本節說明 Orchestrator 中可用的所有功能角色權限清單。
下表列出企業入口網站中所有可用的角色權限。
表格中的資料行指出下列:
- 允許權限 (Allow Privilege) – 這些角色是否具有允許存取權?
- 拒絕權限 (Deny Privilege) – 這些角色是否具有拒絕存取權?
- 可自訂 (Customizable) - [角色自訂 (Role Customization)] 視窗中的角色權限是否可供自訂?
企業入口網站中的導覽路徑 | 索引標籤的名稱 | 索引標籤中的元素 | 角色權限的名稱 | 說明 | 允許權限 | 拒絕權限 | 可自訂 |
---|---|---|---|---|---|---|---|
監控 (Monitor) > [Edge] > 選取 Edge (Select Edge) | 概觀 | ||||||
最高排名來源 | 檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 | 是 | 是 | 是 | ||
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 | 是 | 是 | 是 | |||
最高排名應用程式 最高排名類別 最高排名作業系統 最高排名來源 |
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 | 是 | 是 | 是 | |||
來源 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 | 是 | 是 | 是 | |||
裝置 | 檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 | 是 | 是 | 是 | ||
建立用戶端裝置 | 控制 LAN 端用戶端裝置唯一識別碼 (IP 或 MAC 位址) 的可見度 | 是 | 否 | 否 | |||
讀取用戶端裝置 | |||||||
變更主機名稱 | 更新用戶端裝置 | ||||||
刪除用戶端裝置 | |||||||
管理用戶端裝置 | |||||||
作業系統 | 建立用戶端使用者 | 控制流量統計資料中可能個人識別資訊 (PII) 的可見度 | 是 | 否 | 否 | ||
讀取用戶端使用者 | |||||||
更新用戶端使用者 | |||||||
刪除用戶端使用者 | |||||||
管理用戶端使用者 | |||||||
應用程式來源目的地 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 | 是 | 是 | 是 | |||
來自此 Edge 的事件 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
遠端動作 | 讀取遠端動作 | 授與檢視和執行遠端動作的存取權 | 否 | 是 | 是 | ||
遠端動作產生診斷服務包遠端診斷 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
產生診斷服務包 | 建立診斷服務包 | 否 | 是 | 是 | |||
遠端診斷 | 讀取遠端診斷 | 授與檢視和執行遠端診斷之存取權的權限 | 否 | 是 | 是 | ||
監控 | Edge | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |
Edge 叢集 | 讀取 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
網路服務 | 讀取網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 否 | 否 | ||
透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 讀取透過閘道的非 SD-WAN 目的地 | 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力 | 否 | 是 | 是 | ||
BGP 閘道芳鄰狀態 | 讀取網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 否 | 否 | ||
BGP Edge 芳鄰狀態 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
Edge VNF | 讀取 VNF 網路服務 | 授與管理 VNF 網路服務的能力 | 否 | 是 | 是 | ||
Edge 叢集 | 讀取 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
路由 | 讀取網路定址 | 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力 | 是 | 否 | 否 | ||
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
檢視客戶路由 | 授與檢視客戶路由的能力 | 是 | 否 | 否 | |||
警示 | 建立客戶警示 | 授與檢視和管理客戶警示組態和產生警示的能力 | 是 | 否 | 否 | ||
讀取客戶警示 | 是 | 是 | |||||
更新客戶警示 | |||||||
刪除客戶警示 | 否 | 否 | |||||
管理客戶警示 | |||||||
事件 | 建立客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
讀取客戶事件 | |||||||
更新客戶事件 | |||||||
刪除客戶事件 | |||||||
管理客戶事件 | |||||||
報告 | 更新客戶 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 是 | 是 | ||
