本節說明 Orchestrator 中可用的所有功能角色權限清單。

下表列出企業入口網站中所有可用的角色權限。

表格中的資料行指出下列:
  • 允許權限 (Allow Privilege) – 這些角色是否具有允許存取權?
  • 拒絕權限 (Deny Privilege) – 這些角色是否具有拒絕存取權?
  • 可自訂 (Customizable) - [角色自訂 (Role Customization)] 視窗中的角色權限是否可供自訂?
企業入口網站中的導覽路徑 索引標籤的名稱 索引標籤中的元素 角色權限的名稱 說明 允許權限 拒絕權限 可自訂
監控 (Monitor) > [Edge] > 選取 Edge (Select Edge) 概觀
最高排名來源 檢視 Edge 來源 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
檢視使用者識別流量統計資料 授與檢視可能的使用者識別流量來源屬性的能力

最高排名應用程式

最高排名類別

最高排名作業系統

最高排名來源

讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
檢視流量統計資料 授與檢視收集的流量統計資料的能力
來源 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
檢視 Edge 來源 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力
裝置 檢視使用者識別流量統計資料 授與檢視可能的使用者識別流量來源屬性的能力
建立用戶端裝置 控制 LAN 端用戶端裝置唯一識別碼 (IP 或 MAC 位址) 的可見度
讀取用戶端裝置
變更主機名稱 更新用戶端裝置
刪除用戶端裝置
管理用戶端裝置
作業系統 建立用戶端使用者 控制流量統計資料中可能個人識別資訊 (PII) 的可見度
讀取用戶端使用者
更新用戶端使用者
刪除用戶端使用者
管理用戶端使用者
應用程式來源目的地 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
檢視流量統計資料 授與檢視收集的流量統計資料的能力
來自此 Edge 的事件 讀取客戶事件 授與檢視客戶層級事件的能力
遠端動作 讀取遠端動作 授與檢視和執行遠端動作的存取權
遠端動作產生診斷服務包遠端診斷 讀取診斷 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權
產生診斷服務包 建立診斷服務包
遠端診斷 讀取遠端診斷 授與檢視和執行遠端診斷之存取權的權限
監控 Edge 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
Edge 叢集 讀取 Edge 叢集 控制建立和設定 Edge 叢集的能力
網路服務 讀取網路服務 授與檢視和管理具有網路服務組態區塊服務的能力
透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 讀取客戶事件 授與檢視客戶層級事件的能力
透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 讀取透過閘道的非 SD-WAN 目的地 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力
BGP 閘道芳鄰狀態 讀取網路服務 授與檢視和管理具有網路服務組態區塊服務的能力
BGP Edge 芳鄰狀態 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
Edge VNF 讀取 VNF 網路服務 授與管理 VNF 網路服務的能力
Edge 叢集 讀取 Edge 叢集 控制建立和設定 Edge 叢集的能力
路由 讀取網路定址 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
檢視客戶路由 授與檢視客戶路由的能力
警示 建立客戶警示 授與檢視和管理客戶警示組態和產生警示的能力
讀取客戶警示
更新客戶警示
刪除客戶警示
管理客戶警示
事件 建立客戶事件 授與檢視客戶層級事件的能力
讀取客戶事件
更新客戶事件
刪除客戶事件
管理客戶事件
報告 更新客戶 授與從合作夥伴或操作員層級檢視和管理客戶的能力
讀取客戶
