通过使用基于角色的访问控制 (RBAC),您可以仅允许授权的用户进行系统访问。将为用户分配角色,每个角色具有特定的权限。

共有四种类型的权限:

  • 完全访问权限(创建、读取、更新和删除)
  • 执行(读取、更新)
  • 读取

完全访问为用户提供所有权限。

NSX-T Data Center 具有以下内置角色。您无法添加任何新角色。

  • 企业管理员
  • 审核员
  • 网络工程师
  • 网络操作员
  • 安全工程师
  • 安全操作员
  • 负载均衡器管理员
  • 负载均衡器审核员
  • VPN 管理员
  • 客户机侦测管理员
  • 网络侦测管理员

要查看内置角色和关联的权限,请导航到系统 > 用户和角色 > 角色

为 Active Directory (AD) 用户分配角色后,如果用户名在 AD 服务器上发生更改,则您需要使用新的用户名重新分配角色。

角色和权限

角色和权限管理器模式下的角色和权限显示每个角色在执行不同的操作时具有的权限。其中使用了以下缩写:
  • EA - 企业管理员
  • A - 审核员
  • NE - 网络工程师
  • NO - 网络操作员
  • SE - 安全工程师
  • SO - 安全操作员
  • LB Adm - 负载均衡器管理员
  • LB Aud - 负载均衡器审核员
  • VPN Adm - VPN 管理员
  • GI Adm - 客户机侦测管理员
  • NI Adm - 网络侦测管理员
  • FA - 完全访问
  • E - 执行
  • R - 读取
表 1. 角色和权限
操作 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud VPN Adm GI Adm NI Adm
网络 > Tier-0 网关 FA R FA R R R FA R R R R R R
网络 > Tier-1 网关 FA R FA R R R FA R R R R R R
网络 > 网络接口 FA R FA FA R R FA R R R R R R
网络 > 网络静态路由 FA R FA FA R R FA R R R R R R
网络 > 区域设置服务 FA R FA FA R R FA R R R R R R
网络 > 静态 ARP 配置 FA R FA FA R R FA R R R R R R
网络 > 分段 FA R FA R R R FA R R R R R R
网络 > 分段 > 分段配置文件 FA R FA R R R FA R R R R R R
网络 > IP 地址池 FA R FA FA R R FA R R R
网络转发策略 FA R FA R FA R FA R
网络 > DNS FA R FA FA R R FA R R R
网络 > DHCP FA R FA R R R FA R R R
网络 > 负载均衡 FA R R FA R FA R
网络 > NAT FA R FA R FA R FA R R R
网络 > VPN FA R FA R FA R FA R FA
网络 > IPv6 配置文件 FA R FA R R R FA R R R
安全 > 分布式防火墙 FA R R R FA R FA R R R R R R
安全 > 网关防火墙 FA R R R FA R FA R FA
安全 > 网络侦测 FA R R R R R FA R FA
安全 > 端点保护规则 FA R R R R R FA R FA
清单 > 上下文配置文件 FA R FA R FA R FA R R R R R R
清单 > 虚拟机 R R R R R R R R R R R R R
清单 > 虚拟机 > 创建标记并将其分配给虚拟机 FA R R R FA R FA R R R R FA FA
清单 > 容器 FA R R R R R
清单 > 物理服务器 FA R R R R R R R R R

安全规划和故障排除 > 端口镜像

FA R FA R R R FA R
安全规划和故障排除 > 端口镜像绑定 FA R FA FA R R FA R R R R R R
安全规划和故障排除 > 监控配置文件绑定 FA R FA FA R R FA R R R R R R