讀取客戶 | 否 | 否 | |||||
防火牆 | 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | |
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | |||
設定 (Configure) > [Edge] > 選取 Edge (Select Edge) | Edge 概觀 | Edge 概觀 | 控制檢視或修改 [Edge 概觀 (Edge Overview)] 頁面的能力 | 否 | 是 | 是 | |
內容 | 建立 Edge 概觀內容 | 控制在 [Edge 概觀 (Edge Overview)] 頁面的內容區段中檢視或變更項目的能力 | 否 | 是 | 是 | ||
讀取 Edge 概觀內容 | 否 | 否 | |||||
更新 Edge 概觀內容 | 是 | 是 | |||||
刪除 Edge 概觀內容 | |||||||
名稱 (Name) | 讀取 Edge 概觀內容名稱 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 名稱的能力 | 否 | 是 | 是 | ||
更新 Edge 概觀內容名稱 | |||||||
說明 | 讀取 Edge 概觀內容說明 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 說明的能力 | 否 | 是 | 是 | ||
更新 Edge 概觀內容說明 | |||||||
啟用警示 | 讀取 Edge 概觀內容啟用警示 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力 | 否 | 是 | 是 | ||
更新 Edge 概觀內容啟用警示 | |||||||
驗證模式 | 讀取 Edge 概觀內容驗證模式 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge PKI 組態的能力 | 否 | 是 | 是 | ||
更新 Edge 概觀內容驗證模式 | |||||||
讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |||
更新客戶 PKI | |||||||
序號 | 讀取 Edge 概觀內容序號 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上於啟用前檢視或變更 Edge 序號的能力 | 否 | 是 | 是 | ||
更新 Edge 概觀內容序號 | |||||||
產生新的啟用金鑰 | 讀取 Edge 概觀內容啟用到期 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更啟用金鑰到期期限的能力 | 否 | 是 | 是 | ||
更新 Edge 概觀內容啟用到期 | |||||||
傳送啟用電子郵件按鈕 | 建立 Edge 概觀內容啟用電子郵件 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上產生啟用電子郵件的能力 | 否 | 是 | 是 | ||
讀取 Edge 概觀內容啟用電子郵件 | |||||||
本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | ||
更新概觀內容本機認證 | |||||||
檢視 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
更新 Edge | |||||||
讀取客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
更新客戶金鑰 | |||||||
授權 | 讀取授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 是 | 是 | ||
更新授權 | |||||||
設定檔 | 建立 Edge 概觀設定檔 | 控制 [Edge 概觀 (Edge Overview)] 頁面上 Edge 指派的設定檔可見度和控制的能力 | 否 | 是 | 是 | ||
讀取 Edge 概觀設定檔 | 否 | 否 | |||||
更新 Edge 概觀設定檔 | 是 | 是 | |||||
刪除 Edge 概觀設定檔 | |||||||
指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 | 否 | 是 | 是 | |||
RMA 重新啟用 | 建立 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 是 | 是 | ||
裝置 | |||||||
驗證設定 | 建立 Edge 裝置驗證設定 | 控制檢視或變更 Edge 裝置驗證設定的能力 | 否 | 是 | 是 | ||
讀取 Edge 裝置驗證設定 | |||||||
更新 Edge 裝置驗證設定 | |||||||
刪除 Edge 裝置驗證設定 | |||||||
DNS 設定 | 更新 Edge 裝置 DNS 設定 | 控制檢視或變更 Edge 裝置 DNS 設定的能力 | 否 | 是 | 是 | ||
Netflow 設定 | 建立 Edge 裝置 Netflow 設定 | 控制檢視或變更 Edge 裝置 Netflow 設定的能力 | 否 | 是 | 是 | ||
讀取 Edge 裝置 Netflow 設定 | |||||||
更新 Edge 裝置 Netflow 設定 | |||||||
刪除 Edge 裝置 Netflow 設定 | |||||||
LAN 端 NAT 規則 (LAN-Side NAT Rules) | 更新 Edge 裝置 LAN 端 NAT 規則 | 控制檢視或變更 Edge 裝置 LAN 端 NAT 規則的能力 | 否 | 是 | 是 | ||
