管理 | |||||
| サービス権限 | サービス権限パッケージの作成 | サービス権限パッケージを管理するアクセス権を付与します | はい | いいえ | いいえ |
| サービス権限パッケージの読み取り | |||||
| サービス権限パッケージの更新 | |||||
| サービス権限パッケージの削除 | |||||
| サービス権限パッケージの管理 | |||||
| Edge ライセンス | ライセンスの作成 | Edge ライセンスを表示および管理する権限を付与します | はい | いいえ | いいえ |
| ライセンスの読み取り | はい | はい | |||
| ライセンスの更新 | |||||
| ライセンスの削除 | いいえ | いいえ | |||
| ライセンスの管理 | |||||
| [CA サマリ (CA Summary)] > [Gateway 証明書 (Gateway Certificates)] > [証明書の失効 (Revoke Certificate)] | オペレータ PKI の読み取り | Gateway 証明書と認証局を含むオペレータ レベルの PKI 設定を表示および管理する権限を付与します | はい | はい | はい |
| オペレータ PKI の削除 | いいえ | ||||
| オペレータ PKI の管理 | はい | ||||
| カスタマー PKI の読み取り | エンタープライズ PKI 設定を表示および管理する権限を付与します | はい | いいえ | いいえ | |
| カスタマー PKI の削除 | |||||
| カスタマー PKI の管理 | |||||
| [Orchestrator 認証 (Orchestrator Authentication)] > [オペレータ認証 (Operator Authentication)] | オペレータ認証の作成 | SSO、RADIUS、ネイティブなど、オペレータ認証モードを表示および管理する権限を付与します | はい | はい | はい |
| オペレータ認証の読み取り | |||||
| オペレータ認証の更新 | |||||
| オペレータ認証の削除 | |||||
| オペレータ認証の管理 | |||||
| [Orchestrator 認証 (Orchestrator Authentication)] > [エンタープライズ認証 (Enterprise Authentication)] | カスタマー認証の作成 | RADIUS、ネイティブなど、カスタマー認証モードを表示および管理する権限を付与します | はい | はい | はい |
| カスタマー認証の読み取り | |||||
| カスタマー認証の更新 | |||||
| カスタマー認証の削除 | |||||
| カスタマー認証の管理 | |||||
| レプリケーション | レプリケーションの作成 | Orchestrator ディザスタ リカバリを表示および設定するアクセス権を付与します | はい | はい | いいえ |
| レプリケーションの読み取り | はい | ||||
| レプリケーションの更新 | いいえ | ||||
| レプリケーションの削除 | |||||
| レプリケーションの管理 | はい | ||||
| [Orchestrator 診断 (Orchestrator Diagnostics)] > [診断バンドル (Diagnostic Bundles)] | Orchestrator 診断の作成 | Orchestrator 診断バンドルを要求および表示するアクセス権を付与します | はい | はい | はい |
| [Orchestrator 診断 (Orchestrator Diagnostics)] > [データベース統計情報 (Database Statistics)] | Orchestrator 診断の読み取り | ||||
| Orchestrator 診断の更新 | |||||
| Orchestrator 診断の削除 | |||||
| Orchestrator 診断の管理 | |||||
| スタンドアローン用 Orchestrator のアップグレード | ソフトウェア パッケージの作成 | Edge ソフトウェア イメージとアプリケーション マップをアップロードおよび割り当てるアクセス権を付与します | はい | はい | はい |
| ソフトウェア パッケージの読み取り | |||||
| ソフトウェア パッケージの更新 | |||||
| ソフトウェア パッケージの削除 | |||||
| ソフトウェア パッケージの管理 | |||||
| DR の設定用 Orchestrator のアップグレード | レプリケーションの作成 | Orchestrator ディザスタ リカバリを表示および設定するアクセス権を付与します | はい | はい | いいえ |
| レプリケーションの読み取り | はい | ||||
| レプリケーションの更新 | いいえ | ||||
| レプリケーションの削除 | |||||
| レプリケーションの管理 | はい | ||||
| ユーザー契約書 | ユーザー契約書の作成 | カスタマー ユーザー契約書を設定するアクセス権を付与します | はい | いいえ | いいえ |
| ユーザー契約書の読み取り | |||||
| ユーザー契約書の更新 | |||||
| ユーザー契約書の削除 | |||||
| ユーザー契約書の管理 | |||||
| [Orchestrator の所有者 (Orchestrator Owners)] > [Orchestrator の管理 (Manage Orchestrators)] > [Edge インベントリ (Edge Inventory)] | Edge インベントリの作成 | リダイレクト設定の必要性に応じて Edge インベントリを表示および管理する権限を付与します | はい | いいえ | いいえ |
| Edge インベントリの読み取り | |||||
| Edge インベントリの更新 | |||||
| Edge インベントリの削除 | |||||
| Edge インベントリの管理 |
対応するユーザー権限が拒否されると、Orchestrator ウィンドウに「404 リソースが見つかりません (404 resource not found)」というエラーが表示されます。
次の表に、カスタマイズ可能な機能の権限のリストを示します。
| エンタープライズ ポータルのナビゲーション パス | タブの名前 | 権限の名前 | 説明 |
|---|---|---|---|