防火牆 防火牆記錄 檢視防火牆記錄 授與檢視收集的防火牆記錄的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
讀取客戶事件 授與檢視客戶層級事件的能力
設定 (Configure) > [Edge] > 選取 Edge (Select Edge) Edge 概觀 Edge 概觀 控制檢視或修改 [Edge 概觀 (Edge Overview)] 頁面的能力
內容 建立 Edge 概觀內容 控制在 [Edge 概觀 (Edge Overview)] 頁面的內容區段中檢視或變更項目的能力
讀取 Edge 概觀內容
更新 Edge 概觀內容
刪除 Edge 概觀內容
名稱 (Name) 讀取 Edge 概觀內容名稱 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 名稱的能力
更新 Edge 概觀內容名稱
說明 讀取 Edge 概觀內容說明 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 說明的能力
更新 Edge 概觀內容說明
啟用警示 讀取 Edge 概觀內容啟用警示 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力
更新 Edge 概觀內容啟用警示
驗證模式 讀取 Edge 概觀內容驗證模式 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge PKI 組態的能力
更新 Edge 概觀內容驗證模式
讀取客戶 PKI 授與檢視和管理企業 PKI 設定的能力
更新客戶 PKI
序號 讀取 Edge 概觀內容序號 控制在 [Edge 概觀 (Edge Overview)] 頁面上於啟用前檢視或變更 Edge 序號的能力
更新 Edge 概觀內容序號
產生新的啟用金鑰 讀取 Edge 概觀內容啟用到期 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更啟用金鑰到期期限的能力
更新 Edge 概觀內容啟用到期
傳送啟用電子郵件按鈕 建立 Edge 概觀內容啟用電子郵件 控制在 [Edge 概觀 (Edge Overview)] 頁面上產生啟用電子郵件的能力
讀取 Edge 概觀內容啟用電子郵件
本機認證 (Local Credentials) 讀取概觀內容本機認證 授與檢視和設定 Edge 本機認證的能力
更新概觀內容本機認證
檢視 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
更新 Edge
讀取客戶金鑰 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力
更新客戶金鑰
授權 讀取授權 授與檢視和管理 Edge 授權的能力
更新授權
設定檔 建立 Edge 概觀設定檔 控制 [Edge 概觀 (Edge Overview)] 頁面上 Edge 指派的設定檔可見度和控制的能力
讀取 Edge 概觀設定檔
更新 Edge 概觀設定檔
刪除 Edge 概觀設定檔
指派 Edge 設定檔 授與將設定檔指派給 Edge 的能力
RMA 重新啟用 建立 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
裝置
驗證設定 建立 Edge 裝置驗證設定 控制檢視或變更 Edge 裝置驗證設定的能力
讀取 Edge 裝置驗證設定
更新 Edge 裝置驗證設定
刪除 Edge 裝置驗證設定
DNS 設定 更新 Edge 裝置 DNS 設定 控制檢視或變更 Edge 裝置 DNS 設定的能力
Netflow 設定 建立 Edge 裝置 Netflow 設定 控制檢視或變更 Edge 裝置 Netflow 設定的能力
讀取 Edge 裝置 Netflow 設定
更新 Edge 裝置 Netflow 設定
刪除 Edge 裝置 Netflow 設定
LAN 端 NAT 規則 (LAN-Side NAT Rules) 更新 Edge 裝置 LAN 端 NAT 規則 控制檢視或變更 Edge 裝置 LAN 端 NAT 規則的能力
語音品質監控設定 讀取 Edge 裝置 VQM 設定 控制檢視或變更 Edge 裝置 VQM 設定的能力
更新 Edge 裝置 VQM 設定
Syslog 設定 讀取 Edge 裝置 Syslog 設定 控制檢視或變更 Edge 裝置 Syslog 設定的能力
更新 Edge 裝置 Syslog 設定
