このセクションでは、SASE Orchestrator のパートナー ポータルで使用可能なすべてのロール権限を示します。
表の列は以下を示しています。
- [許可権限 (Allow Privilege)]:権限にはアクセス許可があるか。
- [拒否権限 (Deny Privilege)]:権限にはアクセス拒否があるか。
- [カスタマイズ可能]:権限を [サービス権限 (Service Permissions)] タブでカスタマイズできるか。
| 機能 | 権限の名前 | 説明 | 許可権限 | 拒否権限 | カスタマイズ可能 |
|---|---|---|---|---|---|
| カスタマーの管理 | カスタマーの作成 | パートナーまたはオペレータ レベルでのカスタマーを表示および管理する権限を付与します | はい | いいえ | いいえ |
| カスタマーの読み取り | |||||
| カスタマーの更新 | はい | はい | |||
| カスタマーの削除 | いいえ | いいえ | |||
| カスタマーの管理 | |||||
| パートナー イベント | パートナー イベントの作成 | パートナー イベントを表示するアクセス権を付与します | はい | いいえ | いいえ |
| パートナー イベントの読み取り | はい | はい | |||
| パートナー イベントの更新 | いいえ | いいえ | |||
| パートナー イベントの削除 | |||||
| パートナー イベントの管理 | |||||
| パートナーの管理者 | パートナー ユーザーの作成 | パートナー管理者を表示および設定するアクセス権を付与します | はい | いいえ | いいえ |
| パートナー ユーザーの読み取り | はい | はい | |||
| パートナー ユーザーの更新 | いいえ | いいえ | |||
| パートナー ユーザーの削除 | |||||
| パートナー ユーザーの管理 | |||||
| [パートナーの管理者 (Partner Admins)] > [API トークン (API Tokens)] | パートナー トークンの作成 | オペレータ認証トークンを表示および管理する権限を付与します | はい | いいえ | いいえ |
| パートナー トークンの読み取り | |||||
| パートナー トークンの更新 | |||||
| パートナー トークンの削除 | |||||
| パートナー トークンの管理 | |||||
| サービス権限 | サービス権限パッケージの作成 | サービス権限パッケージを管理するアクセス権を付与します | はい | いいえ | いいえ |
| サービス権限パッケージの読み取り | |||||
| サービス権限パッケージの更新 | |||||
| サービス権限パッケージの削除 | |||||
| サービス権限パッケージの管理 | |||||
| パートナーの概要 | パートナーの更新 | パートナーを表示するアクセス権を付与します | はい | いいえ | いいえ |
| [パートナーの概要 (Partner Overview)] > [その他の設定 (Other Settings)] | ユーザー契約書の読み取り | カスタマー ユーザー契約書機能を設定するアクセス権を付与します | はい | いいえ | いいえ |
| ユーザー契約書の更新 | |||||
| パートナー設定 | パートナー委任の読み取り | パートナーからオペレータへの権限委任を表示および編集する権限を付与します | はい | いいえ | いいえ |
| [パートナー設定 (Partner Settings)] > [全般情報 (General Information)] > [プライバシー設定 (Privacy Settings)] | カスタマーの委任の読み取り | カスタマーからパートナーまたはオペレータへの権限委任を表示および管理する権限を付与します | はい | はい | はい |
| カスタマーの委任の更新 | いいえ | ||||
| [パートナー設定 (Partner Settings)] > [認証 (Authentication)] | パートナー認証の作成 | パートナー認証モードと関連する設定を表示および編集する権限を付与します | はい | いいえ | いいえ |
| パートナー認証の読み取り | |||||
| パートナー認証の更新 | |||||
| パートナー認証の削除 | |||||
| パートナー認証の管理 | |||||
| [パートナー設定 (Partner Settings)] > [認証 (Authentication)] > [API トークン (API Tokens)] | パートナー トークンの作成 | オペレータ認証トークンを表示および管理する権限を付与します | はい | いいえ | いいえ |
| パートナー トークンの読み取り | |||||
| パートナー トークンの更新 | |||||
| パートナー トークンの削除 | |||||
| パートナー トークンの管理 | |||||
| Edge ライセンス | ライセンスの作成 | Edge ライセンスを表示および管理する権限を付与します | はい | いいえ | いいえ |
| ライセンスの読み取り | はい | はい | |||
| ライセンスの更新 | |||||
| ライセンスの削除 | いいえ | いいえ | |||
| ライセンスの管理 | |||||
| [Gateway プール (Gateway Pools)] > [Gateway (Gateways)] > [Gateway 診断バンドル (Gateway Diagnostic bundles)] | Gateway の作成 | パートナーまたはオペレータ レベルでの Gateway を表示および管理する権限を付与します | はい | はい | はい |
| Gateway の読み取り | |||||
| Gateway の更新 | |||||
| Gateway の削除 | |||||
| Gateway の管理 | |||||
| [Gateway リスト] タブの表示 | [Gateway リスト (Gateway list)] タブを表示する権限を付与します | いいえ | はい | はい | |
| [Gateway 診断バンドル (Gateway Diagnostic Bundles)] > [診断バンドルのダウンロード (Download Diagnostic Bundles)] | Gateway 診断のダウンロード | Gateway 診断をダウンロードする権限を付与します | いいえ | はい | はい |
| VeloCloud サポート アクセス ロール | パートナー委任の作成 | パートナーからオペレータへの権限委任を表示および編集する権限を付与します | はい | いいえ | いいえ |
| パートナー委任の読み取り | |||||
| パートナー委任の更新 | |||||