語音品質監控設定 | 讀取 Edge 裝置 VQM 設定 | 控制檢視或變更 Edge 裝置 VQM 設定的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置 VQM 設定 | |||||||
Syslog 設定 | 讀取 Edge 裝置 Syslog 設定 | 控制檢視或變更 Edge 裝置 Syslog 設定的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置 Syslog 設定 | |||||||
靜態路由設定 | 更新 Edge 裝置靜態路由設定 | 控制檢視或變更 Edge 裝置靜態路由設定的能力 | 否 | 是 | 是 | ||
ICMP 探查 | 讀取 Edge 裝置 ICMP 探查 | 控制檢視或變更 Edge 裝置 ICMP 探查的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置 ICMP 探查 | |||||||
ICMP 回應程式 | 讀取 Edge 裝置 ICMP 回應程式 | 控制檢視或變更 Edge 裝置 ICMP 回應程式的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置 ICMP 回應程式 | |||||||
VRRP 設定 | 更新 Edge 裝置 VRRP 設定 | 控制檢視或變更 Edge 裝置 VRRP 設定的能力 | 否 | 是 | 是 | ||
雲端 VPN (Cloud VPN) | 讀取 Edge 裝置雲端 VPN | 控制檢視或變更 Edge 裝置雲端 VPN 的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置雲端 VPN | |||||||
BFD 規則 | 更新 Edge 裝置 BFD 規則 | 控制檢視或變更 Edge 裝置 BFD 規則的能力 | 否 | 是 | 是 | ||
BGP 設定 | 讀取 Edge 裝置 BGP 設定 | 控制檢視或變更 Edge 裝置 BGP 設定的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置 BGP 設定 | |||||||
多點傳播設定 | 讀取 Edge 裝置多點傳播設定 | 控制檢視或變更 Edge 裝置多點傳播設定的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置多點傳播設定 | |||||||
雲端安全服務 | 讀取 Edge 裝置雲端安全服務 | 控制檢視或變更 Edge 裝置雲端安全服務的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置雲端安全服務 | |||||||
閘道遞交指派 | 更新 Edge 裝置閘道遞交指派 | 控制檢視或變更 Edge 裝置閘道遞交指派的能力 | 否 | 是 | 是 | ||
高可用性 | 建立 Edge 裝置高可用性 | 控制檢視或變更 Edge 裝置高可用性的能力 | 否 | 是 | 是 | ||
讀取 Edge 裝置高可用性 | |||||||
更新 Edge 裝置高可用性 | |||||||
刪除 Edge 裝置高可用性 | |||||||
啟用 HA 待命配對 | 授與設定待命 HA 的能力 | 否 | 是 | 是 | |||
啟用 HA 叢集 | 授與設定 HA 叢集的能力 | 否 | 是 | 是 | |||
啟用 HA VRRP 配對 | 授與設定 VRRP HA 的能力 | 否 | 是 | 是 | |||
設定 VLAN | 讀取 Edge 裝置設定 | 控制檢視或變更 Edge 裝置設定的能力 | 否 | 是 | 是 | ||
管理 IP | 讀取 Edge 裝置管理 IP | 控制檢視或變更 Edge 裝置管理 IP 的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置管理 IP | |||||||
裝置設定 | 建立 Edge 裝置設定 | 控制檢視或變更 Edge 裝置設定的能力 | 否 | 是 | 是 | ||
讀取 Edge 裝置設定 | |||||||
更新 Edge 裝置設定 | |||||||
刪除 Edge 裝置設定 | |||||||
介面設定 | 更新 Edge 裝置介面設定 | 控制檢視或變更 Edge 裝置介面設定的能力 | 否 | 是 | 是 | ||
WAN 設定 | 更新 Edge 裝置 WAN 設定 | 控制檢視或變更 Edge 裝置 WAN 設定的能力 | 否 | 是 | 是 | ||
安全性 VNF | 更新 Edge 裝置安全性 VNF | 控制檢視或變更 Edge 裝置安全性 VNF 的能力 | 否 | 是 | 是 | ||
Wi-Fi 無線電設定 | 建立 Edge 裝置 Wi-Fi 設定 | 控制檢視或變更 Edge 裝置 Wi-Fi 設定的能力 | 否 | 是 | 是 | ||
讀取 Edge 裝置 Wi-Fi 設定 | |||||||
更新 Edge 裝置 Wi-Fi 設定 | |||||||
刪除 Edge 裝置 Wi-Fi 設定 | |||||||
多重來源 QoS | 讀取 Edge 裝置雲端 VPN QoS 設定 | 控制檢視或變更 Edge 裝置雲端 VPN QoS 設定的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置雲端 VPN QoS 設定 | |||||||
TACACS 設定 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
讀取網路服務 | 否 | 否 | |||||
更新網路服務 | 是 | 是 | |||||
刪除網路服務 | |||||||