靜態路由設定 更新 Edge 裝置靜態路由設定 控制檢視或變更 Edge 裝置靜態路由設定的能力
ICMP 探查 讀取 Edge 裝置 ICMP 探查 控制檢視或變更 Edge 裝置 ICMP 探查的能力
更新 Edge 裝置 ICMP 探查
ICMP 回應程式 讀取 Edge 裝置 ICMP 回應程式 控制檢視或變更 Edge 裝置 ICMP 回應程式的能力
更新 Edge 裝置 ICMP 回應程式
VRRP 設定 更新 Edge 裝置 VRRP 設定 控制檢視或變更 Edge 裝置 VRRP 設定的能力
雲端 VPN (Cloud VPN) 讀取 Edge 裝置雲端 VPN 控制檢視或變更 Edge 裝置雲端 VPN 的能力
更新 Edge 裝置雲端 VPN
BFD 規則 更新 Edge 裝置 BFD 規則 控制檢視或變更 Edge 裝置 BFD 規則的能力
BGP 設定 讀取 Edge 裝置 BGP 設定 控制檢視或變更 Edge 裝置 BGP 設定的能力
更新 Edge 裝置 BGP 設定
多點傳播設定 讀取 Edge 裝置多點傳播設定 控制檢視或變更 Edge 裝置多點傳播設定的能力
更新 Edge 裝置多點傳播設定
雲端安全服務 讀取 Edge 裝置雲端安全服務 控制檢視或變更 Edge 裝置雲端安全服務的能力
更新 Edge 裝置雲端安全服務
閘道遞交指派 更新 Edge 裝置閘道遞交指派 控制檢視或變更 Edge 裝置閘道遞交指派的能力
高可用性 建立 Edge 裝置高可用性 控制檢視或變更 Edge 裝置高可用性的能力
讀取 Edge 裝置高可用性
更新 Edge 裝置高可用性
刪除 Edge 裝置高可用性
啟用 HA 待命配對 授與設定待命 HA 的能力
啟用 HA 叢集 授與設定 HA 叢集的能力
啟用 HA VRRP 配對 授與設定 VRRP HA 的能力
設定 VLAN 讀取 Edge 裝置設定 控制檢視或變更 Edge 裝置設定的能力
管理 IP 讀取 Edge 裝置管理 IP 控制檢視或變更 Edge 裝置管理 IP 的能力
更新 Edge 裝置管理 IP
裝置設定 建立 Edge 裝置設定 控制檢視或變更 Edge 裝置設定的能力
讀取 Edge 裝置設定
更新 Edge 裝置設定
刪除 Edge 裝置設定
介面設定 更新 Edge 裝置介面設定 控制檢視或變更 Edge 裝置介面設定的能力
WAN 設定 更新 Edge 裝置 WAN 設定 控制檢視或變更 Edge 裝置 WAN 設定的能力
安全性 VNF 更新 Edge 裝置安全性 VNF 控制檢視或變更 Edge 裝置安全性 VNF 的能力
Wi-Fi 無線電設定 建立 Edge 裝置 Wi-Fi 設定 控制檢視或變更 Edge 裝置 Wi-Fi 設定的能力
讀取 Edge 裝置 Wi-Fi 設定
更新 Edge 裝置 Wi-Fi 設定
刪除 Edge 裝置 Wi-Fi 設定
多重來源 QoS 讀取 Edge 裝置雲端 VPN QoS 設定 控制檢視或變更 Edge 裝置雲端 VPN QoS 設定的能力
更新 Edge 裝置雲端 VPN QoS 設定
TACACS 設定 建立網路服務 授與檢視和管理具有網路服務組態區塊服務的能力
讀取網路服務
更新網路服務
刪除網路服務
建立客戶金鑰 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力
讀取客戶金鑰
更新客戶金鑰
刪除客戶金鑰
管理客戶金鑰
L2 設定 更新 Edge 裝置 L2 設定 控制檢視或變更 Edge 裝置 L2 設定的能力
SNMP 設定 建立 Edge 裝置 SNMP 設定 控制檢視或變更 Edge 裝置 SNMP 設定的能力
讀取 Edge 裝置 SNMP 設定
更新 Edge 裝置 SNMP 設定
刪除 Edge 裝置 SNMP 設定
NTP 讀取 Edge 裝置 NTP 設定 控制檢視或變更 Edge 裝置 NTP 設定的能力
更新 Edge 裝置 NTP 設定
可見度模式 更新 Edge 裝置組態可見度模式 控制檢視或變更 Edge 裝置組態可見度模式的能力
分析設定 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
更新 Edge
商務原則 (Business Policy) Edge 商務原則 控制檢視或變更 Edge 商務原則頁面的能力
SD-WAN 覆疊速率限制 讀取 Edge 商務原則速率限制 控制是否能夠讀取和更新速率限制商務原則功能
更新 Edge 商務原則速率限制
