无法使用基于角色的管理员访问配置管理

问题

帕洛阿尔托网络防火墙管理员帐户配置为使用完全 web UI 访问定义的自定义管理员角色。但是, 此管理员帐户无法访问 "设备 > 安装 > 操作" 选项卡下的 "配置管理" 菜单。

从 PAN OS 5.0 和以上: 

配置管理部分可用。但是, 只能执行配置验证:

从 PAN OS 7.0 和以上:

配置管理部分可用。但是, 只能执行配置加载、保存和还原:

原因

由于安全方面的考虑, 如果允许帕洛阿尔托网络设备管理员导出配置, 则其他管理员的密码哈希将必须进行消毒。但是, 如果配置被消毒, 它不能用作备份的版本, 因为它不是一个完整的配置。由于这种情况, 上面显示的选项对基于角色的管理员不可用。

解决办法

登录到完整的超级用户帐户以访问完整的配置管理功能:

所有者： ggarrison