建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
讀取客戶金鑰 | |||||||
更新客戶金鑰 | |||||||
刪除客戶金鑰 | |||||||
管理客戶金鑰 | 否 | 否 | |||||
L2 設定 | 更新 Edge 裝置 L2 設定 | 控制檢視或變更 Edge 裝置 L2 設定的能力 | 否 | 是 | 是 | ||
SNMP 設定 | 建立 Edge 裝置 SNMP 設定 | 控制檢視或變更 Edge 裝置 SNMP 設定的能力 | 否 | 是 | 是 | ||
讀取 Edge 裝置 SNMP 設定 | |||||||
更新 Edge 裝置 SNMP 設定 | |||||||
刪除 Edge 裝置 SNMP 設定 | |||||||
NTP | 讀取 Edge 裝置 NTP 設定 | 控制檢視或變更 Edge 裝置 NTP 設定的能力 | 否 | 是 | 是 | ||
更新 Edge 裝置 NTP 設定 | |||||||
可見度模式 | 更新 Edge 裝置組態可見度模式 | 控制檢視或變更 Edge 裝置組態可見度模式的能力 | 否 | 是 | 是 | ||
分析設定 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
更新 Edge | |||||||
商務原則 (Business Policy) | Edge 商務原則 | 控制檢視或變更 Edge 商務原則頁面的能力 | 否 | 是 | 是 | ||
SD-WAN 覆疊速率限制 | 讀取 Edge 商務原則速率限制 | 控制是否能夠讀取和更新速率限制商務原則功能 | 否 | 是 | 是 | ||
更新 Edge 商務原則速率限制 | |||||||
SD-WAN 覆疊速率限制 SD-WAN 流量類別和權重的對應 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
防火牆 | Edge 防火牆 | 控制檢視或變更 Edge 防火牆頁面的能力 | 否 | 是 | 是 | ||
防火牆記錄 Syslog 轉送可設定狀態的防火牆 | 設定 Edge 防火牆記錄 | 授與設定 Edge 層級防火牆記錄的能力 | 否 | 是 | 是 | ||
防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | ||
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
Syslog 轉送 | 檢視 Syslog 轉送 | 授與查看 Syslog 轉送的能力 | 否 | 是 | 是 | ||
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 | 建立 Edge 防火牆 Edge 存取 | 授與或拒絕 [Edge 防火牆 (Edge Firewall)] 頁面上 Edge [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制的權限 | 否 | 是 | 是 | ||
讀取 Edge 防火牆 Edge 存取 | |||||||
更新 Edge 防火牆 Edge 存取 | |||||||
刪除 Edge 防火牆 Edge 存取 | |||||||
來自此 Edge 的事件 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
遠端動作 | 讀取遠端動作 | 授與檢視和執行遠端動作之存取權的權限 | 否 | 是 | 是 | ||
遠端動作產生診斷服務包遠端診斷 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
產生診斷服務包 | 建立診斷服務包 | 否 | 是 | 是 | |||
遠端診斷 | 讀取遠端診斷 | 授與檢視和執行遠端診斷的存取權 | 否 | 是 | 是 | ||
設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) | 設定檔概觀 | 設定檔概觀 | 控制檢視或變更設定檔概觀頁面的能力 | 否 | 是 | 是 | |
說明 | 建立設定檔概觀說明 | 控制檢視或變更設定檔概觀說明的能力 | 否 | 是 | 是 | ||
讀取設定檔概觀說明 | 否 | 否 | |||||
更新設定檔概觀說明 | 是 | 是 | |||||
刪除設定檔概觀說明 | |||||||
本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | ||
更新概觀內容本機認證 | |||||||
裝置 | |||||||
驗證設定 | 建立設定檔裝置驗證設定 | 控制檢視或變更設定檔裝置驗證設定的能力 | 否 | 是 | 是 | ||
讀取設定檔裝置驗證設定 | |||||||
更新設定檔裝置驗證設定 | |||||||
刪除設定檔裝置驗證設定 | |||||||
DNS 設定 | 更新設定檔裝置 DNS 設定 | 控制檢視或變更設定檔裝置 DNS 設定的能力 | 否 | 是 | 是 | ||
Netflow 設定 | 建立設定檔裝置 Netflow 設定 | 控制檢視或變更設定檔裝置 Netflow 設定的能力 | 否 | 是 | 是 | ||
讀取設定檔裝置 Netflow 設定 | |||||||
更新設定檔裝置 Netflow 設定 | |||||||
刪除設定檔裝置 Netflow 設定 | |||||||
LAN 端 NAT 規則 | 更新設定檔裝置 LAN 端 NAT 規則 | 控制檢視或變更設定檔裝置 LAN 端 NAT 規則的能力 | 否 | 是 | 是 | ||
語音品質監控設定 | 讀取設定檔裝置 VQM 設定 | 控制檢視或變更設定檔裝置 VQM 設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置 VQM 設定 | |||||||
