本節列出企業入口網站中所有可用的權限。
表格中的資料行指出下列:
- 允許權限 (Allow Privilege) – 這些權限是否具有允許存取權?
- 拒絕權限 (Deny Privilege) – 這些權限是否具有拒絕存取權?
- 可自訂 (Customizable) - 是否可以在服務權限 (Service Permissions) 索引標籤中自訂權限?
| 企業入口網站中的導覽路徑 | 索引標籤的名稱 | 索引標籤中的元素 | 權限的名稱 | 說明 | 允許權限 | 拒絕權限 | 可自訂 |
|---|---|---|---|---|---|---|---|
| 監控 (Monitor) > [Edge] > 選取 Edge (Select Edge) | 概觀 | ||||||
| 最高排名來源 | 檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 | 是 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 | 是 | 是 | 是 | |||
| 最高排名應用程式 最高排名類別 最高排名作業系統 最高排名來源 |
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 | 是 | 是 | 是 | |||
| 來源 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 | 是 | 是 | 是 | |||
| 裝置 | 檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 | 是 | 是 | 是 | ||
| 建立用戶端裝置 | 控制 LAN 端用戶端裝置唯一識別碼 (IP 或 MAC 位址) 的可見度 | 是 | 否 | 否 | |||
| 讀取用戶端裝置 | |||||||
| 變更主機名稱 | 更新用戶端裝置 | ||||||
| 刪除用戶端裝置 | |||||||
| 管理用戶端裝置 | |||||||
| 作業系統 | 建立用戶端使用者 | 控制流量統計資料中可能個人識別資訊 (PII) 的可見度 | 是 | 否 | 否 | ||
| 讀取用戶端使用者 | |||||||
| 更新用戶端使用者 | |||||||
| 刪除用戶端使用者 | |||||||
| 管理用戶端使用者 | |||||||
| 應用程式來源目的地 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 | 是 | 是 | 是 | |||
| 來自此 Edge 的事件 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 遠端動作 | 讀取遠端動作 | 授與檢視和執行遠端動作的存取權 | 否 | 是 | 是 | ||
| 遠端動作產生診斷服務包遠端診斷 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
| 產生診斷服務包 | 建立診斷服務包 | 否 | 是 | 是 | |||
| 遠端診斷 | 讀取遠端診斷 | 授與檢視和執行遠端診斷之存取權的權限 | 否 | 是 | 是 | ||
| 監控 | Edge | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |
| Edge 叢集 | 讀取 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 網路服務 | 讀取網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 否 | 否 | ||
| 透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 讀取透過閘道的非 SD-WAN 目的地 | 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力 | 否 | 是 | 是 | ||
| BGP 閘道芳鄰狀態 | 讀取網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 否 | 否 | ||
| BGP Edge 芳鄰狀態 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| Edge VNF | 讀取 VNF 網路服務 | 授與管理 VNF 網路服務的能力 | 否 | 是 | 是 | ||
| Edge 叢集 | 讀取 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 路由 | 讀取網路定址 | 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力 | 是 | 否 | 否 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 檢視客戶路由 | 授與檢視客戶路由的能力 | 是 | 否 | 否 | |||
| 警示 | 建立客戶警示 | 授與檢視和管理客戶警示組態和產生警示的能力 | 是 | 否 | 否 | ||
| 讀取客戶警示 | 是 | 是 | |||||
| 更新客戶警示 | |||||||
| 刪除客戶警示 | 否 | 否 | |||||
| 管理客戶警示 | |||||||
| 事件 | 建立客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 讀取客戶事件 | |||||||
| 更新客戶事件 | |||||||
| 刪除客戶事件 | |||||||
| 管理客戶事件 | |||||||
| 報告 | 更新客戶 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 是 | 是 | ||
| 讀取客戶 | 否 | 否 | |||||
| 防火牆 | 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | |
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | |||
| 設定 (Configure) > [Edge] > 選取 Edge (Select Edge) | Edge 概觀 | Edge 概觀 | 控制檢視或修改 [Edge 概觀 (Edge Overview)] 頁面的能力 | 否 | 是 | 是 | |
| 內容 | 建立 Edge 概觀內容 | 控制在 [Edge 概觀 (Edge Overview)] 頁面的內容區段中檢視或變更項目的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 概觀內容 | 否 | 否 | |||||
| 更新 Edge 概觀內容 | 是 | 是 | |||||
| 刪除 Edge 概觀內容 | |||||||
| 名稱 (Name) | 讀取 Edge 概觀內容名稱 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 名稱的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容名稱 | |||||||
| 說明 | 讀取 Edge 概觀內容說明 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 說明的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容說明 | |||||||
| 啟用警示 | 讀取 Edge 概觀內容啟用警示 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容啟用警示 | |||||||
| 驗證模式 | 讀取 Edge 概觀內容驗證模式 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge PKI 組態的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容驗證模式 | |||||||
| 讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |||
| 更新客戶 PKI | |||||||
| 序號 | 讀取 Edge 概觀內容序號 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上於啟用前檢視或變更 Edge 序號的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容序號 | |||||||
| 產生新的啟用金鑰 | 讀取 Edge 概觀內容啟用到期 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更啟用金鑰到期期限的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容啟用到期 | |||||||
| 傳送啟用電子郵件按鈕 | 建立 Edge 概觀內容啟用電子郵件 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上產生啟用電子郵件的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 概觀內容啟用電子郵件 | |||||||
| 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | ||
| 更新概觀內容本機認證 | |||||||
| 檢視 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 更新 Edge | |||||||
| 讀取客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 更新客戶金鑰 | |||||||
| 授權 | 讀取授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 是 | 是 | ||
| 更新授權 | |||||||
| 設定檔 | 建立 Edge 概觀設定檔 | 控制 [Edge 概觀 (Edge Overview)] 頁面上 Edge 指派的設定檔可見度和控制的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 概觀設定檔 | 否 | 否 | |||||
| 更新 Edge 概觀設定檔 | 是 | 是 | |||||
| 刪除 Edge 概觀設定檔 | |||||||
| 指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 | 否 | 是 | 是 | |||
| RMA 重新啟用 | 建立 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 是 | 是 | ||
| 裝置 | |||||||
| 驗證設定 | 建立 Edge 裝置驗證設定 | 控制檢視或變更 Edge 裝置驗證設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置驗證設定 | |||||||
| 更新 Edge 裝置驗證設定 | |||||||
| 刪除 Edge 裝置驗證設定 | |||||||
| DNS 設定 | 更新 Edge 裝置 DNS 設定 | 控制檢視或變更 Edge 裝置 DNS 設定的能力 | 否 | 是 | 是 | ||
| Netflow 設定 | 建立 Edge 裝置 Netflow 設定 | 控制檢視或變更 Edge 裝置 Netflow 設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置 Netflow 設定 | |||||||
| 更新 Edge 裝置 Netflow 設定 | |||||||
| 刪除 Edge 裝置 Netflow 設定 | |||||||
| LAN 端 NAT 規則 (LAN-Side NAT Rules) | 更新 Edge 裝置 LAN 端 NAT 規則 | 控制檢視或變更 Edge 裝置 LAN 端 NAT 規則的能力 | 否 | 是 | 是 | ||
