租户是一个隔离的 NSX Advanced Load Balancer 实例。每个 NSX Advanced Load Balancer 用户帐户与一个或多个租户相关联。
与用户帐户关联的租户定义了用户可以在 NSX Advanced Load Balancer 中访问的资源。在用户登录时,NSX Advanced Load Balancer 将访问限制为仅同一租户中的资源。如果用户与多个租户关联,每个租户仍会将属于该租户的资源与其他租户中的资源隔离开。要访问另一个租户中的资源,用户必须将管理会话焦点切换到该租户。
默认租户
默认情况下,所有资源属于单个全局租户,即 admin。admin 租户包含所有 NSX Advanced Load Balancer 资源。
默认 admin 用户帐户属于 admin 租户,因此,该帐户可以访问所有资源。
如果未创建其他租户,则会将所有新的 NSX Advanced Load Balancer 用户帐户自动添加到 admin 租户中。
租户到角色的映射
在每个用户帐户中,为用户选择的角色将映射到一个租户。如果仅定义了一个租户(默认 admin 租户),该租户将自动映射到为用户选择的角色。这允许用户在其角色允许的范围(写入、读取或无权访问)内访问所有资源。
可以创建额外的租户以使用户帐户具有多个角色。在这种情况下,可以将每个角色分别映射到用户帐户中的租户。可以选择将一个角色映射到所有租户。
如果将一个角色映射到所有租户,则用户可以根据需要将管理会话切换到其他租户。
超级用户的“所有租户”视图
启用了超级用户访问权限的 NSX Advanced Load Balancer 用户帐户自动有权访问一个特殊的只读租户:“所有租户”。“所有租户”视图提供对 NSX Advanced Load Balancer 中的所有资源的只读访问权限。
“所有租户”视图租户无法映射到用户帐户中的任何角色。将自动为所有超级用户帐户提供“所有租户”租户。