安全规划和故障排除 > IPFIX > 防火墙 IPFIX 配置文件

FA R FA R FA R FA R R R R R R

安全规划和故障排除 > IPFIX > 交换机 IPFIX 配置文件

FA R FA R R R FA R R R R R R
系统 > Fabric > 节点 > 主机 FA R R R R R R R
系统 > Fabric > 节点 > 节点 FA R FA R FA R R R R R
系统 > Fabric > 节点 > Edge FA R FA R R R R R
系统 > Fabric > 节点 > Edge 集群 FA R FA R R R R R
系统 > Fabric > 节点 > 网桥 FA R FA R R R R R
系统 > Fabric > 节点 > 传输节点 FA R R R R R R R R R
系统 > Fabric > 节点 > 隧道 R R R R R R R R R R
系统 > Fabric > 配置文件 > 上行链路配置文件 FA R R R R R R R R R
系统 > Fabric > 配置文件 > Edge 集群配置文件 FA R FA R R R R R R R
系统 > Fabric > 配置文件 > 配置 FA R R R
系统 > Fabric > 传输区域 > 传输区域 FA R R R R R R R R R
系统 > Fabric > 传输区域 > 传输区域配置文件 FA R R R R R R R
系统 > Fabric > 计算管理器 FA R R R R R R R R R
系统 > 证书 FA R FA R FA R FA
系统 > 服务部署 > 服务实例 FA R R R FA R FA R FA FA
系统 > 实用程序 > 支持包 FA R
系统 > 实用程序 > 备份 FA R
系统 > 实用程序 > 还原 FA R
系统 > 实用程序 > 升级 FA R R R R R
系统 > 用户 > 角色分配 FA R
系统 > Active Directory FA R FA R FA FA R R R R R R R
系统 > 用户 > 配置 FA R
系统 > 许可证 FA R R R R R
系统 > 系统管理 FA R R R R R R R
自定义仪表板配置 FA R R R R R FA R R R R R R
系统 > 生命周期管理 > 迁移 FA
表 2. 管理器模式下的角色和权限
操作 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud VPN Adm GI Adm NI Adm
安全规划和故障排除 > 端口连接 E R E E E E E R E E
安全规划和故障排除 > 流跟踪 E R E E E E E R E E
安全规划和故障排除 > 端口镜像 FA R FA R R R FA R
安全规划和故障排除 > IPFIX FA R FA R FA R FA R R R R R R
安全 > 分布式防火墙 > 常规 FA R R R FA R FA R R
安全 > 分布式防火墙 > 配置 FA R R R FA R FA R
安全 > Edge 防火墙 FA R R R FA R FA R FA
网络 > 路由器 FA R FA FA R R FA R R R R R
网络 > NAT FA R FA R FA R FA R R R
网络 > DHCP > 服务器配置文件 FA R FA R FA R
网络 > DHCP > 服务器 FA R FA R FA R
网络 > DHCP > 中继配置文件 FA R FA R FA R
网络 > DHCP > 中继服务 FA R FA R FA R
网络 > DHCP > 元数据代理 FA R FA R
网络 > IPAM FA R FA FA R R R R
网络 > 逻辑交换机 > 交换机 FA R FA FA R R FA R R R R R
网络 > 逻辑交换机 > 端口 FA R FA FA R R FA R R R R R
网络 > 逻辑交换机 > 交换配置文件 FA R FA FA R R FA R R R
网络 > 负载均衡 > 负载均衡器 FA R R FA R FA R
网络 > 负载均衡 > 配置文件 > SSL 配置文件 FA R FA R FA R FA R
清单 > 组 FA R FA R FA R FA R R R R R R
清单 > 组 > IP 集 FA R FA R FA R FA R R R R R R
清单 > 组 > IP 池 FA R FA R R R R R R
清单 > 组 > MAC 集 FA R FA R FA R FA R R R R R R
清单 > 服务 FA R FA R FA R FA R R R R R R
清单 > 虚拟机 R R R R R R R R R R R R R
清单 > 虚拟机 > 创建标记并将其分配给虚拟机 FA R R R FA R FA R R R R FA FA
清单 > 虚拟机 > 配置标记 FA