| 語音品質監控設定 | 讀取 Edge 裝置 VQM 設定 | 控制檢視或變更 Edge 裝置 VQM 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 VQM 設定 | |||||||
| Syslog 設定 | 讀取 Edge 裝置 Syslog 設定 | 控制檢視或變更 Edge 裝置 Syslog 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 Syslog 設定 | |||||||
| 靜態路由設定 | 更新 Edge 裝置靜態路由設定 | 控制檢視或變更 Edge 裝置靜態路由設定的能力 | 否 | 是 | 是 | ||
| ICMP 探查 | 讀取 Edge 裝置 ICMP 探查 | 控制檢視或變更 Edge 裝置 ICMP 探查的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 ICMP 探查 | |||||||
| ICMP 回應程式 | 讀取 Edge 裝置 ICMP 回應程式 | 控制檢視或變更 Edge 裝置 ICMP 回應程式的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 ICMP 回應程式 | |||||||
| VRRP 設定 | 更新 Edge 裝置 VRRP 設定 | 控制檢視或變更 Edge 裝置 VRRP 設定的能力 | 否 | 是 | 是 | ||
| 雲端 VPN (Cloud VPN) | 讀取 Edge 裝置雲端 VPN | 控制檢視或變更 Edge 裝置雲端 VPN 的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置雲端 VPN | |||||||
| BFD 規則 | 更新 Edge 裝置 BFD 規則 | 控制檢視或變更 Edge 裝置 BFD 規則的能力 | 否 | 是 | 是 | ||
| BGP 設定 | 讀取 Edge 裝置 BGP 設定 | 控制檢視或變更 Edge 裝置 BGP 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 BGP 設定 | |||||||
| 多點傳播設定 | 讀取 Edge 裝置多點傳播設定 | 控制檢視或變更 Edge 裝置多點傳播設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置多點傳播設定 | |||||||
| 雲端安全服務 | 讀取 Edge 裝置雲端安全服務 | 控制檢視或變更 Edge 裝置雲端安全服務的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置雲端安全服務 | |||||||
| 閘道遞交指派 | 更新 Edge 裝置閘道遞交指派 | 控制檢視或變更 Edge 裝置閘道遞交指派的能力 | 否 | 是 | 是 | ||
| 高可用性 | 建立 Edge 裝置高可用性 | 控制檢視或變更 Edge 裝置高可用性的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置高可用性 | |||||||
| 更新 Edge 裝置高可用性 | |||||||
| 刪除 Edge 裝置高可用性 | |||||||
| 啟用 HA 待命配對 | 授與設定待命 HA 的能力 | 否 | 是 | 是 | |||
| 啟用 HA 叢集 | 授與設定 HA 叢集的能力 | 否 | 是 | 是 | |||
| 啟用 HA VRRP 配對 | 授與設定 VRRP HA 的能力 | 否 | 是 | 是 | |||
| 設定 VLAN | 讀取 Edge 裝置設定 | 控制檢視或變更 Edge 裝置設定的能力 | 否 | 是 | 是 | ||
| 管理 IP | 讀取 Edge 裝置管理 IP | 控制檢視或變更 Edge 裝置管理 IP 的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置管理 IP | |||||||
| 裝置設定 | 建立 Edge 裝置設定 | 控制檢視或變更 Edge 裝置設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置設定 | |||||||
| 更新 Edge 裝置設定 | |||||||
| 刪除 Edge 裝置設定 | |||||||
| 介面設定 | 更新 Edge 裝置介面設定 | 控制檢視或變更 Edge 裝置介面設定的能力 | 否 | 是 | 是 | ||
| WAN 設定 | 更新 Edge 裝置 WAN 設定 | 控制檢視或變更 Edge 裝置 WAN 設定的能力 | 否 | 是 | 是 | ||
| 安全性 VNF | 更新 Edge 裝置安全性 VNF | 控制檢視或變更 Edge 裝置安全性 VNF 的能力 | 否 | 是 | 是 | ||
| Wi-Fi 無線電設定 | 建立 Edge 裝置 Wi-Fi 設定 | 控制檢視或變更 Edge 裝置 Wi-Fi 設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置 Wi-Fi 設定 | |||||||
| 更新 Edge 裝置 Wi-Fi 設定 | |||||||
| 刪除 Edge 裝置 Wi-Fi 設定 | |||||||
| 多重來源 QoS | 讀取 Edge 裝置雲端 VPN QoS 設定 | 控制檢視或變更 Edge 裝置雲端 VPN QoS 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置雲端 VPN QoS 設定 | |||||||
| TACACS 設定 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
| 讀取網路服務 | 否 | 否 | |||||
| 更新網路服務 | 是 | 是 | |||||
| 刪除網路服務 | |||||||