Syslog 設定 | 讀取設定檔裝置 Syslog 設定 | 控制檢視或變更設定檔裝置 Syslog 設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置 Syslog 設定 | |||||||
雲端 VPN (Cloud VPN) | 讀取設定檔裝置雲端 VPN | 控制檢視或變更設定檔裝置雲端 VPN 的能力 | 否 | 是 | 是 | ||
更新設定檔裝置雲端 VPN | |||||||
BFD 規則 | 更新設定檔裝置 BFD 規則 | 控制檢視或變更設定檔裝置 BFD 規則的能力 | 否 | 是 | 是 | ||
OSPF 區域 | 讀取設定檔裝置 OSPF 設定 | 控制檢視或變更設定檔裝置 OSPF 設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置 OSPF 設定 | |||||||
BGP 設定 | 讀取設定檔裝置 BGP 設定 | 控制檢視或變更設定檔裝置 BGP 設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置 BGP 設定 | |||||||
多點傳播設定 | 讀取設定檔裝置多點傳播設定 | 控制檢視或變更設定檔裝置多點傳播設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置多點傳播設定 | |||||||
雲端安全服務 | 讀取設定檔裝置雲端安全服務 | 控制檢視或變更設定檔裝置雲端安全服務的能力 | 否 | 是 | 是 | ||
更新設定檔裝置雲端安全服務 | |||||||
閘道遞交指派 | 更新設定檔裝置閘道遞交指派 | 控制檢視或變更設定檔裝置閘道遞交指派的能力 | 否 | 是 | 是 | ||
設定 VLAN | 讀取設定檔裝置設定 | 控制檢視或變更設定檔裝置設定的能力 | 否 | 是 | 是 | ||
管理 IP | 讀取設定檔裝置管理 IP | 控制檢視或變更設定檔裝置管理 IP 的能力 | 否 | 是 | 是 | ||
更新設定檔裝置管理 IP | |||||||
裝置設定 | 建立設定檔裝置設定 | 控制檢視或變更設定檔裝置設定的能力 | 否 | 是 | 是 | ||
讀取設定檔裝置設定 | |||||||
更新設定檔裝置設定 | |||||||
刪除設定檔裝置設定 | |||||||
介面設定 | 更新設定檔裝置介面設定 | 控制檢視或變更設定檔裝置介面設定的能力 | 否 | 是 | 是 | ||
Wi-Fi 無線電設定 | 建立設定檔裝置 Wi-Fi 設定 | 控制檢視或變更設定檔裝置 Wi-Fi 設定的能力 | 否 | 是 | 是 | ||
讀取設定檔裝置 Wi-Fi 設定 | |||||||
更新設定檔裝置 Wi-Fi 設定 | |||||||
刪除設定檔裝置 Wi-Fi 設定 | |||||||
L2 設定 | 更新設定檔裝置 L2 設定 | 控制檢視或變更設定檔裝置 L2 設定的能力 | 否 | 是 | 是 | ||
多重來源 QoS | 讀取設定檔裝置雲端 VPN QoS 設定 | 控制檢視或變更設定檔裝置雲端 VPN QoS 設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置雲端 VPN QoS 設定 | |||||||
SNMP 設定 | 建立設定檔裝置 SNMP 設定 | 控制檢視或變更設定檔裝置 SNMP 設定的能力 | 否 | 是 | 是 | ||
讀取設定檔裝置 SNMP 設定 | |||||||
更新設定檔裝置 SNMP 設定 | |||||||
刪除設定檔裝置 SNMP 設定 | |||||||
NTP | 讀取設定檔裝置 NTP 設定 | 控制檢視或變更設定檔裝置 NTP 設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置 NTP 設定 | |||||||
可見度模式 (Visibility Mode) | 更新設定檔裝置組態可見度模式 | 控制檢視或變更設定檔裝置組態可見度模式的能力 | 否 | 是 | 是 | ||
分析設定 | 讀取設定檔裝置分析設定 | 控制檢視或變更設定檔裝置分析設定的能力 | 否 | 是 | 是 | ||
更新設定檔裝置分析設定 | |||||||
建立設定檔裝置網路設定 | 控制檢視或變更設定檔裝置網路設定的能力 | 否 | 是 | 是 | |||
讀取設定檔裝置網路設定 | |||||||
更新設定檔裝置網路設定 | |||||||
刪除設定檔裝置網路設定 | |||||||
商務原則 | 設定檔商務原則 | 控制檢視或變更設定檔商務原則頁面的能力 | 否 | 是 | 是 | ||
SD-WAN 覆疊速率限制 | 讀取設定檔商務原則速率限制 | 控制是否能夠讀取和更新速率限制商務原則功能 | 否 | 是 | 是 | ||
更新設定檔商務原則速率限制 | |||||||
防火牆 | 設定檔防火牆 | 控制檢視或變更設定檔防火牆頁面的能力 | 否 | 是 | 是 | ||
防火牆記錄 Syslog 轉送可設定狀態的防火牆 | 設定設定檔防火牆記錄 | 授與設定設定檔層級防火牆記錄的能力 | 否 | 是 | 是 | ||
防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | ||
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
Syslog 轉送 | 檢視 Syslog 轉送 | 授與查看 Syslog 轉送的能力 | 否 | 是 | 是 | ||