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | 概要 | Edge プロファイルの割り当て | プロファイルを Edge に割り当てる権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | ファイアウォール (Firewall) | Edge のファイアウォール ログの設定 | Edge レベルのファイアウォール ログを設定する権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] > [プロファイルの選択 (Select Profile)] | ファイアウォール (Firewall) | プロファイルのファイアウォール ログの設定 | プロファイル レベルのファイアウォール ログを設定する権限を付与します |
| [診断 (Diagnostics)] > [リモート アクション (Remote Actions)] | [Edge] > [アクティベーションの解除 (Deactivate)] を選択 | Edge のアクティベーション解除 | デバイスの設定を工場出荷時の状態に戻す権限を付与します |
| [グローバル設定 (Global Settings)] > [エンタープライズ設定 (Enterprise Settings)] > [情報プライバシー設定 (Information Privacy Settings)] > [SD-WAN PCI] | PCI コンプライアンスの適用 | PCI 操作の拒否 | すべてのユーザー(VMware サポートを含む)に対して、Edge および Gateway 上の PCAP などを含む機密性の高いカスタマー データへのアクセスを拒否します |
| [診断 (Diagnostics)] > [診断バンドル (Diagnostic Bundles)] | [Edge] > [バンドルのダウンロード (Download Bundle)] を選択 | Edge 診断のダウンロード | Edge 診断をダウンロードする権限を付与します |
| [Gateway 管理 (Gateway Management)] > [診断バンドル (Diagnostic Bundles)] | [Gateway] > [バンドルのダウンロード (Download Bundle)] を選択 | Gateway 診断のダウンロード | Gateway 診断をダウンロードする権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] | 複製 (Duplicate) | カスタマー プロファイルの複製 | カスタマー レベルの重複したプロファイルを編集する権限を付与します |
| [設定 (Configure)] > [セグメント (Segments)] / [設定 (Configure)] > [プロファイル (Profiles)] / [設定 (Configure)]> [Edge (Edges)] | [セグメント (Segments)] ドロップダウン メニュー | セグメント タブの編集 | [セグメント (Segments)] タブ内で編集する権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | デバイス (Device) | HA クラスタの有効化 | HA クラスタリングを設定する権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | デバイス (Device) | HA アクティブ/スタンバイ ペアの有効化 | アクティブ/スタンバイ HA を設定する権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | デバイス (Device) | HA VRRP ペアの有効化 | VRRP HA を設定する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | ARP キャッシュのクリア | ARP キャッシュのリモート クリア | 特定のインターフェイスの ARP キャッシュをクリアする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] > [Gateway] | クラウド トラフィック ルーティング(ドロップダウン メニュー) | リモート クラウド トラフィック ルーティング | クラウド トラフィックをリモートでルーティングする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | DNS/DHCP サービスの再起動 | リモートでの DNS/DHCP の再起動 | DNS/DHCP サービスを再起動する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | フローのフラッシュ | リモートでのフローのフラッシュ | フロー テーブルをフラッシュして、ユーザー トラフィックを再分類できるようにする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | NAT のフラッシュ | リモートでの NAT のフラッシュ | NAT テーブルをフラッシュする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] > [LTE SIM の切り替え (LTE SIM Switchover)] | LTE スイッチの SIM スロット
注: これは 610-LTE デバイス専用です。
|
