服務權限可讓管理員細微定義指派給權限服務包中每一項權限 (例如,雲端安全服務和客戶區段組態) 的動作 (讀取、建立、更新和刪除)。
備註:
- 從 5.1.0 版開始,角色自訂 (Role Customization) 已重新命名為服務權限 (Service Permissions)。
- 只有操作員超級使用者才能為合作夥伴超級使用者啟用 [角色自訂 (Role Customization)]。如果您無法使用 [角色自訂 (Role Customization)] 選項,請連絡您的操作員。
當您自訂服務權限時,所做的變更會影響其相關聯的角色。如需詳細資訊,請參閱角色。
服務權限會套用至這些權限,如下所示:
- 在企業層級進行的自訂,會覆寫在合作夥伴或操作員層級進行的自訂。
- 在合作夥伴層級進行的自訂,會覆寫在操作員層級進行的自訂。
- 只有在合作夥伴層級或企業層級未進行任何自訂時,由操作員建立的自訂才會在 Orchestrator 中對所有使用者全域套用。
備註: 如需使用者權限的相關資訊,請參閱
使用者權限清單。
若要存取
服務權限 (Service Permissions) 索引標籤,請執行以下動作:
- 以合作夥伴身分登入 SASE Orchestrator。
- 從頂端功能表按一下管理 (Administration)。
- 從左側功能表中,按一下使用者管理 (User Management),然後按一下服務權限 (Service Permissions) 索引標籤。將顯示以下畫面:
- 在服務權限 (Service Permissions) 畫面上,您可以執行以下活動:
選項 說明 服務 (Service) 從下拉式功能表中選取服務。可用的服務包括: - 全部 (All)
- 全域設定 (Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Intelligence
- APP 目錄 (App Catalog)
- MCS
- 私人行動網路
會顯示與所選服務相關聯的自訂服務權限 (若有的話)。依預設,會顯示所有的自訂服務權限。
新增權限 (New Permission) 可讓您建立新的權限。如需詳細資訊,請參閱新增權限。 編輯 (Edit) 可讓您編輯所選權限的設定。您也可以按一下權限名稱 (Permission Name) 的連結,以編輯設定。 複製 (Clone) 可讓您建立所選權限的複本。 發佈權限 (Publish Permission) 將所選套件中的可用自訂內容套用至現有的權限。此選項只會在目前層級修改權限。如果操作員層級或相同角色的較低層級有可用的自訂,則優先使用較低層級。 更多 (More) 可讓您從以下額外選項中選取: - 刪除 (Delete):刪除選取的權限。如果該權限已在使用中,則無法刪除。
備註: 只有在權限處於草稿模式時,才能刪除該權限。對於已發佈的權限,會停用 刪除 (Delete) 選項。如果要刪除已發佈的權限,您必須將該權限重設為系統預設值,這會將其變更為草稿模式,且會針對該權限啟用 刪除 (Delete) 選項。
- 下載 JSON (Download JSON):將權限清單下載至 JSON 格式的檔案中。
- 上傳權限 (Upload Permission):可讓您上傳自訂權限的 JSON 檔案。
- 重設為系統預設值 (Reset to System Default):可讓您將目前發佈的權限重設為預設設定。唯有在 SASE Orchestrator 的目前層級 (操作員、合作夥伴或企業) 套用至特殊權限的權限,才會重設為預設設定。如果操作員或客戶已在 Orchestrator 中的合作夥伴層級或企業層級,自訂其權限,則這些設定會保持不變。
- 以下是服務權限 (Service Permissions) 索引標籤中的其他可用選項:
選項 說明 資料行 (Columns) 按一下並選取要在頁面上顯示或隱藏的資料行。 備註: 相關聯的角色 (Role Associated) 資料行顯示使用相同權限服務包的角色。重新整理 (Refresh) 按一下以重新整理頁面,從而顯示最新的資料。
備註: 服務權限相依於版本,在使用較舊軟體版本的 Orchestrator 上所建立的服務權限,將與使用較新版本的 Orchestrator 不相容。例如,如果 Orchestrator 升級至 4.x 版,則在執行 3.4.x 版的 Orchestrator 上所建立的服務權限,將無法正常運作。此外,將 Orchestrator 升級至 4.x.x 版後,則在執行 3.4.x 版的 Orchestrator 上所建立的服務權限,也將無法正常運作。在這種情況下,使用者必須檢閱並重新建立適用於較新版本的服務權限,以確保正確實施所有角色。