SD-WAN 覆疊速率限制 SD-WAN 流量類別和權重的對應 讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
讀取客戶設定檔 授與檢視和編輯企業組態設定檔的能力
防火牆 Edge 防火牆 控制檢視或變更 Edge 防火牆頁面的能力
防火牆記錄 Syslog 轉送可設定狀態的防火牆 設定 Edge 防火牆記錄 授與設定 Edge 層級防火牆記錄的能力
防火牆記錄 檢視防火牆記錄 授與檢視收集的防火牆記錄的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
Syslog 轉送 檢視 Syslog 轉送 授與查看 Syslog 轉送的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 建立 Edge 防火牆 Edge 存取 授與或拒絕 [Edge 防火牆 (Edge Firewall)] 頁面上 Edge [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制的權限
讀取 Edge 防火牆 Edge 存取
更新 Edge 防火牆 Edge 存取
刪除 Edge 防火牆 Edge 存取
來自此 Edge 的事件 讀取客戶事件 授與檢視客戶層級事件的能力
遠端動作 讀取遠端動作 授與檢視和執行遠端動作之存取權的權限
遠端動作產生診斷服務包遠端診斷 讀取診斷 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權
產生診斷服務包 建立診斷服務包
遠端診斷 讀取遠端診斷 授與檢視和執行遠端診斷的存取權
設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) 設定檔概觀 設定檔概觀 控制檢視或變更設定檔概觀頁面的能力
說明 建立設定檔概觀說明 控制檢視或變更設定檔概觀說明的能力
讀取設定檔概觀說明
更新設定檔概觀說明
刪除設定檔概觀說明
本機認證 (Local Credentials) 讀取概觀內容本機認證 授與檢視和設定 Edge 本機認證的能力
更新概觀內容本機認證
裝置
驗證設定 建立設定檔裝置驗證設定 控制檢視或變更設定檔裝置驗證設定的能力
讀取設定檔裝置驗證設定
更新設定檔裝置驗證設定
刪除設定檔裝置驗證設定
DNS 設定 更新設定檔裝置 DNS 設定 控制檢視或變更設定檔裝置 DNS 設定的能力
Netflow 設定 建立設定檔裝置 Netflow 設定 控制檢視或變更設定檔裝置 Netflow 設定的能力
讀取設定檔裝置 Netflow 設定
更新設定檔裝置 Netflow 設定
刪除設定檔裝置 Netflow 設定
LAN 端 NAT 規則 更新設定檔裝置 LAN 端 NAT 規則 控制檢視或變更設定檔裝置 LAN 端 NAT 規則的能力
語音品質監控設定 讀取設定檔裝置 VQM 設定 控制檢視或變更設定檔裝置 VQM 設定的能力
更新設定檔裝置 VQM 設定
Syslog 設定 讀取設定檔裝置 Syslog 設定 控制檢視或變更設定檔裝置 Syslog 設定的能力
更新設定檔裝置 Syslog 設定
雲端 VPN (Cloud VPN) 讀取設定檔裝置雲端 VPN 控制檢視或變更設定檔裝置雲端 VPN 的能力
更新設定檔裝置雲端 VPN
BFD 規則 更新設定檔裝置 BFD 規則 控制檢視或變更設定檔裝置 BFD 規則的能力
OSPF 區域 讀取設定檔裝置 OSPF 設定 控制檢視或變更設定檔裝置 OSPF 設定的能力
更新設定檔裝置 OSPF 設定
BGP 設定 讀取設定檔裝置 BGP 設定 控制檢視或變更設定檔裝置 BGP 設定的能力
更新設定檔裝置 BGP 設定
多點傳播設定 讀取設定檔裝置多點傳播設定 控制檢視或變更設定檔裝置多點傳播設定的能力
更新設定檔裝置多點傳播設定
雲端安全服務 讀取設定檔裝置雲端安全服務 控制檢視或變更設定檔裝置雲端安全服務的能力
更新設定檔裝置雲端安全服務
閘道遞交指派 更新設定檔裝置閘道遞交指派 控制檢視或變更設定檔裝置閘道遞交指派的能力
設定 VLAN 讀取設定檔裝置設定 控制檢視或變更設定檔裝置設定的能力
管理 IP 讀取設定檔裝置管理 IP 控制檢視或變更設定檔裝置管理 IP 的能力
更新設定檔裝置管理 IP
裝置設定 建立設定檔裝置設定 控制檢視或變更設定檔裝置設定的能力
讀取設定檔裝置設定
更新設定檔裝置設定
刪除設定檔裝置設定
介面設定 更新設定檔裝置介面設定 控制檢視或變更設定檔裝置介面設定的能力
