本節說明 Orchestrator 中可用的所有功能角色權限清單。
下表列出操作員入口網站中所有可用的角色權限。
表格中的資料行指出下列:
- 允許權限 (Allow Privilege) – 這些角色是否具有允許存取權?
- 拒絕權限 (Deny Privilege) – 這些角色是否具有拒絕存取權?
- 可自訂 (Customizable) - [角色自訂 (Role Customization)] 視窗中的角色權限是否可供自訂?
| 功能 | 角色權限的名稱 | 說明 | 允許權限 | 拒絕權限 | 可自訂 |
|---|---|---|---|---|---|
| 管理客戶 | 建立客戶 | 授與以操作員或合作夥伴身分檢視和管理企業客戶的能力 | 是 | 否 | 否 |
| 讀取客戶 | |||||
| 更新客戶 | 是 | 是 | |||
| 刪除客戶 | 否 | 否 | |||
| 管理客戶 | |||||
| 管理合作夥伴 | 建立合作夥伴 | 授與檢視和管理合作夥伴的能力 | 是 | 否 | 否 |
| 讀取合作夥伴 | |||||
| 更新合作夥伴 | |||||
| 刪除合作夥伴 | |||||
| 管理合作夥伴 | |||||
| 軟體映像 | 建立軟體套件 | 授與上傳和指派 Edge 軟體映像與應用程式對應的存取權 | 是 | 是 | 是 |
| 讀取軟體套件 | |||||
| 更新軟體套件 | |||||
| 刪除軟體套件 | |||||
| 管理軟體套件 | |||||
| 系統內容 | 建立系統內容 | 授與檢視和管理系統內容的存取權 | 是 | 是 | 否 |
| 讀取系統內容 | 是 | ||||
| 更新系統內容 | 否 | ||||
| 刪除系統內容 | 否 | ||||
| 管理系統內容 | 是 | ||||
| 編輯受限制的系統內容 | 控制使用者編輯受限制的系統內容的能力 | 是 | 否 | 否 | |
| 操作員事件 | 建立操作員事件 | 授與檢視操作員事件的能力 | 是 | 是 | 是 |
| 讀取操作員事件 | |||||
| 更新操作員事件 | |||||
| 刪除操作員事件 | |||||
| 管理操作員事件 | |||||
| 操作員設定檔 | 建立操作員設定檔 | 授與檢視和管理操作員設定檔的能力 | 是 | 是 | 是 |
| 讀取操作員設定檔 | |||||
| 更新操作員設定檔 | |||||
| 刪除操作員設定檔 | |||||
| 管理操作員設定檔 | |||||
| 檢視索引標籤操作員設定檔 | 控制使用者在 [操作員設定檔 (Operator profile)] 功能表內檢視和設定的能力 | 否 | 是 | 是 | |
| 操作員使用者 | 建立操作員使用者 | 授與檢視和管理操作員管理使用者的能力 | 是 | 是 | 否 |
| 讀取操作員使用者 | 是 | ||||
| 更新操作員使用者 | 否 | ||||
| 刪除操作員使用者 | 否 | ||||
| 管理操作員使用者 | 是 | ||||
| 操作員使用者 > API Token | 建立操作員 Token | 授與檢視和管理操作員驗證 Token 的能力 | 是 | 否 | 否 |
| 讀取操作員 Token | |||||
| 更新操作員 Token | |||||
| 刪除操作員 Token | |||||
| 管理操作員 Token | |||||
| 閘道集區閘道閘道診斷服務包 | 建立閘道 | 授與以操作員或合作夥伴身分檢視和管理閘道集區和閘道的能力 | 是 | 是 | 是 |
| 讀取閘道 | |||||
| 更新閘道 | |||||
| 刪除閘道 | |||||
| 管理閘道 | |||||
| 檢視索引標籤閘道清單 | 控制使用者檢視閘道清單的能力 | 否 | 是 | 是 | |
| 閘道 (Gateway) > 新增閘道 (New Gateway) | 建立操作員 PKI | 授與檢視和管理操作員層級 PKI 組態,包括閘道憑證和憑證授權機構的能力 | 是 | 是 | 否 |
| 閘道 (Gateway) > 閘道驗證模式 (Gateway Authentication Mode) | 讀取操作員 PKI | 是 | |||
| 更新操作員 PKI | 否 | ||||
| 管理操作員 PKI | 是 | ||||
| 閘道診斷服務包 (Gateway Diagnostic bundles) > 下載診斷服務包 (Download Diagnostic Bundles) | 下載閘道診斷 | 授與下載閘道診斷的能力 | 否 | 是 | 是 |
| 應用程式對應 | 建立軟體套件 | 授與上傳和指派 Edge 軟體映像與應用程式對應的存取權 | 是 | 是 | 是 |
