本節列出 SASE Orchestrator 合作夥伴入口網站中提供的所有角色權限。

表格中的資料行指出下列:
  • 允許權限 (Allow Privilege) – 這些權限是否具有允許存取權?
  • 拒絕權限 (Deny Privilege) – 這些權限是否具有拒絕存取權?
  • 可自訂 (Customizable) - 是否可以在服務權限 (Service Permissions) 索引標籤中自訂權限?
功能 權限的名稱 說明 允許權限 拒絕權限 可自訂
管理客戶 建立客戶 授與從合作夥伴或操作員層級檢視和管理客戶的能力
讀取客戶
更新客戶
刪除客戶
管理客戶
合作夥伴事件 建立合作夥伴事件 授與檢視合作夥伴事件的存取權
讀取合作夥伴事件
更新合作夥伴事件
刪除合作夥伴事件
管理合作夥伴事件
合作夥伴管理員 建立合作夥伴使用者 授與檢視和設定合作夥伴管理員的存取權
讀取合作夥伴使用者
更新合作夥伴使用者
刪除合作夥伴使用者
管理合作夥伴使用者
合作夥伴管理員 (Partner Admins) > API Token 建立合作夥伴 Token 授與檢視和管理操作員驗證 Token 的能力
讀取合作夥伴 Token
更新合作夥伴 Token
刪除合作夥伴 Token
管理合作夥伴 Token
服務權限 建立服務權限套件 授與存取權以管理服務權限套件
讀取服務權限套件
更新服務權限套件
刪除服務權限套件
管理服務權限套件
合作夥伴概觀 更新合作夥伴 授與檢視合作夥伴的存取權
合作夥伴概觀 (Partner Overview) > 其他設定 (Other Settings) 讀取使用者合約 授與設定客戶使用者合約功能的存取權
更新使用者合約
合作夥伴設定 讀取合作夥伴委派 授與檢視和編輯合作夥伴對操作員的權限委派的能力
合作夥伴設定 (Partner Settings) > 一般資訊 (General Information) > 隱私權設定 (Privacy Settings) 讀取客戶委派 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力
更新客戶委派
合作夥伴設定 (Partner Settings) > 驗證 (Authentication) 建立合作夥伴驗證 授與檢視和編輯合作夥伴驗證模式與相關聯組態的能力
讀取合作夥伴驗證
更新合作夥伴驗證
刪除合作夥伴驗證
管理合作夥伴驗證
合作夥伴設定 (Partner Settings) > 驗證 (Authentication) > 使用 API Token 建立合作夥伴 Token 授與檢視和管理操作員驗證 Token 的能力
讀取合作夥伴 Token
更新合作夥伴 Token
刪除合作夥伴 Token
管理合作夥伴 Token
Edge 授權 建立授權 授與檢視和管理 Edge 授權的能力
讀取授權
更新授權
刪除授權
管理授權
閘道集區閘道閘道診斷服務包 建立閘道 授與從合作夥伴或操作員層級檢視和管理閘道的能力
讀取閘道
更新閘道
刪除閘道
管理閘道
檢視索引標籤閘道清單 授與檢視閘道清單索引標籤的能力
閘道診斷服務包 (Gateway Diagnostic Bundles) > 下載診斷服務包 (Download Diagnostic Bundles) 下載閘道診斷 授與下載閘道診斷的能力
VeloCloud 支援存取角色 建立合作夥伴委派 授與檢視和編輯合作夥伴對操作員的權限委派的能力
讀取合作夥伴委派
更新合作夥伴委派
刪除合作夥伴委派
管理合作夥伴委派