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 | 建立 Edge 防火牆 Edge 存取 | 控制 [設定檔防火牆 (Profile Firewall)] 頁面上 [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制 | 否 | 是 | 是 | ||
讀取 Edge 防火牆 Edge 存取 | 否 | 否 | |||||
更新 Edge 防火牆 Edge 存取 | 是 | 是 | |||||
刪除 Edge 防火牆 Edge 存取 | |||||||
設定 | Edge | 建立 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 是 | 是 | |
讀取 Edge | 否 | 否 | |||||
更新 Edge | |||||||
刪除 Edge (Delete Edge) | 是 | 是 | |||||
管理 Edge | 否 | 否 | |||||
讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
新增 Edge (New Edge) > | 驗證 (Authentication) | 建立客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |
選取 Edge (Select Edge)/Edges > | 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | |
更新概觀內容本機認證 | |||||||
選取 Edge (Select Edge)/Edges > | 指派設定檔 (Assign Profile) | 指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 | 否 | 是 | 是 | |
選取 Edge (Select Edge)/Edges > | 更新預先通知 | 更新 Edge 概觀內容啟用警示 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力 | 否 | 是 | 是 | |
選取 Edge (Select Edge)/Edges > | 指派 Edge 授權 (Assign Edge License) | ||||||
選取 Edge (Select Edge)/Edges > | 更新客戶警示 | ||||||
Edge 叢集 | 讀取 Edge 叢集 | 授與檢視 Edge 叢集的能力 | 否 | 是 | 是 | ||
建立雲端 Edge | 建立 DMZ 閘道 | 授與建立 DMZ 閘道的能力 | 否 | 是 | 是 | ||
設定檔 | 建立客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | ||
讀取客戶設定檔 | |||||||
更新客戶設定檔 | |||||||
刪除客戶設定檔 | |||||||
管理客戶設定檔 | 否 | 否 | |||||
複製設定檔 | 複製客戶設定檔 | 授與編輯重複客戶層級設定檔的能力 | 否 | 是 | 是 | ||
建立設定檔 | 授與在任何層級上檢視和管理設定檔的存取權 | 否 | 是 | 是 | |||
讀取設定檔 | |||||||
更新設定檔 | |||||||
刪除設定檔 | |||||||
物件群組 | 建立物件群組 | 授與管理物件群組的能力 | 是 | 是 | 是 | ||
讀取物件群組 | |||||||
更新物件群組 | |||||||
刪除物件群組 | |||||||
管理物件群組 | 否 | 否 | |||||
讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
區段/網路 | 建立網路定址 | 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力 | 是 | 是 | 是 | ||
讀取網路定址 | 否 | 否 | |||||
更新網路定址 | 是 | 是 | |||||
刪除網路定址 | |||||||
管理網路定址 | 否 | 否 | |||||
建立客戶區段 | 授與檢視和管理區段的建立及其對組態設定檔指派的能力 | 否 | 是 | 是 | |||
讀取客戶區段 | |||||||
更新客戶區段 | |||||||
刪除客戶區段 | |||||||
覆疊流量控制 | 建立覆疊流量控制 | 授與檢視和管理 [覆疊流量控制 (Overlay Flow Control)] 頁面上所顯示資料和組態的能力 | 否 | 是 | 是 | ||
讀取覆疊流量控制 | |||||||
更新覆疊流量控制 | |||||||
刪除覆疊流量控制 | |||||||
讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
更新客戶設定檔 | |||||||
網路服務 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
讀取網路服務 | 否 | 否 | |||||
更新網路服務 | 是 | 是 | |||||
刪除網路服務 | |||||||
管理網路服務 | 否 | 否 | |||||
建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
讀取客戶金鑰 | |||||||
更新客戶金鑰 | |||||||
讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
Edge 叢集 | 建立 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
讀取 Edge 叢集 | |||||||
更新 Edge 叢集 | |||||||
刪除 Edge 叢集 | |||||||
雲端 VPN 中樞 | 建立 VPN 中樞網路服務 | 授與將 VPN 中樞管理為網路服務的能力 | 否 | 是 | 是 | ||
