服務權限可讓管理員細微定義指派給權限服務包中每一項權限 (例如,雲端安全服務和客戶區段組態) 的動作 (讀取、建立、更新和刪除)。

備註:
  • 從 5.1.0 版開始,角色自訂 (Role Customization) 已重新命名為服務權限 (Service Permissions)
  • 若要啟用此功能,操作員必須導覽至全域設定 (Global Settings) > 客戶組態 (Customer Configuration) > 其他組態 (Additional Configuration) > 功能存取 (Feature Access),然後選取角色自訂 (Role Customization) 核取方塊。

您只能自訂權限,而無法自訂角色。當您自訂權限時,所做的變更會影響其相關聯的角色。如需詳細資訊,請參閱角色

服務權限會套用至這些權限,如下所示:
  • 在企業層級進行的自訂,會覆寫在合作夥伴或操作員層級進行的自訂。
  • 在合作夥伴層級進行的自訂,會覆寫在操作員層級進行的自訂。
  • 只有在合作夥伴層級或企業層級未進行任何自訂時,由操作員建立的自訂才會在 Orchestrator 中對所有使用者全域套用。
備註: 如需使用者權限的相關資訊,請參閱 使用者權限清單
若要存取 服務權限 (Service Permissions) 索引標籤,請執行以下動作:
  1. 在操作員入口網站中,按一下頂端功能表中的管理 (Administration)
  2. 從左側功能表中,按一下使用者管理 (User Management),然後按一下服務權限 (Service Permissions) 索引標籤。將顯示以下畫面:
  3. 服務權限 (Service Permissions) 畫面上,您可以執行以下活動:
    選項 說明
    服務 (Service) 從下拉式功能表中選取服務。可用的服務包括:
    • 全部 (All)
    • 全域設定 (Global Settings)
    • SD-WAN
    • Cloud Web Security
    • Secure Access
    • Edge Network Intelligence
    • APP 目錄 (App Catalog)
    • MCS
    • 私人行動網路

    會顯示與所選服務相關聯的自訂服務權限 (若有的話)。依預設,會顯示所有的自訂服務權限。

    新增權限 (New Permission) 可讓您建立新的權限。如需詳細資訊,請參閱新增權限
    編輯 (Edit) 可讓您編輯所選權限的設定。您也可以按一下權限名稱 (Permission Name) 的連結,以編輯設定。
    複製 (Clone) 可讓您建立所選權限的複本。
    發佈權限 (Publish Permission) 將所選套件中的可用自訂內容套用至現有的權限。此選項只會在目前層級修改權限。如果操作員層級或相同角色的較低層級有可用的自訂,則優先使用較低層級。
    更多 (More) 可讓您從以下額外選項中選取:
    • 刪除 (Delete):刪除選取的權限。如果該權限已在使用中,則無法刪除。
      備註: 只有在權限處於草稿模式時,才能刪除該權限。對於已發佈的權限,會停用 刪除 (Delete) 選項。如果要刪除已發佈的權限,您必須將該權限重設為系統預設值,這會將其變更為草稿模式,且會針對該權限啟用 刪除 (Delete) 選項。
    • 下載 JSON (Download JSON):將權限清單下載至 JSON 格式的檔案中。
    • 上傳權限 (Upload Permission):可讓您上傳自訂權限的 JSON 檔案。
    • 重設為系統預設值 (Reset to System Default):可讓您將目前發佈的權限重設為預設設定。唯有在 SASE Orchestrator 的目前層級 (操作員、合作夥伴或企業) 套用至特殊權限的權限,才會重設為預設設定。如果操作員或客戶已在 Orchestrator 中的合作夥伴層級或企業層級,自訂其權限,則這些設定會保持不變。
  4. 以下是服務權限 (Service Permissions) 索引標籤中的其他可用選項:
    選項 說明
    資料行 (Columns) 按一下並選取要在頁面上顯示或隱藏的資料行。
    備註: 相關聯的角色 (Role Associated) 資料行顯示使用相同權限服務包的角色。
    重新整理 (Refresh) 按一下以重新整理頁面,從而顯示最新的資料。
備註: 服務權限相依於版本,在使用較舊軟體版本的 Orchestrator 上所建立的服務權限,將與使用較新版本的 Orchestrator 不相容。例如,如果 Orchestrator 升級至 4.x 版,則在執行 3.4.x 版的 Orchestrator 上所建立的服務權限,將無法正常運作。此外,將 Orchestrator 升級至 4.x.x 版後,則在執行 3.4.x 版的 Orchestrator 上所建立的服務權限,也將無法正常運作。在這種情況下,使用者必須檢閱並重新建立適用於較新版本的服務權限,以確保正確實施所有角色。