Orchestrator 包含兩種類型的角色。
備註: 從 5.1.0 版開始,
功能角色 (Functional Roles) 已重新命名為
權限 (Privileges),
綜合角色 (Composite Roles) 已重新命名為
角色 (Roles)。
這些角色可分類為:
- 權限 (Privileges) - 權限是一組與某項服務相關的角色。可以在下列一或多項服務中標記權限:SD-WAN、Cloud Web Security、Secure Access、全域設定、多雲端和應用程式目錄。使用者需要具有執行業務程序的權限。例如,SD-WAN 中的客戶支援角色是 SD-WAN 使用者執行各種支援活動所需的權限。每一項服務會根據其支援的業務功能,來定義此類權限。
- 角色 (Roles) - 可以將來自不同類別的權限分組以形成角色。依預設,合作夥伴管理員的可用角色如下:
角色 (Role) SD-WAN 服務 Cloud Web Security 服務 Secure Access 服務 全域設定服務 合作夥伴標準管理員 SD-WAN 合作夥伴管理員 Cloud Web Security 合作夥伴管理員 Secure Access 合作夥伴管理員 全域設定合作夥伴管理員 合作夥伴安全性管理員 SD-WAN 安全性合作夥伴管理員 Cloud Web Security 合作夥伴管理員 Secure Access 合作夥伴管理員 全域設定合作夥伴管理員 合作夥伴網路管理員 SD-WAN 合作夥伴管理員 Cloud Web Security 合作夥伴唯讀 Secure Access 合作夥伴唯讀 全域設定合作夥伴管理員 合作夥伴超級使用者 完整存取權 完整存取權 完整存取權 完整存取權 合作夥伴商務專員 SD-WAN 合作夥伴商務 - - 全域設定合作夥伴商務 合作夥伴客戶支援 SD-WAN 合作夥伴支援 Cloud Web Security 合作夥伴唯讀 Secure Access 合作夥伴唯讀 全域設定合作夥伴支援 如有需要,您可以自訂這些角色的權限。如需詳細資訊,請參閱服務權限。
身為合作夥伴,您可以檢視現有角色及其對應說明的清單。您可以新增角色、複製現有角色、編輯或刪除自訂角色。您無法編輯或刪除預設角色。
若要存取
角色 (Roles) 索引標籤,請執行以下動作:
- 以合作夥伴身分登入 SASE Orchestrator。
- 從頂端功能表按一下管理 (Administration)。
- 從左側功能表中,按一下使用者管理 (User Management),然後按一下角色 (Roles) 索引標籤。將顯示以下畫面:
- 在角色 (Roles) 畫面上,您可以執行以下活動:
選項 說明 新增角色 (Add Role) 建立新的自訂角色。如需詳細資訊,請參閱新增角色。 編輯 (Edit) 僅允許您編輯自訂角色。您無法編輯預設角色。此外,您無法編輯或檢視超級使用者的設定。 複製角色 (Clone Role) 從所選角色複製現有的設定,以建立新的自訂角色。您無法複製超級使用者的設定。 刪除角色 (Delete Role) 刪除選取的角色。您無法刪除預設角色。您僅可以刪除自訂複合角色。在刪除角色之前,請確定您已移除與所選角色相關聯的所有使用者。 下載 CSV (Download CSV) 將使用者角色的詳細資料下載至 CSV 格式的檔案。 備註: 您還可以從所選角色的垂直省略符號,來存取 編輯 (Edit)、 複製角色 (Clone Role) 和 刪除角色 (Delete Role) 選項。 -
按一下角色連結前面顯示的開啟圖示「 >>」,以檢視有關所選角色的更多詳細資料,如下所示:
- 按一下檢視角色 (View Role) 連結,以檢視與以下服務的所選角色關聯的權限。
- 全域設定和管理
- SD-WAN
- Cloud Web Security
- Secure Access
- 以下是角色 (Roles) 索引標籤中的其他可用選項:
選項 說明 搜尋 (Search) 輸入一個搜尋詞彙,以在資料表中搜尋相符的文字。使用進階搜尋選項,可縮小搜尋結果的範圍。 資料行 (Columns) 按一下並選取要在頁面上顯示或隱藏的資料行。 重新整理 (Refresh) 按一下以重新整理頁面,從而顯示最新的資料。