| 建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 讀取客戶金鑰 | |||||||
| 更新客戶金鑰 | |||||||
| 刪除客戶金鑰 | |||||||
| 管理客戶金鑰 | 否 | 否 | |||||
| L2 設定 | 更新 Edge 裝置 L2 設定 | 控制檢視或變更 Edge 裝置 L2 設定的能力 | 否 | 是 | 是 | ||
| SNMP 設定 | 建立 Edge 裝置 SNMP 設定 | 控制檢視或變更 Edge 裝置 SNMP 設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置 SNMP 設定 | |||||||
| 更新 Edge 裝置 SNMP 設定 | |||||||
| 刪除 Edge 裝置 SNMP 設定 | |||||||
| NTP | 讀取 Edge 裝置 NTP 設定 | 控制檢視或變更 Edge 裝置 NTP 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 NTP 設定 | |||||||
| 可見度模式 | 更新 Edge 裝置組態可見度模式 | 控制檢視或變更 Edge 裝置組態可見度模式的能力 | 否 | 是 | 是 | ||
| 分析設定 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 更新 Edge | |||||||
| 商務原則 (Business Policy) | Edge 商務原則 | 控制檢視或變更 Edge 商務原則頁面的能力 | 否 | 是 | 是 | ||
| SD-WAN 覆疊速率限制 | 讀取 Edge 商務原則速率限制 | 控制是否能夠讀取和更新速率限制商務原則功能 | 否 | 是 | 是 | ||
| 更新 Edge 商務原則速率限制 | |||||||
| SD-WAN 覆疊速率限制 SD-WAN 流量類別和權重的對應 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 防火牆 | Edge 防火牆 | 控制檢視或變更 Edge 防火牆頁面的能力 | 否 | 是 | 是 | ||
| 防火牆記錄 Syslog 轉送可設定狀態的防火牆 | 設定 Edge 防火牆記錄 | 授與設定 Edge 層級防火牆記錄的能力 | 否 | 是 | 是 | ||
| 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| Syslog 轉送 | 檢視 Syslog 轉送 | 授與查看 Syslog 轉送的能力 | 否 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 | 建立 Edge 防火牆 Edge 存取 | 授與或拒絕 [Edge 防火牆 (Edge Firewall)] 頁面上 Edge [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制的權限 | 否 | 是 | 是 | ||
| 讀取 Edge 防火牆 Edge 存取 | |||||||
| 更新 Edge 防火牆 Edge 存取 | |||||||
| 刪除 Edge 防火牆 Edge 存取 | |||||||
| 來自此 Edge 的事件 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 遠端動作 | 讀取遠端動作 | 授與檢視和執行遠端動作之存取權的權限 | 否 | 是 | 是 | ||
| 遠端動作產生診斷服務包遠端診斷 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
| 產生診斷服務包 | 建立診斷服務包 | 否 | 是 | 是 | |||
| 遠端診斷 | 讀取遠端診斷 | 授與檢視和執行遠端診斷的存取權 | 否 | 是 | 是 | ||
| 設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) | 設定檔概觀 | 設定檔概觀 | 控制檢視或變更設定檔概觀頁面的能力 | 否 | 是 | 是 | |
| 說明 | 建立設定檔概觀說明 | 控制檢視或變更設定檔概觀說明的能力 | 否 | 是 | 是 | ||
| 讀取設定檔概觀說明 | 否 | 否 | |||||
| 更新設定檔概觀說明 | 是 | 是 | |||||
| 刪除設定檔概觀說明 | |||||||
| 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | ||
| 更新概觀內容本機認證 | |||||||
| 裝置 | |||||||
| 驗證設定 | 建立設定檔裝置驗證設定 | 控制檢視或變更設定檔裝置驗證設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置驗證設定 | |||||||
| 更新設定檔裝置驗證設定 | |||||||
| 刪除設定檔裝置驗證設定 | |||||||
| DNS 設定 | 更新設定檔裝置 DNS 設定 | 控制檢視或變更設定檔裝置 DNS 設定的能力 | 否 | 是 | 是 | ||
| Netflow 設定 | 建立設定檔裝置 Netflow 設定 | 控制檢視或變更設定檔裝置 Netflow 設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置 Netflow 設定 | |||||||
| 更新設定檔裝置 Netflow 設定 | |||||||
| 刪除設定檔裝置 Netflow 設定 | |||||||
| LAN 端 NAT 規則 | 更新設定檔裝置 LAN 端 NAT 規則 | 控制檢視或變更設定檔裝置 LAN 端 NAT 規則的能力 | 否 | 是 | 是 | ||
| 語音品質監控設定 | 讀取設定檔裝置 VQM 設定 | 控制檢視或變更設定檔裝置 VQM 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 VQM 設定 | |||||||