リモートでの LTE スイッチの SIM スロット | SIM の切り替え機能を有効にする権限を付与します。テストが成功したら、[監視 (Monitor)] > [Edge (Edges)] > [概要 (Overview)] タブで状態を確認できます |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | パスの一覧表示 | リモートでのパスの一覧表示 | ローカル WAN リンクと各ピア間のアクティブなパスのリストを表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | 現在の IKE の子 SA のリスト表示 | リモートでの現在の IKE の子 SA のリスト表示 | フィルタを使用して確認したい子 SA を正確に表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | 現在の IKE の SA のリスト表示 | リモートでの現在の IKE の SA のリスト表示 | フィルタを使用して確認したい SA を正確に表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | Edge の MIB | リモートの Edge の MIB | Edge MIB をダンプする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | NAT テーブルのダンプ | リモートの NAT テーブルのダンプ | NAT テーブルの内容を表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | [Edge] > [ハブ クラスタの再分配 (Rebalance Hub Cluster)] を選択 | リモートでのハブ クラスタの再分配 | ハブ クラスタ内でスポークを再分配するか、このハブを除くスポークを再分配する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | [Edge (SFP モジュールを含む) (Edge (with SFP module))] > [SFP ファームウェア設定のリセット (Reset SFP Firmware Configuration)] を選択 | リモートでの SFP ファームウェア設定のリセット | SFP ファームウェア設定をリセットする権限を付与します |
| [診断 (Diagnostics)] > [リモート アクション (Remote Actions)] | USB モデムのリセット | USB モデムのリモート リセット | Edge の「USB モデムのリセット」リモート アクションを実行する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | Wi-Fi Access Point のスキャン | Wi-Fi Access Point のリモート スキャン | SD-WAN Edge の Wi-Fi 機能をスキャンする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | システム情報 | リモート システム情報 | システムの負荷、最近の WAN 安定性に関する統計情報、監視サービスなどのシステム情報を表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | VPN テスト | リモート VPN テスト | Edge の「VPN テスト」リモート アクションを実行する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | WAN リンク帯域幅テスト | リモートの WAN リンク帯域幅テスト | WAN リンクの帯域幅を再テストする権限を付与します |
| [診断 (Diagnostics)] > [リモート アクション (Remote Actions)] | [Edge] > [シャットダウン (Shutdown)] を選択 | Edge のシャットダウン | Edge の「シャットダウン」リモート アクションを実行する権限を付与します |
| [サービス設定 (Service Settings)] > [アラートと通知 (Alerts & Notifications)] | [通知 (Notifications)] > [E メール/SMS (Email/SMS)] | カスタマーの SMS アラートの更新 | カスタマー レベルでの SMS アラートを設定する権限を付与します |
| [監視 (Monitor)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | トップの送信元 | Edge 送信元の表示 | [Edge 送信元の監視 (Monitor Edge Sources)] タブを表示する権限を付与します |
| [監視 (Monitor)] > [ファイアウォール (Firewall)] | ファイアウォールのログ作成 | ファイアウォール ログの表示 | 収集したファイアウォール ログを表示する権限を付与します |
| [監視 (Monitor)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | トップの送信元 | フロー統計情報の表示 | 収集したフロー統計情報を表示する権限を付与します |
| [監視 (Monitor)] > [ファイアウォール ログ (Firewall Logs)] | ファイアウォールのログ | プロファイル ファイアウォールのログの表示 | VMware SD-WAN Edge から送信されるファイアウォール ログの詳細を表示する権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] | ファイアウォール (Firewall) | ステートフル ファイアウォールの表示 | 収集したフロー統計情報を表示する権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] | [ファイアウォール (Firewall)] タブ > [ファイアウォールの設定 (Configure Firewall)] > [Syslog 転送 (Syslog Forwarding)] | Syslog 転送の表示 | 設定された Syslog コレクタに転送されるログを表示する権限を付与します |
| [オペレータ ポータル (Operator portal)] > [Gateway 管理 (Gateway Management)] | Gateway (Gateways) | [Gateway リスト] タブの表示 | [Gateway リスト (Gateway list)] タブを表示する権限を付与します |
| [オペレータ ポータル (Operator portal)] > [管理 (Administration)] | オペレータ プロファイル | [オペレータ プロファイル] タブの表示 | [オペレータ プロファイル (Operator Profile)] メニュー タブ内で設定を表示および変更する権限を付与します |
| [監視 (Monitor)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | トップの送信元 | ユーザー識別可能なフロー統計情報の表示 | 潜在的にユーザーを特定できるフロー送信元属性を表示する権限を付与します |
