本節列出 SASE Orchestrator 合作夥伴入口網站中提供的所有角色權限。
表格中的資料行指出下列:
- 允許權限 (Allow Privilege) – 這些權限是否具有允許存取權?
- 拒絕權限 (Deny Privilege) – 這些權限是否具有拒絕存取權?
- 可自訂 (Customizable) - 是否可以在服務權限 (Service Permissions) 索引標籤中自訂權限?
| 功能 | 權限的名稱 | 說明 | 允許權限 | 拒絕權限 | 可自訂 |
|---|---|---|---|---|---|
| 管理客戶 | 建立客戶 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 否 | 否 |
| 讀取客戶 | |||||
| 更新客戶 | 是 | 是 | |||
| 刪除客戶 | 否 | 否 | |||
| 管理客戶 | |||||
| 合作夥伴事件 | 建立合作夥伴事件 | 授與檢視合作夥伴事件的存取權 | 是 | 否 | 否 |
| 讀取合作夥伴事件 | 是 | 是 | |||
| 更新合作夥伴事件 | 否 | 否 | |||
| 刪除合作夥伴事件 | |||||
| 管理合作夥伴事件 | |||||
| 合作夥伴管理員 | 建立合作夥伴使用者 | 授與檢視和設定合作夥伴管理員的存取權 | 是 | 否 | 否 |
| 讀取合作夥伴使用者 | 是 | 是 | |||
| 更新合作夥伴使用者 | 否 | 否 | |||
| 刪除合作夥伴使用者 | |||||
| 管理合作夥伴使用者 | |||||
| 合作夥伴管理員 (Partner Admins) > API Token | 建立合作夥伴 Token | 授與檢視和管理操作員驗證 Token 的能力 | 是 | 否 | 否 |
| 讀取合作夥伴 Token | |||||
| 更新合作夥伴 Token | |||||
| 刪除合作夥伴 Token | |||||
| 管理合作夥伴 Token | |||||
| 服務權限 | 建立服務權限套件 | 授與存取權以管理服務權限套件 | 是 | 否 | 否 |
| 讀取服務權限套件 | |||||
| 更新服務權限套件 | |||||
| 刪除服務權限套件 | |||||
| 管理服務權限套件 | |||||
| 合作夥伴概觀 | 更新合作夥伴 | 授與檢視合作夥伴的存取權 | 是 | 否 | 否 |
| 合作夥伴概觀 (Partner Overview) > 其他設定 (Other Settings) | 讀取使用者合約 | 授與設定客戶使用者合約功能的存取權 | 是 | 否 | 否 |
| 更新使用者合約 | |||||
| 合作夥伴設定 | 讀取合作夥伴委派 | 授與檢視和編輯合作夥伴對操作員的權限委派的能力 | 是 | 否 | 否 |
| 合作夥伴設定 (Partner Settings) > 一般資訊 (General Information) > 隱私權設定 (Privacy Settings) | 讀取客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 |
| 更新客戶委派 | 否 | ||||
| 合作夥伴設定 (Partner Settings) > 驗證 (Authentication) | 建立合作夥伴驗證 | 授與檢視和編輯合作夥伴驗證模式與相關聯組態的能力 | 是 | 否 | 否 |
| 讀取合作夥伴驗證 | |||||
| 更新合作夥伴驗證 | |||||
| 刪除合作夥伴驗證 | |||||
| 管理合作夥伴驗證 | |||||
| 合作夥伴設定 (Partner Settings) > 驗證 (Authentication) > 使用 API Token | 建立合作夥伴 Token | 授與檢視和管理操作員驗證 Token 的能力 | 是 | 否 | 否 |
| 讀取合作夥伴 Token | |||||
| 更新合作夥伴 Token | |||||
| 刪除合作夥伴 Token | |||||
| 管理合作夥伴 Token | |||||
| Edge 授權 | 建立授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 否 | 否 |
| 讀取授權 | 是 | 是 | |||
| 更新授權 | |||||
| 刪除授權 | 否 | 否 | |||
| 管理授權 | |||||
| 閘道集區閘道閘道診斷服務包 | 建立閘道 | 授與從合作夥伴或操作員層級檢視和管理閘道的能力 | 是 | 是 | 是 |
| 讀取閘道 | |||||
| 更新閘道 | |||||
| 刪除閘道 | |||||
| 管理閘道 | |||||
| 檢視索引標籤閘道清單 | 授與檢視閘道清單索引標籤的能力 | 否 | 是 | 是 | |
| 閘道診斷服務包 (Gateway Diagnostic Bundles) > 下載診斷服務包 (Download Diagnostic Bundles) | 下載閘道診斷 | 授與下載閘道診斷的能力 | 否 | 是 | 是 |
| VeloCloud 支援存取角色 | 建立合作夥伴委派 | 授與檢視和編輯合作夥伴對操作員的權限委派的能力 | 是 | 否 | 否 |
| 讀取合作夥伴委派 | |||||
| 更新合作夥伴委派 | |||||
| 刪除合作夥伴委派 | |||||
| 管理合作夥伴委派 |
當對應的使用者權限遭到拒絕時,Orchestrator 視窗會顯示 404 找不到資源錯誤。