Wi-Fi 無線電設定 建立設定檔裝置 Wi-Fi 設定 控制檢視或變更設定檔裝置 Wi-Fi 設定的能力
讀取設定檔裝置 Wi-Fi 設定
更新設定檔裝置 Wi-Fi 設定
刪除設定檔裝置 Wi-Fi 設定
L2 設定 更新設定檔裝置 L2 設定 控制檢視或變更設定檔裝置 L2 設定的能力
多重來源 QoS 讀取設定檔裝置雲端 VPN QoS 設定 控制檢視或變更設定檔裝置雲端 VPN QoS 設定的能力
更新設定檔裝置雲端 VPN QoS 設定
SNMP 設定 建立設定檔裝置 SNMP 設定 控制檢視或變更設定檔裝置 SNMP 設定的能力
讀取設定檔裝置 SNMP 設定
更新設定檔裝置 SNMP 設定
刪除設定檔裝置 SNMP 設定
NTP 讀取設定檔裝置 NTP 設定 控制檢視或變更設定檔裝置 NTP 設定的能力
更新設定檔裝置 NTP 設定
可見度模式 (Visibility Mode) 更新設定檔裝置組態可見度模式 控制檢視或變更設定檔裝置組態可見度模式的能力
分析設定 讀取設定檔裝置分析設定 控制檢視或變更設定檔裝置分析設定的能力
更新設定檔裝置分析設定
建立設定檔裝置網路設定 控制檢視或變更設定檔裝置網路設定的能力
讀取設定檔裝置網路設定
更新設定檔裝置網路設定
刪除設定檔裝置網路設定
商務原則 設定檔商務原則 控制檢視或變更設定檔商務原則頁面的能力
SD-WAN 覆疊速率限制 讀取設定檔商務原則速率限制 控制是否能夠讀取和更新速率限制商務原則功能
更新設定檔商務原則速率限制
防火牆 設定檔防火牆 控制檢視或變更設定檔防火牆頁面的能力
防火牆記錄 Syslog 轉送可設定狀態的防火牆 設定設定檔防火牆記錄 授與設定設定檔層級防火牆記錄的能力
防火牆記錄 檢視防火牆記錄 授與檢視收集的防火牆記錄的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
Syslog 轉送 檢視 Syslog 轉送 授與查看 Syslog 轉送的能力
讀取 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 建立 Edge 防火牆 Edge 存取 控制 [設定檔防火牆 (Profile Firewall)] 頁面上 [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制
讀取 Edge 防火牆 Edge 存取
更新 Edge 防火牆 Edge 存取
刪除 Edge 防火牆 Edge 存取
設定 Edge 建立 Edge 授與檢視和管理 Edge 物件及其一般內容的能力
讀取 Edge
更新 Edge
刪除 Edge (Delete Edge)
管理 Edge
讀取客戶設定檔 授與檢視和編輯企業組態設定檔的能力
新增 Edge (New Edge) > 驗證 (Authentication) 建立客戶 PKI 授與檢視和管理企業 PKI 設定的能力
選取 Edge (Select Edge)/Edges > 本機認證 (Local Credentials) 讀取概觀內容本機認證 授與檢視和設定 Edge 本機認證的能力
更新概觀內容本機認證
選取 Edge (Select Edge)/Edges > 指派設定檔 (Assign Profile) 指派 Edge 設定檔 授與將設定檔指派給 Edge 的能力
選取 Edge (Select Edge)/Edges > 更新預先通知 更新 Edge 概觀內容啟用警示 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力
選取 Edge (Select Edge)/Edges > 指派 Edge 授權 (Assign Edge License)
選取 Edge (Select Edge)/Edges > 更新客戶警示
Edge 叢集 讀取 Edge 叢集 授與檢視 Edge 叢集的能力
建立雲端 Edge 建立 DMZ 閘道 授與建立 DMZ 閘道的能力
設定檔 建立客戶設定檔 授與檢視和編輯企業組態設定檔的能力
讀取客戶設定檔
更新客戶設定檔
刪除客戶設定檔
管理客戶設定檔
複製設定檔 複製客戶設定檔 授與編輯重複客戶層級設定檔的能力
建立設定檔 授與在任何層級上檢視和管理設定檔的存取權
讀取設定檔
更新設定檔
刪除設定檔
物件群組 建立物件群組 授與管理物件群組的能力
讀取物件群組
更新物件群組
刪除物件群組
管理物件群組
讀取客戶設定檔 授與檢視和編輯企業組態設定檔的能力