| Syslog 設定 | 讀取設定檔裝置 Syslog 設定 | 控制檢視或變更設定檔裝置 Syslog 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 Syslog 設定 | |||||||
| 雲端 VPN (Cloud VPN) | 讀取設定檔裝置雲端 VPN | 控制檢視或變更設定檔裝置雲端 VPN 的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置雲端 VPN | |||||||
| BFD 規則 | 更新設定檔裝置 BFD 規則 | 控制檢視或變更設定檔裝置 BFD 規則的能力 | 否 | 是 | 是 | ||
| OSPF 區域 | 讀取設定檔裝置 OSPF 設定 | 控制檢視或變更設定檔裝置 OSPF 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 OSPF 設定 | |||||||
| BGP 設定 | 讀取設定檔裝置 BGP 設定 | 控制檢視或變更設定檔裝置 BGP 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 BGP 設定 | |||||||
| 多點傳播設定 | 讀取設定檔裝置多點傳播設定 | 控制檢視或變更設定檔裝置多點傳播設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置多點傳播設定 | |||||||
| 雲端安全服務 | 讀取設定檔裝置雲端安全服務 | 控制檢視或變更設定檔裝置雲端安全服務的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置雲端安全服務 | |||||||
| 閘道遞交指派 | 更新設定檔裝置閘道遞交指派 | 控制檢視或變更設定檔裝置閘道遞交指派的能力 | 否 | 是 | 是 | ||
| 設定 VLAN | 讀取設定檔裝置設定 | 控制檢視或變更設定檔裝置設定的能力 | 否 | 是 | 是 | ||
| 管理 IP | 讀取設定檔裝置管理 IP | 控制檢視或變更設定檔裝置管理 IP 的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置管理 IP | |||||||
| 裝置設定 | 建立設定檔裝置設定 | 控制檢視或變更設定檔裝置設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置設定 | |||||||
| 更新設定檔裝置設定 | |||||||
| 刪除設定檔裝置設定 | |||||||
| 介面設定 | 更新設定檔裝置介面設定 | 控制檢視或變更設定檔裝置介面設定的能力 | 否 | 是 | 是 | ||
| Wi-Fi 無線電設定 | 建立設定檔裝置 Wi-Fi 設定 | 控制檢視或變更設定檔裝置 Wi-Fi 設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置 Wi-Fi 設定 | |||||||
| 更新設定檔裝置 Wi-Fi 設定 | |||||||
| 刪除設定檔裝置 Wi-Fi 設定 | |||||||
| L2 設定 | 更新設定檔裝置 L2 設定 | 控制檢視或變更設定檔裝置 L2 設定的能力 | 否 | 是 | 是 | ||
| 多重來源 QoS | 讀取設定檔裝置雲端 VPN QoS 設定 | 控制檢視或變更設定檔裝置雲端 VPN QoS 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置雲端 VPN QoS 設定 | |||||||
| SNMP 設定 | 建立設定檔裝置 SNMP 設定 | 控制檢視或變更設定檔裝置 SNMP 設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置 SNMP 設定 | |||||||
| 更新設定檔裝置 SNMP 設定 | |||||||
| 刪除設定檔裝置 SNMP 設定 | |||||||
| NTP | 讀取設定檔裝置 NTP 設定 | 控制檢視或變更設定檔裝置 NTP 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 NTP 設定 | |||||||
| 可見度模式 (Visibility Mode) | 更新設定檔裝置組態可見度模式 | 控制檢視或變更設定檔裝置組態可見度模式的能力 | 否 | 是 | 是 | ||
| 分析設定 | 讀取設定檔裝置分析設定 | 控制檢視或變更設定檔裝置分析設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置分析設定 | |||||||
| 建立設定檔裝置網路設定 | 控制檢視或變更設定檔裝置網路設定的能力 | 否 | 是 | 是 | |||
| 讀取設定檔裝置網路設定 | |||||||
| 更新設定檔裝置網路設定 | |||||||
| 刪除設定檔裝置網路設定 | |||||||
| 商務原則 | 設定檔商務原則 | 控制檢視或變更設定檔商務原則頁面的能力 | 否 | 是 | 是 | ||
| SD-WAN 覆疊速率限制 | 讀取設定檔商務原則速率限制 | 控制是否能夠讀取和更新速率限制商務原則功能 | 否 | 是 | 是 | ||
| 更新設定檔商務原則速率限制 | |||||||
| 防火牆 | 設定檔防火牆 | 控制檢視或變更設定檔防火牆頁面的能力 | 否 | 是 | 是 | ||
| 防火牆記錄 Syslog 轉送可設定狀態的防火牆 | 為設定檔防火牆記錄進行設定 | 授與為設定檔層級防火牆記錄進行設定的能力 | 否 | 是 | 是 | ||
| 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| Syslog 轉送 | 檢視 Syslog 轉送 | 授與查看 Syslog 轉送的能力 | 否 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 | 建立 Edge 防火牆 Edge 存取 | 控制 [設定檔防火牆 (Profile Firewall)] 頁面上 [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制 | 否 | 是 | 是 | ||