下表提供了可自訂的功能權限清單:
| 企業入口網站中的導覽路徑 | 索引標籤的名稱 | 權限的名稱 | 說明 |
|---|---|---|---|
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 概觀 | 指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 防火牆 (Firewall) | 設定 Edge 防火牆記錄 | 授與設定 Edge 層級防火牆記錄的能力 |
| 設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) | 防火牆 (Firewall) | 為設定檔防火牆記錄進行設定 | 授與為設定檔層級防火牆記錄進行設定的能力 |
| 診斷 (Diagnostics) > 遠端動作 (Remote Actions) | 選取 Edge (Select Edge) > 停用 (Deactivate) | 停用 Edge | 授與將裝置組態重設為其原廠預設狀態的能力 |
| 全域設定 (Global Settings) > 企業設定 (Enterprise Settings) > 資訊隱私權設定 (Information Privacy Settings) > SD-WAN PCI | 強制執行 PCI 合規性 | 拒絕 PCI 作業 | 拒絕所有使用者 (包括VMware 支援人員) 存取 Edge 和閘道上的敏感客戶資料,包括 PCAP 等。 |
| 診斷 (Diagnostics) > 診斷服務包 (Diagnostic Bundles) | 選取 Edge (Select Edge) > 下載服務包 (Download Bundle) | 下載 Edge 診斷 | 授與下載 Edge 診斷的能力 |
| 閘道管理 (Gateway Management) > 診斷服務包 (Diagnostic Bundles) | 選取閘道 (Select Gateway) > 下載服務包 (Download Bundle) | 下載閘道診斷 | 授與下載閘道診斷的能力 |
| 設定 (Configure) > 設定檔 (Profiles) | 複製 (Duplicate) | 複製客戶設定檔 | 授與編輯重複客戶層級設定檔的能力 |
| 設定 (Configure) > 區段 (Segments) / 設定 (Configure) > 設定檔 (Profiles) / 設定 (Configure) > Edge | [區段 (Segments)] 下拉式功能表 | 編輯索引標籤區段 | 授與在 [區段 (Segments)] 索引標籤中進行編輯的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 裝置 | 啟用 HA 叢集 | 授與設定 HA 叢集的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 裝置 | 啟用 HA 作用中/待命配對 | 授與設定作用中/待命 HA 的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 裝置 | 啟用 HA VRRP 配對 | 授與設定 VRRP HA 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 清除 ARP 快取 | 遠端清除 ARP 快取 | 授與清除給定介面 ARP 快取的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) > 閘道 (Gateway) | 雲端流量路由 (下拉式功能表) | 遠端雲端流量路由 | 授與遠端路由雲端流量的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | DNS/DHCP 服務重新啟動 | 遠端 DNS/DHCP 重新啟動 | 授與重新啟動 DNS/DHCP 服務的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 排清流量 | 遠端排清流量 | 授與排清流量資料表的能力,進而將使用者流量重新分類 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 排清 NAT | 遠端排清 NAT | 授與排清 NAT 資料表的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) > LTE SIM 轉換 (LTE SIM Switchover) | LTE 交換器 SIM 插槽
備註: 此索引標籤僅適用於 610-LTE 裝置。
|