| 讀取軟體套件 | |||||
| 更新軟體套件 | |||||
| 刪除軟體套件 | |||||
| 管理軟體套件 | |||||
| 角色自訂 | 建立角色自訂套件 | 授與管理角色自訂套件的存取權 | 是 | 否 | 否 |
| 讀取角色自訂套件 | |||||
| 更新角色自訂套件 | |||||
| 刪除角色自訂套件 | |||||
| 管理角色自訂套件 | |||||
| Edge 授權 | 建立授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 否 | 否 |
| 讀取授權 | 是 | 是 | |||
| 更新授權 | |||||
| 刪除授權 | 否 | 否 | |||
| 管理授權 | |||||
| CA 摘要 (CA Summary) > 閘道憑證 (Gateway Certificates) > 撤銷憑證 (Revoke Certificate) | 讀取操作員 PKI | 授與檢視和管理操作員層級 PKI 組態,包括閘道憑證和憑證授權機構的能力 | 是 | 是 | 是 |
| 刪除操作員 PKI | 否 | ||||
| 管理操作員 PKI | 是 | ||||
| 讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |
| 刪除客戶 PKI | |||||
| 管理客戶 PKI | |||||
| Orchestrator 驗證 (Orchestrator Authentication) > 操作員驗證 (Operator Authentication) | 建立操作員驗證 | 授與檢視和管理操作員驗證模式,例如 SSO、RADIUS 或原生的能力 | 是 | 是 | 是 |
| 讀取操作員驗證 | |||||
| 更新操作員驗證 | |||||
| 刪除操作員驗證 | |||||
| 管理操作員驗證 | |||||
| Orchestrator 驗證 (Orchestrator Authentication) > 企業驗證 (Enterprise Authentication) | 建立客戶驗證 | 授與檢視和管理客戶驗證模式,例如 RADIUS 或原生的能力 | 是 | 是 | 是 |
| 讀取客戶驗證 | |||||
| 更新客戶驗證 | |||||
| 刪除客戶驗證 | |||||
| 管理客戶驗證 | |||||
| 複寫 | 建立複寫 | 授與檢視和設定 Orchestrator 災難復原的存取權 | 是 | 是 | 否 |
| 讀取複寫 | 是 | ||||
| 更新複寫 | 否 | ||||
| 刪除複寫 | |||||
| 管理複寫 | 是 | ||||
| Orchestrator 診斷 (Orchestrator Diagnostics) > 診斷服務包 (Diagnostic Bundles) | 建立 Orchestrator 診斷 | 授與要求和檢視 Orchestrator 診斷服務包的存取權 | 是 | 是 | 是 |
| Orchestrator 診斷 > 資料庫統計資料 | 讀取 Orchestrator 診斷 | ||||
| 更新 Orchestrator 診斷 | |||||
| 刪除 Orchestrator 診斷 | |||||
| 管理 Orchestrator 診斷 | |||||
| 獨立式 Orchestrator 升級 | 建立軟體套件 | 授與上傳和指派 Edge 軟體映像與應用程式對應的存取權 | 是 | 是 | 是 |
| 讀取軟體套件 | |||||
| 更新軟體套件 | |||||
| 刪除軟體套件 | |||||
| 管理軟體套件 | |||||
| DR 設定的 Orchestrator 升級 | 建立複寫 | 授與檢視和設定 Orchestrator 災難復原的存取權 | 是 | 是 | 否 |
| 讀取複寫 | 是 | ||||
| 更新複寫 | 否 | ||||
| 刪除複寫 | |||||
| 管理複寫 | 是 | ||||
| 使用者合約 | 建立使用者合約 | 授與設定客戶使用者合約的存取權 | 是 | 否 | 否 |
| 讀取使用者合約 | |||||
| 更新使用者合約 | |||||
| 刪除使用者合約 | |||||
| 管理使用者合約 | |||||
| Orchestrator 擁有者管理 Orchestrator Edge 詳細目錄 | 建立 Edge 詳細目錄 | 授與檢視和管理重新導向組態所需 Edge 詳細目錄的能力 | 是 | 否 | 否 |
| 讀取 Edge 詳細目錄 | |||||
| 更新 Edge 詳細目錄 | |||||
| 刪除 Edge 詳細目錄 | |||||
| 管理 Edge 詳細目錄 |
