通过使用基于角色的访问控制 (RBAC),您可以仅允许授权的用户进行系统访问。将为用户分配角色,每个角色具有特定的权限。

共有四种类型的权限:

  • 完全访问
  • 执行
  • 读取

完全访问为用户提供所有权限。执行权限包括读取权限。

NSX-T Data Center 具有以下内置角色。您无法添加任何新角色。

  • 企业管理员
  • 审核员
  • 网络工程师
  • 网络操作员
  • 安全工程师
  • 安全操作员
  • 云服务管理员
  • 云服务审核员
  • 负载平衡器管理员
  • 负载平衡器审核员

为 Active Directory (AD) 用户分配角色后,如果用户名在 AD 服务器上发生更改,则您需要使用新的用户名重新分配角色。

角色和权限

表 1 显示每个角色在执行不同的操作时具有的权限。其中使用了以下缩写:
  • EA - 企业管理员
  • A - 审核员
  • NE - 网络工程师
  • NO - 网络操作员
  • SE - 安全工程师
  • SO - 安全操作员
  • CS Adm - 云服务管理员
  • CS Aud - 云服务审核员
  • LB Adm - 负载平衡器管理员
  • LB Aud - 负载平衡器审核员
  • FA - 完全访问
  • E - 执行
  • R - 读取
表 1. 角色和权限
操作 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud
工具 > 端口连接 E R E E E E E R E E
工具 > 跟踪流 E R E E E E E R E E
工具 > 端口镜像 FA R FA FA FA FA FA R
工具 > IPFIX FA R FA R FA R FA R
防火墙 > 常规 FA R R R FA R FA R
防火墙 > 配置 FA R R R FA R FA R
加密 FA R FA R FA FA
路由 > 路由器 FA R FA R R R FA R R R
路由 > NAT FA R FA R FA R FA R R R
DHCP > 服务器配置文件 FA R FA R FA FA R
DHCP > 服务器 FA R FA R FA FA R
DHCP > 中继配置文件 FA R FA R FA FA R
DHCP > 中继服务 FA R FA R FA FA R
DHCP > 元数据代理 FA R FA R FA
IPAM FA R FA R FA
交换 > 交换机 FA R FA FA R R FA R R R
交换 > 端口 FA R FA FA R R FA R R R
交换 > 交换配置文件 FA R FA FA FA FA FA R R R
负载平衡 > 负载平衡器 FA R FA R FA R
负载平衡 > 虚拟服务器 FA R FA R FA R
负载平衡 > 配置文件 > 应用程序配置文件 FA R FA R FA R
负载平衡 > 配置文件 > 持久性配置文件 FA R FA R FA R
负载平衡 > 配置文件 > SSL 配置文件 FA R FA R FA R FA R
负载平衡 > 服务器池 FA R FA R FA R
负载平衡 > 监控器 FA R FA R FA R
清单 > 组 FA R FA R FA R FA R R R
清单 > IP 集 FA R FA R FA R FA R R R
清单 > IP 池 FA R FA R R R R
清单 > MAC 集 FA R FA R FA R FA R R R
清单 > 服务 FA R FA R FA R FA R R R
清单 > 虚拟机 R R R R R R R R R R
清单 > 虚拟机 > 创建和分配标记 FA R FA FA FA FA FA R R R
清单 > 虚拟机 > 配置标记 FA FA
结构层 > 节点 > 主机 FA R R R R R R R
架构 > 节点 > 节点 FA R FA R FA R R R
结构层 > 节点 > Edge FA R FA R R R R R
结构层 > 节点 > Edge 群集 FA R FA R R R R R
结构层 > 节点 > 网桥 FA R FA R R R R R
结构层 > 节点 > 传输节点 FA R R R R R R R R R
架构 > 节点 > 隧道 R R R R R R R R R R
结构层 > 配置文件 > 上行链路配置文件 FA R R R R R R R R R
结构层 > 配置文件 > Edge 群集配置文件 FA R FA R R R R R R R
结构层 > 配置文件 > 配置 FA R R R
架构 > 传输区域 > 传输区域 FA R R R R R R R R R
架构 > 传输区域 > 传输区域配置文件 FA R R R R R R R R R
结构层 > 计算管理器 FA R R R R R R R
系统 > 信任 FA R FA R FA R
系统 > 配置 E R R R R R
系统 > 实用程序 > 支持包 FA R R R R R R R
系统 > 实用程序 > 备份 FA R
系统 > 实用程序 > 还原 FA R
系统 > 实用程序 > 升级 FA R R R R R
系统 > 用户 > 角色分配 FA R
系统 > 用户 > 配置 FA R