遠端 LTE 交換器 SIM 插槽 | 授與啟動 SIM 轉換功能的能力。測試成功後,您可以從 [監控 (Monitor)] > [Edge] > [概觀 (Overview)] 索引標籤中檢查狀態 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 列出路徑 | 遠端清單路徑 | 授與檢視本機 WAN 連結與每個對等之間的作用中路徑清單的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 列出目前的 IKE 子 SA | 遠端列出目前的 IKE 子 SA | 授與使用篩選器檢視要查看的確切子 SA 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 列出目前的 IKE SA | 遠端列出目前的 IKE SA | 授與使用篩選器檢視要查看的確切 SA 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | Edge 的 MIB | 遠端 Edge 的 MIB | 授與傾印 Edge MIB 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | NAT 資料表傾印 | 遠端 NAT 資料表傾印 | 授與檢視 NAT 資料表內容的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 選取 Edge (Select Edge) > 重新平衡中樞叢集 (Rebalance Hub Cluster) | 遠端重新平衡中樞叢集 | 授與在中樞叢集中重新分配支點或重新分配支點 (排除此中樞) 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 選取 Edge (具有 SFP 模組) (Select Edge (with SFP module)) > 重設 SFP 韌體組態 (Reset SFP Firmware Configuration) | 遠端重設 SFP 韌體組態 | 授與重設 SFP 韌體組態的能力 |
| 診斷 (Diagnostics) > 遠端動作 (Remote Actions) | 重設 USB 數據機 | 遠端重設 USB 數據機 | 授與執行 Edge USB 數據機重設遠端動作的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | WiFi 存取點的掃描 | WiFi 存取點的遠端掃描 | 授與掃描 SD-WAN Edge 的 Wi-Fi 功能的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 系統資訊 | 遠端系統資訊 | 授與檢視系統資訊,例如系統負載、最近的 WAN 穩定性統計資料、監控服務的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | VPN 測試 | 遠端 VPN 測試 | 授與執行 Edge VPN 測試遠端動作的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | WAN 連結頻寬測試 | 遠端 WAN 連結頻寬測試 | 授與重新測試 WAN 連結頻寬的能力 |
| 診斷 (Diagnostics) > 遠端動作 (Remote Actions) | 選取 Edge (Select Edge) > 關閉 (Shutdown) | 關閉 Edge | 授與執行 Edge 關閉遠端動作的能力 |
| 服務設定 (Service Settings) > 警示和通知 (Alerts & Notifications) | 通知 (Notifications) > 電子郵件/SMS (Email/SMS) | 更新客戶 SMS 警示 | 控制在客戶層級設定 SMS 警示的能力 |
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 最高排名來源 | 檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 |
| 監控 (Monitor) > 防火牆 (Firewall) | 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 |
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 最高排名來源 | 檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 |
| 監控 (Monitor) > 防火牆記錄 (Firewall Logs) | 防火牆記錄 | 檢視設定檔防火牆記錄 | 授與檢視源自 VMware SD-WAN Edge 的防火牆記錄詳細資料的能力 |
| 設定 (Configure) > 設定檔 (Profiles) | 防火牆 (Firewall) | 檢視可設定狀態的防火牆 | 授與檢視收集的流量統計資料的能力 |
| 設定 (Configure) > 設定檔 (Profiles) | [防火牆 (Firewall)] 索引標籤 > 設定防火牆 (Configure Firewall) > Syslog 轉送 (Syslog Forwarding) | 檢視 Syslog 轉送 | 授與檢視轉送至已設定 Syslog 收集器的記錄的能力 |
| 操作員入口網站 (Operator portal) > 閘道管理 (Gateway Management) | 閘道 (Gateways) | 檢視索引標籤閘道清單 | 授與檢視閘道清單索引標籤的能力 |
| 操作員入口網站 (Operator portal) > 管理 (Administration) | 操作員設定檔 | 檢視索引標籤操作員設定檔 | 授與在 [操作員設定檔 (Operator Profiles)] 功能表索引標籤中檢視和進行設定的能力 |
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 最高排名來源 | 檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 |