區段/網路 建立網路定址 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力
讀取網路定址
更新網路定址
刪除網路定址
管理網路定址
建立客戶區段 授與檢視和管理區段的建立及其對組態設定檔指派的能力
讀取客戶區段
更新客戶區段
刪除客戶區段
覆疊流量控制 建立覆疊流量控制 授與檢視和管理 [覆疊流量控制 (Overlay Flow Control)] 頁面上所顯示資料和組態的能力
讀取覆疊流量控制
更新覆疊流量控制
刪除覆疊流量控制
讀取客戶設定檔 授與檢視和編輯企業組態設定檔的能力
更新客戶設定檔
網路服務 建立網路服務 授與檢視和管理具有網路服務組態區塊服務的能力
讀取網路服務
更新網路服務
刪除網路服務
管理網路服務
建立客戶金鑰 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力
讀取客戶金鑰
更新客戶金鑰
讀取客戶設定檔 授與檢視和編輯企業組態設定檔的能力
Edge 叢集 建立 Edge 叢集 控制建立和設定 Edge 叢集的能力
讀取 Edge 叢集
更新 Edge 叢集
刪除 Edge 叢集
雲端 VPN 中樞 建立 VPN 中樞網路服務 授與將 VPN 中樞管理為網路服務的能力
讀取 VPN 中樞網路服務
更新 VPN 中樞網路服務
刪除 VPN 中樞網路服務
透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 建立透過閘道的非 SD-WAN 目的地 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力
讀取透過閘道的非 SD-WAN 目的地
更新透過閘道的非 SD-WAN 目的地
刪除透過閘道的非 SD-WAN 目的地
雲端安全服務 建立雲端安全服務 控制可供商務原則操縱流量的第三方雲端安全服務的建立和組態
讀取雲端安全服務
更新雲端安全服務
刪除雲端安全服務
VNF 建立 VNF 網路服務 授與管理 VNF 網路服務的能力
讀取 VNF 網路服務
更新 VNF 網路服務
刪除 VNF 網路服務
VNF 授權 建立 VNF 授權網路服務 授與管理網路服務的 VNF 授權的能力
讀取 VNF 授權網路服務
更新 VNF 授權網路服務
刪除 VNF 授權網路服務
DNS 服務 建立 DNS 網路服務 控制建立和設定 DNS 服務以用於設定檔的能力
讀取 DNS 網路服務
更新 DNS 網路服務
刪除 DNS 網路服務
私人網路名稱 建立私人網路名稱網路服務 授與管理網路服務的私人網路名稱的能力
讀取私人網路名稱網路服務
更新私人網路名稱網路服務
刪除私人網路名稱網路服務
驗證服務 建立驗證服務 控制提供 LAN 端使用者驗證的主控 802.1x 服務的建立和組態
讀取驗證服務
更新驗證服務
刪除驗證服務
TACACS 服務 建立網路服務 授與檢視和管理具有網路服務組態區塊服務的能力
讀取網路服務
更新網路服務
刪除網路服務
建立客戶金鑰 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力
讀取客戶金鑰
更新客戶金鑰
刪除客戶金鑰
管理客戶金鑰
雲端訂閱 建立雲端訂閱服務 授與檢視和管理對 IAAS 提供者 (例如 Azure、AWS 和 Google Cloud) 的存取組態的能力
讀取雲端訂閱服務
更新雲端訂閱服務
刪除雲端訂閱服務
警示和通知 讀取客戶警示通知 授與檢視和管理客戶警示組態的能力
建立客戶警示 授與檢視和管理客戶警示組態和產生警示的能力
讀取客戶警示
更新客戶警示
刪除客戶警示
管理客戶警示
SMS 警示 更新客戶 SMS 警示 控制在客戶層級設定 SMS 警示的能力
客戶 更新企業 授與從合作夥伴或操作員層級檢視和管理客戶的能力
其他設定 讀取使用者合約 授與設定客戶使用者合約功能之存取權的權限
更新使用者合約
測試和疑難排解 讀取診斷 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權
遠端診斷 建立遠端診斷 授與檢視和執行遠端診斷的存取權
讀取遠端診斷
更新遠端診斷
刪除遠端診斷
管理遠端診斷
閘道 遠端雲端流量路由
重設 USB 數據機 遠端重設 USB 數據機 授與執行 Edge USB 數據機重設遠端動作的能力
掃描以尋找附近的 Wi-Fi Wi-Fi 存取點的遠端掃描 授與執行 Edge Wi-Fi 掃描遠端動作的能力