| 讀取 Edge 防火牆 Edge 存取 | 否 | 否 | |||||
| 更新 Edge 防火牆 Edge 存取 | 是 | 是 | |||||
| 刪除 Edge 防火牆 Edge 存取 | |||||||
| 設定 | Edge | 建立 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 是 | 是 | |
| 讀取 Edge | 否 | 否 | |||||
| 更新 Edge | |||||||
| 刪除 Edge (Delete Edge) | 是 | 是 | |||||
| 管理 Edge | 否 | 否 | |||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 新增 Edge (New Edge) > | 驗證 (Authentication) | 建立客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |
| 選取 Edge (Select Edge)/Edges > | 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | |
| 更新概觀內容本機認證 | |||||||
| 選取 Edge (Select Edge)/Edges > | 指派設定檔 (Assign Profile) | 指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 | 否 | 是 | 是 | |
| 選取 Edge (Select Edge)/Edges > | 更新預先通知 | 更新 Edge 概觀內容啟用警示 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力 | 否 | 是 | 是 | |
| 選取 Edge (Select Edge)/Edges > | 指派 Edge 授權 (Assign Edge License) | ||||||
| 選取 Edge (Select Edge)/Edges > | 更新客戶警示 | ||||||
| Edge 叢集 | 讀取 Edge 叢集 | 授與檢視 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 建立雲端 Edge | 建立 DMZ 閘道 | 授與建立 DMZ 閘道的能力 | 否 | 是 | 是 | ||
| 設定檔 | 建立客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | ||
| 讀取客戶設定檔 | |||||||
| 更新客戶設定檔 | |||||||
| 刪除客戶設定檔 | |||||||
| 管理客戶設定檔 | 否 | 否 | |||||
| 複製設定檔 | 複製客戶設定檔 | 授與編輯重複客戶層級設定檔的能力 | 否 | 是 | 是 | ||
| 建立設定檔 | 授與在任何層級上檢視和管理設定檔的存取權 | 否 | 是 | 是 | |||
| 讀取設定檔 | |||||||
| 更新設定檔 | |||||||
| 刪除設定檔 | |||||||
| 物件群組 | 建立物件群組 | 授與管理物件群組的能力 | 是 | 是 | 是 | ||
| 讀取物件群組 | |||||||
| 更新物件群組 | |||||||
| 刪除物件群組 | |||||||
| 管理物件群組 | 否 | 否 | |||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 區段/網路 | 建立網路定址 | 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力 | 是 | 是 | 是 | ||
| 讀取網路定址 | 否 | 否 | |||||
| 更新網路定址 | 是 | 是 | |||||
| 刪除網路定址 | |||||||
| 管理網路定址 | 否 | 否 | |||||
| 建立客戶區段 | 授與檢視和管理區段的建立及其對組態設定檔指派的能力 | 否 | 是 | 是 | |||
| 讀取客戶區段 | |||||||
| 更新客戶區段 | |||||||
| 刪除客戶區段 | |||||||
| 覆疊流量控制 | 建立覆疊流量控制 | 授與檢視和管理 [覆疊流量控制 (Overlay Flow Control)] 頁面上所顯示資料和組態的能力 | 否 | 是 | 是 | ||
| 讀取覆疊流量控制 | |||||||
| 更新覆疊流量控制 | |||||||
| 刪除覆疊流量控制 | |||||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 更新客戶設定檔 | |||||||
| 網路服務 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
| 讀取網路服務 | 否 | 否 | |||||
| 更新網路服務 | 是 | 是 | |||||
| 刪除網路服務 | |||||||
| 管理網路服務 | 否 | 否 | |||||
| 建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 讀取客戶金鑰 | |||||||
| 更新客戶金鑰 | |||||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| Edge 叢集 | 建立 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 叢集 | |||||||
| 更新 Edge 叢集 | |||||||
| 刪除 Edge 叢集 | |||||||
| 雲端 VPN 中樞 | 建立 VPN 中樞網路服務 | 授與將 VPN 中樞管理為網路服務的能力 | 否 | 是 | 是 | ||
| 讀取 VPN 中樞網路服務 | |||||||