當對應的使用者權限遭到拒絕時,Orchestrator 視窗會顯示 404 找不到資源錯誤。

下表提供了可自訂的功能權限清單:
企業入口網站中的導覽路徑 索引標籤的名稱 權限的名稱 說明
設定 (Configure) > Edge > 選取 Edge (Select Edge) 概觀 指派 Edge 設定檔 授與將設定檔指派給 Edge 的能力
設定 (Configure) > Edge > 選取 Edge (Select Edge) 防火牆 (Firewall) 設定 Edge 防火牆記錄 授與設定 Edge 層級防火牆記錄的能力
設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) 防火牆 (Firewall) 為設定檔防火牆記錄進行設定 授與為設定檔層級防火牆記錄進行設定的能力
診斷 (Diagnostics) > 遠端動作 (Remote Actions) 選取 Edge (Select Edge) > 停用 (Deactivate) 停用 Edge 授與將裝置組態重設為其原廠預設狀態的能力
全域設定 (Global Settings) > 企業設定 (Enterprise Settings) > 資訊隱私權設定 (Information Privacy Settings) > SD-WAN PCI 強制執行 PCI 合規性 拒絕 PCI 作業 拒絕所有使用者 (包括VMware 支援人員) 存取 Edge 和閘道上的敏感客戶資料,包括 PCAP 等。
診斷 (Diagnostics) > 診斷服務包 (Diagnostic Bundles) 選取 Edge (Select Edge) > 下載服務包 (Download Bundle) 下載 Edge 診斷 授與下載 Edge 診斷的能力
閘道管理 (Gateway Management) > 診斷服務包 (Diagnostic Bundles) 選取閘道 (Select Gateway) > 下載服務包 (Download Bundle) 下載閘道診斷 授與下載閘道診斷的能力
設定 (Configure) > 設定檔 (Profiles) 複製 (Duplicate) 複製客戶設定檔 授與編輯重複客戶層級設定檔的能力
設定 (Configure) > 區段 (Segments) / 設定 (Configure) > 設定檔 (Profiles) / 設定 (Configure) > Edge [區段 (Segments)] 下拉式功能表 編輯索引標籤區段 授與在 [區段 (Segments)] 索引標籤中進行編輯的能力
設定 (Configure) > Edge > 選取 Edge (Select Edge) 裝置 啟用 HA 叢集 授與設定 HA 叢集的能力
設定 (Configure) > Edge > 選取 Edge (Select Edge) 裝置 啟用 HA 作用中/待命配對 授與設定作用中/待命 HA 的能力
設定 (Configure) > Edge > 選取 Edge (Select Edge) 裝置 啟用 HA VRRP 配對 授與設定 VRRP HA 的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 清除 ARP 快取 遠端清除 ARP 快取 授與清除給定介面 ARP 快取的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) > 閘道 (Gateway) 雲端流量路由 (下拉式功能表) 遠端雲端流量路由 授與遠端路由雲端流量的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) DNS/DHCP 服務重新啟動 遠端 DNS/DHCP 重新啟動 授與重新啟動 DNS/DHCP 服務的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 排清流量 遠端排清流量 授與排清流量資料表的能力,進而將使用者流量重新分類
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 排清 NAT 遠端排清 NAT 授與排清 NAT 資料表的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) > LTE SIM 轉換 (LTE SIM Switchover) LTE 交換器 SIM 插槽
備註: 此索引標籤僅適用於 610-LTE 裝置。
遠端 LTE 交換器 SIM 插槽 授與啟動 SIM 轉換功能的能力。測試成功後,您可以從 [監控 (Monitor)] > [Edge] > [概觀 (Overview)] 索引標籤中檢查狀態
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 列出路徑 遠端清單路徑 授與檢視本機 WAN 連結與每個對等之間的作用中路徑清單的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 列出目前的 IKE 子 SA 遠端列出目前的 IKE 子 SA 授與使用篩選器檢視要查看的確切子 SA 的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 列出目前的 IKE SA 遠端列出目前的 IKE SA 授與使用篩選器檢視要查看的確切 SA 的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) Edge 的 MIB 遠端 Edge 的 MIB 授與傾印 Edge MIB 的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) NAT 資料表傾印 遠端 NAT 資料表傾印 授與檢視 NAT 資料表內容的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 選取 Edge (Select Edge) > 重新平衡中樞叢集 (Rebalance Hub Cluster) 遠端重新平衡中樞叢集 授與在中樞叢集中重新分配支點或重新分配支點 (排除此中樞) 的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 選取 Edge (具有 SFP 模組) (Select Edge (with SFP module)) > 重設 SFP 韌體組態 (Reset SFP Firmware Configuration) 遠端重設 SFP 韌體組態 授與重設 SFP 韌體組態的能力
診斷 (Diagnostics) > 遠端動作 (Remote Actions) 重設 USB 數據機 遠端重設 USB 數據機 授與執行 Edge USB 數據機重設遠端動作的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) WiFi 存取點的掃描 WiFi 存取點的遠端掃描 授與掃描 SD-WAN Edge 的 Wi-Fi 功能的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) 系統資訊 遠端系統資訊 授與檢視系統資訊,例如系統負載、最近的 WAN 穩定性統計資料、監控服務的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) VPN 測試 遠端 VPN 測試 授與執行 Edge VPN 測試遠端動作的能力
診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) WAN 連結頻寬測試 遠端 WAN 連結頻寬測試 授與重新測試 WAN 連結頻寬的能力
診斷 (Diagnostics) > 遠端動作 (Remote Actions) 選取 Edge (Select Edge) > 關閉 (Shutdown) 關閉 Edge 授與執行 Edge 關閉遠端動作的能力
服務設定 (Service Settings) > 警示和通知 (Alerts & Notifications) 通知 (Notifications) > 電子郵件/SMS (Email/SMS) 更新客戶 SMS 警示 控制在客戶層級設定 SMS 警示的能力
監控 (Monitor) > Edge > 選取 Edge (Select Edge) 最高排名來源 檢視 Edge 來源 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力
監控 (Monitor) > 防火牆 (Firewall) 防火牆記錄 檢視防火牆記錄 授與檢視收集的防火牆記錄的能力
監控 (Monitor) > Edge > 選取 Edge (Select Edge) 最高排名來源 檢視流量統計資料 授與檢視收集的流量統計資料的能力
監控 (Monitor) > 防火牆記錄 (Firewall Logs) 防火牆記錄 檢視設定檔防火牆記錄 授與檢視源自 VMware SD-WAN Edge 的防火牆記錄詳細資料的能力
設定 (Configure) > 設定檔 (Profiles) 防火牆 (Firewall) 檢視可設定狀態的防火牆 授與檢視收集的流量統計資料的能力
設定 (Configure) > 設定檔 (Profiles) [防火牆 (Firewall)] 索引標籤 > 設定防火牆 (Configure Firewall) > Syslog 轉送 (Syslog Forwarding) 檢視 Syslog 轉送 授與檢視轉送至已設定 Syslog 收集器的記錄的能力
操作員入口網站 (Operator portal) > 閘道管理 (Gateway Management) 閘道 (Gateways) 檢視索引標籤閘道清單 授與檢視閘道清單索引標籤的能力
操作員入口網站 (Operator portal) > 管理 (Administration) 操作員設定檔 檢視索引標籤操作員設定檔 授與在 [操作員設定檔 (Operator Profiles)] 功能表索引標籤中檢視和進行設定的能力
監控 (Monitor) > Edge > 選取 Edge (Select Edge) 最高排名來源 檢視使用者識別流量統計資料 授與檢視可能的使用者識別流量來源屬性的能力