讀取 VPN 中樞網路服務 | |||||||
更新 VPN 中樞網路服務 | |||||||
刪除 VPN 中樞網路服務 | |||||||
透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 建立透過閘道的非 SD-WAN 目的地 | 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力 | 否 | 是 | 是 | ||
讀取透過閘道的非 SD-WAN 目的地 | |||||||
更新透過閘道的非 SD-WAN 目的地 | |||||||
刪除透過閘道的非 SD-WAN 目的地 | |||||||
雲端安全服務 | 建立雲端安全服務 | 控制可供商務原則操縱流量的第三方雲端安全服務的建立和組態 | 否 | 是 | 是 | ||
讀取雲端安全服務 | |||||||
更新雲端安全服務 | |||||||
刪除雲端安全服務 | |||||||
VNF | 建立 VNF 網路服務 | 授與管理 VNF 網路服務的能力 | 否 | 是 | 是 | ||
讀取 VNF 網路服務 | |||||||
更新 VNF 網路服務 | |||||||
刪除 VNF 網路服務 | |||||||
VNF 授權 | 建立 VNF 授權網路服務 | 授與管理網路服務的 VNF 授權的能力 | 否 | 是 | 是 | ||
讀取 VNF 授權網路服務 | |||||||
更新 VNF 授權網路服務 | |||||||
刪除 VNF 授權網路服務 | |||||||
DNS 服務 | 建立 DNS 網路服務 | 控制建立和設定 DNS 服務以用於設定檔的能力 | 否 | 是 | 是 | ||
讀取 DNS 網路服務 | |||||||
更新 DNS 網路服務 | |||||||
刪除 DNS 網路服務 | |||||||
私人網路名稱 | 建立私人網路名稱網路服務 | 授與管理網路服務的私人網路名稱的能力 | 否 | 是 | 是 | ||
讀取私人網路名稱網路服務 | |||||||
更新私人網路名稱網路服務 | |||||||
刪除私人網路名稱網路服務 | |||||||
驗證服務 | 建立驗證服務 | 控制提供 LAN 端使用者驗證的主控 802.1x 服務的建立和組態 | 否 | 是 | 是 | ||
讀取驗證服務 | |||||||
更新驗證服務 | |||||||
刪除驗證服務 | |||||||
TACACS 服務 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
讀取網路服務 | 否 | 否 | |||||
更新網路服務 | 是 | 是 | |||||
刪除網路服務 | |||||||
建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
讀取客戶金鑰 | |||||||
更新客戶金鑰 | |||||||
刪除客戶金鑰 | |||||||
管理客戶金鑰 | 否 | 否 | |||||
雲端訂閱 | 建立雲端訂閱服務 | 授與檢視和管理對 IAAS 提供者 (例如 Azure、AWS 和 Google Cloud) 的存取組態的能力 | 否 | 是 | 是 | ||
讀取雲端訂閱服務 | |||||||
更新雲端訂閱服務 | |||||||
刪除雲端訂閱服務 | |||||||
警示和通知 | 讀取客戶警示通知 | 授與檢視和管理客戶警示組態的能力 | 否 | 是 | 是 | ||
建立客戶警示 | 授與檢視和管理客戶警示組態和產生警示的能力 | 是 | 否 | 否 | |||
讀取客戶警示 | 是 | 是 | |||||
更新客戶警示 | |||||||
刪除客戶警示 | 否 | 否 | |||||
管理客戶警示 | |||||||
SMS 警示 | 更新客戶 SMS 警示 | 控制在客戶層級設定 SMS 警示的能力 | 否 | 是 | 是 | ||
客戶 | 更新企業 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 是 | 是 | ||
其他設定 | 讀取使用者合約 | 授與設定客戶使用者合約功能之存取權的權限 | 是 | 否 | 否 | ||
更新使用者合約 | |||||||
測試和疑難排解 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
遠端診斷 | 建立遠端診斷 | 授與檢視和執行遠端診斷的存取權 | 否 | 否 | 否 | ||
讀取遠端診斷 | 是 | 是 | |||||
更新遠端診斷 | 否 | 否 | |||||
刪除遠端診斷 | |||||||
管理遠端診斷 | 是 | 是 | |||||
閘道 | 遠端雲端流量路由 | 否 | 是 | 是 | |||
重設 USB 數據機 | 遠端重設 USB 數據機 | 授與執行 Edge USB 數據機重設遠端動作的能力 | 否 | 是 | 是 | ||
掃描以尋找附近的 Wi-Fi | Wi-Fi 存取點的遠端掃描 | 授與執行 Edge Wi-Fi 掃描遠端動作的能力 | 否 | 是 | 是 | ||
VPN 測試 | 遠端 VPN 測試 | 授與執行 Edge VPN 測試遠端動作的能力 | 否 | 是 | 是 | ||
遠端動作 | 建立遠端動作 | 授與檢視和執行遠端動作的存取權 | 否 | 是 | 是 | ||
讀取遠端動作 | |||||||
更新遠端動作 | |||||||
刪除遠端動作 | |||||||
選取 Edge (Select Edge) > 關閉 (Shutdown) 按鈕 | 關閉 Edge | 授與執行 Edge 關閉遠端動作的能力 | 否 | 是 | 是 | ||
選取 Edge (Select Edge) > 停用 (Deactivate) 按鈕 | 停用 Edge | 授與執行停用 Edge 遠端動作的能力 | 否 | 是 | 是 | ||