| パートナー委任の削除 | |||||
| パートナー委任の管理 |
対応するユーザー権限が拒否されると、Orchestrator ウィンドウに「404 リソースが見つかりません (404 resource not found)」というエラーが表示されます。
次の表に、カスタマイズ可能な機能の権限のリストを示します。
| エンタープライズ ポータルのナビゲーション パス | タブの名前 | 権限の名前 | 説明 |
|---|---|---|---|
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | 概要 | Edge プロファイルの割り当て | プロファイルを Edge に割り当てる権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | ファイアウォール (Firewall) | Edge のファイアウォール ログの設定 | Edge レベルのファイアウォール ログを設定する権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] > [プロファイルの選択 (Select Profile)] | ファイアウォール (Firewall) | プロファイルのファイアウォール ログの設定 | プロファイル レベルのファイアウォール ログを設定する権限を付与します |
| [診断 (Diagnostics)] > [リモート アクション (Remote Actions)] | [Edge] > [アクティベーションの解除 (Deactivate)] を選択 | Edge のアクティベーション解除 | デバイスの設定を工場出荷時の状態に戻す権限を付与します |
| [グローバル設定 (Global Settings)] > [エンタープライズ設定 (Enterprise Settings)] > [情報プライバシー設定 (Information Privacy Settings)] > [SD-WAN PCI] | PCI コンプライアンスの適用 | PCI 操作の拒否 | すべてのユーザー(VMware サポートを含む)に対して、Edge および Gateway 上の PCAP などを含む機密性の高いカスタマー データへのアクセスを拒否します |
| [診断 (Diagnostics)] > [診断バンドル (Diagnostic Bundles)] | [Edge] > [バンドルのダウンロード (Download Bundle)] を選択 | Edge 診断のダウンロード | Edge 診断をダウンロードする権限を付与します |
| [Gateway 管理 (Gateway Management)] > [診断バンドル (Diagnostic Bundles)] | [Gateway] > [バンドルのダウンロード (Download Bundle)] を選択 | Gateway 診断のダウンロード | Gateway 診断をダウンロードする権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] | 複製 (Duplicate) | カスタマー プロファイルの複製 | カスタマー レベルの重複したプロファイルを編集する権限を付与します |
| [設定 (Configure)] > [セグメント (Segments)] / [設定 (Configure)] > [プロファイル (Profiles)] / [設定 (Configure)]> [Edge (Edges)] | [セグメント (Segments)] ドロップダウン メニュー | セグメント タブの編集 | [セグメント (Segments)] タブ内で編集する権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | デバイス (Device) | HA クラスタの有効化 | HA クラスタリングを設定する権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | デバイス (Device) | HA アクティブ/スタンバイ ペアの有効化 | アクティブ/スタンバイ HA を設定する権限を付与します |
| [設定 (Configure)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | デバイス (Device) | HA VRRP ペアの有効化 | VRRP HA を設定する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | ARP キャッシュのクリア | ARP キャッシュのリモート クリア | 特定のインターフェイスの ARP キャッシュをクリアする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] > [Gateway] | クラウド トラフィック ルーティング(ドロップダウン メニュー) | リモート クラウド トラフィック ルーティング | クラウド トラフィックをリモートでルーティングする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | DNS/DHCP サービスの再起動 | リモートでの DNS/DHCP の再起動 | DNS/DHCP サービスを再起動する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | フローのフラッシュ | リモートでのフローのフラッシュ | フロー テーブルをフラッシュして、ユーザー トラフィックを再分類できるようにする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | NAT のフラッシュ | リモートでの NAT のフラッシュ | NAT テーブルをフラッシュする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] > [LTE SIM の切り替え (LTE SIM Switchover)] | LTE スイッチの SIM スロット
注: これは 610-LTE デバイス専用です。
|
