Berechtigungen Provisionierung via OPNcentral

[sergue]

Hallo zusammen,

ich nutze verschiedene OPNsense Instanzen gemeinsam mit OPNcentral.
Dort möchte ich die Instanzen mit einem gesonderten Benutzer einbinden.
Dieser soll nur Firmware Updates machen können und Firewall Aliases, sowie Firewall Kategorien provisionieren können.
Eine Anmeldung an der GUI soll NICHT möglich sein via OPNcentral.

Nun habe ich dafür einen entsprechenden Benutzer in der OPNsense erstellt und ihm die folgenden Berechtigungen erteilt:

Firewall: Alias: Edit
Firewall: Aliases
Firewall: Categories
System: Firmware

Firmware Updates kann ich damit auch problemlos durchführen, alles top.
Jedoch bekomme ich die Meldung "Forbidden", wenn ich in den Reiter zur Provisionierung gehe.
Scheinbar reichen die Berechtigungen nicht aus.
Es gibt noch eine Berechtigung "All Pages".
Wenn ich diese hinzufüge, funktioniert die Provisionierung, jedoch funktioniert dann auch der Vollzugriff, inkl. Anmeldung via OPNcentral.
Dies ist also falsch.
Alle anderen Berechtigungen, die ich finde, scheinen vom Namen her nicht zu passen.
Wisst ihr, welche die richtigen sind?

Vielen Dank vorab!