診斷服務包/封包擷取 | 建立診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
讀取診斷 | |||||||
更新診斷 | |||||||
刪除診斷 | |||||||
管理診斷 | 否 | 否 | |||||
要求診斷服務包 | 建立診斷服務包 | 授與在遠端診斷功能中檢視和要求診斷服務包的能力 | 否 | 是 | 是 | ||
診斷服務包/封包擷取 | 404 找不到資源頁面 * |
讀取診斷服務包 | |||||
更新診斷服務包 | |||||||
刪除診斷服務包 | 刪除診斷服務包 | ||||||
要求 PCAP 服務包 | 建立 PCAP 服務包 | 授與在遠端診斷功能中檢視和要求 PCAP 服務包的能力 | 否 | 是 | 是 | ||
診斷服務包/封包擷取 | 404 找不到資源頁面 * | 讀取 PCAP 服務包 | |||||
更新 PCAP 服務包 | 否 | 否 | |||||
刪除 PCAP 服務包 | 是 | 是 | |||||
診斷服務包/封包擷取 | 404 找不到資源頁面 * | 管理 PCAP 服務包 | |||||
下載診斷服務包 | 下載 Edge 診斷 | 授與下載 Edge 診斷的能力 | 否 | 是 | 是 | ||
管理 | |||||||
系統設定 | 讀取客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 | ||
一般資訊 (General Information) > | 一般資訊 | 讀取客戶一般資訊 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶一般資訊 (Customer General Information)] 的可見度及控制 | 否 | 是 | 是 | |
更新客戶一般資訊 | |||||||
預設 Edge 驗證 (Default Edge Authentication) | 讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | ||
更新客戶 PKI | |||||||
Edge 組態 | 讀取客戶 Edge 設定 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶 Edge 設定 (Customer Edge Settings)] 的可見度及控制 | 否 | 是 | 是 | ||
更新客戶 Edge 設定 | |||||||
隱私權設定 | 讀取客戶隱私權設定 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶隱私權設定 (Customer Privacy Settings)] 的可見度及控制 | 否 | 是 | 是 | ||
更新客戶隱私權設定 | |||||||
隱私權設定 > 強制執行 PCI | 更新客戶使用者 | 授與檢視和管理客戶管理員的能力 | 是 | 是 | 是 | ||
連絡資訊 | 讀取系統設定連絡資訊 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[系統設定連絡資訊 (System Settings Contact Info)] 的可見度及控制 | 否 | 是 | 是 | ||
更新系統設定連絡資訊 | |||||||
驗證 (Authentication) | 建立客戶驗證 | 授與檢視和管理客戶驗證模式 (例如 SSO、RADIUS 或原生) 的能力 | 是 | 是 | 是 | ||
讀取客戶驗證 | |||||||
更新客戶驗證 | |||||||
刪除客戶驗證 | |||||||
管理客戶驗證 | |||||||
API Token | 讀取客戶 Token | 授與在客戶層級上檢視和管理驗證 Token 的能力 | 是 | 否 | 否 | ||
更新客戶 Token | |||||||
管理員 | 建立客戶使用者 | 授與檢視和管理客戶管理員的能力 | 是 | 是 | 是 | ||
讀取客戶使用者 | |||||||
更新客戶使用者 | |||||||
刪除客戶使用者 | |||||||
管理客戶使用者 | 否 | 否 | |||||
選取企業使用者 (Select Enterprise User) > | API Token | 建立客戶 Token | 授與在客戶層級上檢視和管理驗證 Token 的能力 | 是 | 否 | 否 | |
讀取客戶 Token | |||||||
更新客戶 Token | |||||||
刪除客戶 Token | |||||||
管理客戶 Token | |||||||
角色自訂 | 建立角色自訂套件 | 授與管理角色自訂套件的存取權 | 是 | 否 | 否 | ||
讀取角色自訂套件 | |||||||
更新角色自訂套件 | |||||||
刪除角色自訂套件 | |||||||
管理角色自訂套件 | |||||||
Edge 授權 | 建立授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 否 | 否 | ||
讀取授權 | 是 | 是 | |||||
更新授權 | |||||||
刪除授權 | 否 | 否 | |||||
管理授權 | |||||||
VeloCloud 支援存取權角色 | 建立客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 | ||
讀取客戶委派 | |||||||
更新客戶委派 | |||||||
刪除客戶委派 | |||||||
管理客戶委派 | 否 | 否 |
* - 當對應的使用者角色權限遭到拒絕時,Orchestrator 視窗會顯示 404 找不到資源 (404 resource not found) 錯誤。