リモートでの LTE スイッチの SIM スロット | SIM の切り替え機能を有効にする権限を付与します。テストが成功したら、[監視 (Monitor)] > [Edge (Edges)] > [概要 (Overview)] タブで状態を確認できます |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | パスの一覧表示 | リモートでのパスの一覧表示 | ローカル WAN リンクと各ピア間のアクティブなパスのリストを表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | 現在の IKE の子 SA のリスト表示 | リモートでの現在の IKE の子 SA のリスト表示 | フィルタを使用して確認したい子 SA を正確に表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | 現在の IKE の SA のリスト表示 | リモートでの現在の IKE の SA のリスト表示 | フィルタを使用して確認したい SA を正確に表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | Edge の MIB | リモートの Edge の MIB | Edge MIB をダンプする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | NAT テーブルのダンプ | リモートの NAT テーブルのダンプ | NAT テーブルの内容を表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | [Edge] > [ハブ クラスタの再分配 (Rebalance Hub Cluster)] を選択 | リモートでのハブ クラスタの再分配 | ハブ クラスタ内でスポークを再分配するか、このハブを除くスポークを再分配する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | [Edge (SFP モジュールを含む) (Edge (with SFP module))] > [SFP ファームウェア設定のリセット (Reset SFP Firmware Configuration)] を選択 | リモートでの SFP ファームウェア設定のリセット | SFP ファームウェア設定をリセットする権限を付与します |
| [診断 (Diagnostics)] > [リモート アクション (Remote Actions)] | USB モデムのリセット | USB モデムのリモート リセット | Edge の「USB モデムのリセット」リモート アクションを実行する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | Wi-Fi Access Point のスキャン | Wi-Fi Access Point のリモート スキャン | SD-WAN Edge の Wi-Fi 機能をスキャンする権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | システム情報 | リモート システム情報 | システムの負荷、最近の WAN 安定性に関する統計情報、監視サービスなどのシステム情報を表示する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | VPN テスト | リモート VPN テスト | Edge の「VPN テスト」リモート アクションを実行する権限を付与します |
| [診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] | WAN リンク帯域幅テスト | リモートの WAN リンク帯域幅テスト | WAN リンクの帯域幅を再テストする権限を付与します |
| [診断 (Diagnostics)] > [リモート アクション (Remote Actions)] | [Edge] > [シャットダウン (Shutdown)] を選択 | Edge のシャットダウン | Edge の「シャットダウン」リモート アクションを実行する権限を付与します |
| [サービス設定 (Service Settings)] > [アラートと通知 (Alerts & Notifications)] | [通知 (Notifications)] > [E メール/SMS (Email/SMS)] | カスタマーの SMS アラートの更新 | カスタマー レベルでの SMS アラートを設定する権限を付与します |
| [監視 (Monitor)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | トップの送信元 | Edge 送信元の表示 | [Edge 送信元の監視 (Monitor Edge Sources)] タブを表示する権限を付与します |
| [監視 (Monitor)] > [ファイアウォール (Firewall)] | ファイアウォールのログ作成 | ファイアウォール ログの表示 | 収集したファイアウォール ログを表示する権限を付与します |
| [監視 (Monitor)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | トップの送信元 | フロー統計情報の表示 | 収集したフロー統計情報を表示する権限を付与します |
| [監視 (Monitor)] > [ファイアウォール ログ (Firewall Logs)] | ファイアウォールのログ | プロファイル ファイアウォールのログの表示 | VMware SD-WAN Edge から送信されるファイアウォール ログの詳細を表示する権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] | ファイアウォール (Firewall) | ステートフル ファイアウォールの表示 | 収集したフロー統計情報を表示する権限を付与します |
| [設定 (Configure)] > [プロファイル (Profiles)] | [ファイアウォール (Firewall)] タブ > [ファイアウォールの設定 (Configure Firewall)] > [Syslog 転送 (Syslog Forwarding)] | Syslog 転送の表示 | 設定された Syslog コレクタに転送されるログを表示する権限を付与します |
| [オペレータ ポータル (Operator portal)] > [Gateway 管理 (Gateway Management)] | Gateway (Gateways) | [Gateway リスト] タブの表示 | [Gateway リスト (Gateway list)] タブを表示する権限を付与します |
| [オペレータ ポータル (Operator portal)] > [管理 (Administration)] | オペレータ プロファイル | [オペレータ プロファイル] タブの表示 | [オペレータ プロファイル (Operator Profile)] メニュー タブ内で設定を表示および変更する権限を付与します |
| [監視 (Monitor)] > [Edge (Edges)] > [Edge の選択 (Select Edge)] | トップの送信元 | ユーザー識別可能なフロー統計情報の表示 | 潜在的にユーザーを特定できるフロー送信元属性を表示する権限を付与します |