| 更新 VPN 中樞網路服務 | |||||||
| 刪除 VPN 中樞網路服務 | |||||||
| 透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 建立透過閘道的非 SD-WAN 目的地 | 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力 | 否 | 是 | 是 | ||
| 讀取透過閘道的非 SD-WAN 目的地 | |||||||
| 更新透過閘道的非 SD-WAN 目的地 | |||||||
| 刪除透過閘道的非 SD-WAN 目的地 | |||||||
| 雲端安全服務 | 建立雲端安全服務 | 控制可供商務原則操縱流量的第三方雲端安全服務的建立和組態 | 否 | 是 | 是 | ||
| 讀取雲端安全服務 | |||||||
| 更新雲端安全服務 | |||||||
| 刪除雲端安全服務 | |||||||
| VNF | 建立 VNF 網路服務 | 授與管理 VNF 網路服務的能力 | 否 | 是 | 是 | ||
| 讀取 VNF 網路服務 | |||||||
| 更新 VNF 網路服務 | |||||||
| 刪除 VNF 網路服務 | |||||||
| VNF 授權 | 建立 VNF 授權網路服務 | 授與管理網路服務的 VNF 授權的能力 | 否 | 是 | 是 | ||
| 讀取 VNF 授權網路服務 | |||||||
| 更新 VNF 授權網路服務 | |||||||
| 刪除 VNF 授權網路服務 | |||||||
| DNS 服務 | 建立 DNS 網路服務 | 控制建立和設定 DNS 服務以用於設定檔的能力 | 否 | 是 | 是 | ||
| 讀取 DNS 網路服務 | |||||||
| 更新 DNS 網路服務 | |||||||
| 刪除 DNS 網路服務 | |||||||
| 私人網路名稱 | 建立私人網路名稱網路服務 | 授與管理網路服務的私人網路名稱的能力 | 否 | 是 | 是 | ||
| 讀取私人網路名稱網路服務 | |||||||
| 更新私人網路名稱網路服務 | |||||||
| 刪除私人網路名稱網路服務 | |||||||
| 驗證服務 | 建立驗證服務 | 控制提供 LAN 端使用者驗證的主控 802.1x 服務的建立和組態 | 否 | 是 | 是 | ||
| 讀取驗證服務 | |||||||
| 更新驗證服務 | |||||||
| 刪除驗證服務 | |||||||
| TACACS 服務 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
| 讀取網路服務 | 否 | 否 | |||||
| 更新網路服務 | 是 | 是 | |||||
| 刪除網路服務 | |||||||
| 建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 讀取客戶金鑰 | |||||||
| 更新客戶金鑰 | |||||||
| 刪除客戶金鑰 | |||||||
| 管理客戶金鑰 | 否 | 否 | |||||
| 雲端訂閱 | 建立雲端訂閱服務 | 授與檢視和管理對 IAAS 提供者 (例如 Azure、AWS 和 Google Cloud) 的存取組態的能力 | 否 | 是 | 是 | ||
| 讀取雲端訂閱服務 | |||||||
| 更新雲端訂閱服務 | |||||||
| 刪除雲端訂閱服務 | |||||||
| 警示和通知 | 讀取客戶警示通知 | 授與檢視和管理客戶警示組態的能力 | 否 | 是 | 是 | ||
| 建立客戶警示 | 授與檢視和管理客戶警示組態和產生警示的能力 | 是 | 否 | 否 | |||
| 讀取客戶警示 | 是 | 是 | |||||
| 更新客戶警示 | |||||||
| 刪除客戶警示 | 否 | 否 | |||||
| 管理客戶警示 | |||||||
| SMS 警示 | 更新客戶 SMS 警示 | 控制在客戶層級設定 SMS 警示的能力 | 否 | 是 | 是 | ||
| 客戶 | 更新企業 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 是 | 是 | ||
| 其他設定 | 讀取使用者合約 | 授與設定客戶使用者合約功能之存取權的權限 | 是 | 否 | 否 | ||
| 更新使用者合約 | |||||||
| 測試和疑難排解 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
| 遠端診斷 | 建立遠端診斷 | 授與檢視和執行遠端診斷的存取權 | 否 | 否 | 否 | ||
| 讀取遠端診斷 | 是 | 是 | |||||
| 更新遠端診斷 | 否 | 否 | |||||
| 刪除遠端診斷 | |||||||
| 管理遠端診斷 | 是 | 是 | |||||
| 閘道 | 遠端雲端流量路由 | 否 | 是 | 是 | |||
| 重設 USB 數據機 | 遠端重設 USB 數據機 | 授與執行 Edge USB 數據機重設遠端動作的能力 | 否 | 是 | 是 | ||
| 掃描以尋找附近的 Wi-Fi | Wi-Fi 存取點的遠端掃描 | 授與執行 Edge Wi-Fi 掃描遠端動作的能力 | 否 | 是 | 是 | ||
| VPN 測試 | 遠端 VPN 測試 | 授與執行 Edge VPN 測試遠端動作的能力 | 否 | 是 | 是 | ||
| 遠端動作 | 建立遠端動作 | 授與檢視和執行遠端動作的存取權 | 否 | 是 | 是 | ||
| 讀取遠端動作 | |||||||
| 更新遠端動作 | |||||||
| 刪除遠端動作 | |||||||
| 選取 Edge (Select Edge) > 關閉 (Shutdown) 按鈕 | 關閉 Edge | 授與執行 Edge 關閉遠端動作的能力 | 否 | 是 | 是 | ||
| 選取 Edge (Select Edge) > 停用 (Deactivate) 按鈕 | 停用 Edge | 授與執行停用 Edge 遠端動作的能力 | 否 | 是 | 是 | ||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 建立診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | |
