每个 NSX Advanced Load Balancer 用户帐户与一个角色相关联。角色定义用户在 NSX Advanced Load Balancer 系统的每个区域中的访问类型。角色在 NSX Advanced Load Balancer 内提供精细 RBAC。
角色与租户(可选)一起构成了 NSX Advanced Load Balancer 用户的授权设置。
访问类型
对于每个 NSX Advanced Load Balancer 资源(对象类型)以及在每个资源组(系统区域)内,用户可以拥有以下特权:
写入:用户拥有创建、读取、修改和删除资源的完全访问权限。
读取:用户只能读取资源的现有配置。例如,用户可以查看虚拟服务的配置方式,以及查看虚拟服务的运行状况和分析数据,但无法修改配置或删除虚拟服务。
无权访问:用户无权访问资源,甚至无法读取或枚举这些资源。
组合权限:用户对系统区域内的不同资源拥有上述混合特权。