VPN 測試 遠端 VPN 測試 授與執行 Edge VPN 測試遠端動作的能力
遠端動作 建立遠端動作 授與檢視和執行遠端動作的存取權
讀取遠端動作
更新遠端動作
刪除遠端動作
選取 Edge (Select Edge) > 關閉 (Shutdown) 按鈕 關閉 Edge 授與執行 Edge 關閉遠端動作的能力
選取 Edge (Select Edge) > 停用 (Deactivate) 按鈕 停用 Edge 授與執行停用 Edge 遠端動作的能力
診斷服務包/封包擷取 建立診斷 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權
讀取診斷
更新診斷
刪除診斷
管理診斷
要求診斷服務包 建立診斷服務包 授與在遠端診斷功能中檢視和要求診斷服務包的能力
診斷服務包/封包擷取

404 找不到資源頁面 *

讀取診斷服務包
更新診斷服務包
刪除診斷服務包 刪除診斷服務包
要求 PCAP 服務包 建立 PCAP 服務包 授與在遠端診斷功能中檢視和要求 PCAP 服務包的能力
診斷服務包/封包擷取 404 找不到資源頁面 * 讀取 PCAP 服務包
更新 PCAP 服務包
刪除 PCAP 服務包
診斷服務包/封包擷取 404 找不到資源頁面 * 管理 PCAP 服務包
下載診斷服務包 下載 Edge 診斷 授與下載 Edge 診斷的能力
管理
系統設定 讀取客戶委派 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力
一般資訊 (General Information) > 一般資訊 讀取客戶一般資訊 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶一般資訊 (Customer General Information)] 的可見度及控制
更新客戶一般資訊
預設 Edge 驗證 (Default Edge Authentication) 讀取客戶 PKI 授與檢視和管理企業 PKI 設定的能力
更新客戶 PKI
Edge 組態 讀取客戶 Edge 設定 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶 Edge 設定 (Customer Edge Settings)] 的可見度及控制
更新客戶 Edge 設定
隱私權設定 讀取客戶隱私權設定 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶隱私權設定 (Customer Privacy Settings)] 的可見度及控制
更新客戶隱私權設定
隱私權設定 > 強制執行 PCI 更新客戶使用者 授與檢視和管理客戶管理員的能力
連絡資訊 讀取系統設定連絡資訊 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[系統設定連絡資訊 (System Settings Contact Info)] 的可見度及控制
更新系統設定連絡資訊
驗證 (Authentication) 建立客戶驗證 授與檢視和管理客戶驗證模式 (例如 SSO、RADIUS 或原生) 的能力
讀取客戶驗證
更新客戶驗證
刪除客戶驗證
管理客戶驗證
API Token 讀取客戶 Token 授與在客戶層級上檢視和管理驗證 Token 的能力
更新客戶 Token
管理員 建立客戶使用者 授與檢視和管理客戶管理員的能力
讀取客戶使用者
更新客戶使用者
刪除客戶使用者
管理客戶使用者
選取企業使用者 (Select Enterprise User) > API Token 建立客戶 Token 授與在客戶層級上檢視和管理驗證 Token 的能力
讀取客戶 Token
更新客戶 Token
刪除客戶 Token
管理客戶 Token
角色自訂 建立角色自訂套件 授與管理角色自訂套件的存取權
讀取角色自訂套件
更新角色自訂套件
刪除角色自訂套件
管理角色自訂套件
Edge 授權 建立授權 授與檢視和管理 Edge 授權的能力
讀取授權
更新授權
刪除授權
管理授權
VeloCloud 支援存取權角色 建立客戶委派 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力
讀取客戶委派
更新客戶委派
刪除客戶委派
管理客戶委派

* - 當對應的使用者角色權限遭到拒絕時,Orchestrator 視窗會顯示 404 找不到資源 (404 resource not found) 錯誤。