| 讀取診斷 | |||||||
| 更新診斷 | |||||||
| 刪除診斷 | |||||||
| 管理診斷 | 否 | 否 | |||||
| 要求診斷服務包 | 建立診斷服務包 | 授與在遠端診斷功能中檢視和要求診斷服務包的能力 | 否 | 是 | 是 | ||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 讀取診斷服務包 | |||||
| 更新診斷服務包 | |||||||
| 刪除診斷服務包 | 刪除診斷服務包 | ||||||
| 要求 PCAP 服務包 | 建立 PCAP 服務包 | 授與在遠端診斷功能中檢視和要求 PCAP 服務包的能力 | 否 | 是 | 是 | ||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 讀取 PCAP 服務包 | |||||
| 更新 PCAP 服務包 | 否 | 否 | |||||
| 刪除 PCAP 服務包 | 是 | 是 | |||||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 管理 PCAP 服務包 | |||||
| 下載診斷服務包 | 下載 Edge 診斷 | 授與下載 Edge 診斷的能力 | 否 | 是 | 是 | ||
| 管理 | |||||||
| 系統設定 | 讀取客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 | ||
| 一般資訊 (General Information) > | 一般資訊 | 讀取客戶一般資訊 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶一般資訊 (Customer General Information)] 的可見度及控制 | 否 | 是 | 是 | |
| 更新客戶一般資訊 | |||||||
| 預設 Edge 驗證 (Default Edge Authentication) | 讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | ||
| 更新客戶 PKI | |||||||
| Edge 組態 | 讀取客戶 Edge 設定 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶 Edge 設定 (Customer Edge Settings)] 的可見度及控制 | 否 | 是 | 是 | ||
| 更新客戶 Edge 設定 | |||||||
| 隱私權設定 | 讀取客戶隱私權設定 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶隱私權設定 (Customer Privacy Settings)] 的可見度及控制 | 否 | 是 | 是 | ||
| 更新客戶隱私權設定 | |||||||
| 隱私權設定 > 強制執行 PCI | 更新客戶使用者 | 授與檢視和管理客戶管理員的能力 | 是 | 是 | 是 | ||
| 連絡資訊 | 讀取系統設定連絡資訊 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[系統設定連絡資訊 (System Settings Contact Info)] 的可見度及控制 | 否 | 是 | 是 | ||
| 更新系統設定連絡資訊 | |||||||
| 驗證 (Authentication) | 建立客戶驗證 | 授與檢視和管理客戶驗證模式 (例如 SSO、RADIUS 或原生) 的能力 | 是 | 是 | 是 | ||
| 讀取客戶驗證 | |||||||
| 更新客戶驗證 | |||||||
| 刪除客戶驗證 | |||||||
| 管理客戶驗證 | |||||||
| API Token | 讀取客戶 Token | 授與在客戶層級上檢視和管理驗證 Token 的能力 | 是 | 否 | 否 | ||
| 更新客戶 Token | |||||||
| 管理員 | 建立客戶使用者 | 授與檢視和管理客戶管理員的能力 | 是 | 是 | 是 | ||
| 讀取客戶使用者 | |||||||
| 更新客戶使用者 | |||||||
| 刪除客戶使用者 | |||||||
| 管理客戶使用者 | 否 | 否 | |||||
| 選取企業使用者 (Select Enterprise User) > | API Token | 建立客戶 Token | 授與在客戶層級上檢視和管理驗證 Token 的能力 | 是 | 否 | 否 | |
| 讀取客戶 Token | |||||||
| 更新客戶 Token | |||||||
| 刪除客戶 Token | |||||||
| 管理客戶 Token | |||||||
| 服務權限 | 建立服務權限套件 | 授與存取權以管理服務權限套件 | 是 | 否 | 否 | ||
| 讀取服務權限套件 | |||||||
| 更新服務權限套件 | |||||||
| 刪除服務權限套件 | |||||||
| 管理服務權限套件 | |||||||
| Edge 授權 | 建立授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 否 | 否 | ||
| 讀取授權 | 是 | 是 | |||||
| 更新授權 | |||||||
| 刪除授權 | 否 | 否 | |||||
| 管理授權 | |||||||
| VeloCloud 支援存取權角色 | 建立客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 | ||
| 讀取客戶委派 | |||||||
| 更新客戶委派 | |||||||
| 刪除客戶委派 | |||||||
| 管理客戶委派 | 否 | 否 |
當對應的使用者權限遭到拒絕時,Orchestrator 視窗會顯示 404 找不到資源錯誤。
