通过使用基于角色的访问控制 (RBAC),您可以仅允许授权的用户进行系统访问。将为用户分配角色,每个角色具有特定的权限。
共有四种类型的权限。:
- 完全访问权限(包括创建、读取、更新和删除)
- 执行(读取、更新)
- 读取
- 无
完全访问为用户提供所有权限。
NSX-T Data Center 具有以下内置角色。UI 中的角色名称在 API 中可能有所不同。在 NSX-T Data Center 3.1 中,如果具有权限,您可以克隆现有的角色或添加新的角色。从 NSX-T Data Center 3.1.1 开始,您还可以编辑新创建的角色或删除新创建的角色。
- 审核员
- 云管理员(仅在云环境中提供)
- 云操作员(仅在云环境中提供)
- 企业管理员
- GI 合作伙伴管理员(客户机侦测)
- LB 管理员(负载均衡器)
- LB 操作员
- 网络管理员
- 网络操作员
- Netx 合作伙伴管理员(网络侦测)
- 安全管理员
- 安全操作员
- VPN 管理员
要查看内置角色和自定义角色及其关联的权限,请导航到,然后展开相应行以查看详细信息。您可以在“权限”窗口中查看所有类别的权限。
为 Active Directory (AD) 用户分配角色后,如果用户名在 AD 服务器上发生更改,则您需要使用新的用户名重新分配角色。
注: 有关
VMware NSX® Intelligence™ RBAC 信息,请参见
使用和管理 VMware NSX Intelligence文档。
角色和权限
下面的
角色和权限和
管理器模式的角色和权限表显示了每个角色在执行不同操作时具有的权限。其中使用了以下缩写:
- A - 审核员
- CA - 云管理员(仅在云环境中提供)
- CO - 云操作员(仅在云环境中提供)
- EA - 企业管理员
- GIPA - GI 合作伙伴管理员(客户机侦测合作伙伴管理员)
- LBA - LB 管理员(负载均衡器)
- LBO - LB 操作员
- NA - 网络管理员
- NO - 网络操作员
- NXPA - Netx 合作伙伴管理员(网络侦测管理员)
- SA - 安全管理员
- SO - 安全操作员
- VPNA - VPN 管理员
- FA - 完全访问
- E - 执行
- R - 读取
| 操作 | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 网络 > Tier-0 网关 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > Tier-1 网关 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > 网络接口 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > 网络静态路由 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > 区域设置服务 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > 静态 ARP 配置 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > 分段 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > 分段 > 分段配置文件 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 网络 > IP 地址池 | FA | R | FA | R | R | R | FA | R | R | R | 无 | 无 | 无 |
| 网络转发策略 | FA | R | FA | R | FA | R | FA | R | 无 | 无 | 无 | 无 | 无 |
| 网络 > DNS | FA | R | FA | FA | R | R | FA | R | R | R | 无 | 无 | 无 |
| 网络 > DHCP | FA | R | FA | R | R | R | FA | R | R | R | 无 | 无 | 无 |
| 网络 > 负载均衡 | FA | R | 无 | 无 | R | 无 | FA | R | FA | R | 无 | 无 | 无 |
| 网络 > NAT | FA | R | FA | R | FA | R | FA | R | R | R | 无 | 无 | 无 |
| 网络 > VPN | FA | R | FA | R | FA | R | FA | R | 无 | 无 | FA | 无 | 无 |
| 网络 > IPv6 配置文件 | FA | R | FA | R | R | R | FA | R | R | R | 无 | 无 | 无 |
| 安全 > 分布式防火墙 | FA | R | R | R | FA | R | FA | R | R | R | R | R | R |
| 安全 > 网关防火墙 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | 无 | FA |
| 安全 > 网络侦测 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | 无 | FA |
| 安全 > 端点保护规则 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | FA | 无 |
| 清单 > 上下文配置文件 | FA | R | R | R | FA | R | FA | R | R | R | R | R | R |
| 清单 > 虚拟机 | R | R | R | R | R | R | R | R | R | R | R | R | R |
| 清单 > 虚拟机 > 创建标记并将其分配给虚拟机 | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA |
| 清单 > 容器 | FA | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 清单 > 物理服务器 | FA | R | R | R | R | R | R | R | R | R | 无 | 无 | 无 |
| 安全规划和故障排除 > 端口镜像 | FA | R | FA | R | R | R | FA | R | 无 | 无 | 无 | 无 | 无 |
| 安全规划和故障排除 > 端口镜像绑定 | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| 安全规划和故障排除 > 监控配置文件绑定 | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| 安全规划和故障排除 > IPFIX > 防火墙 IPFIX 配置文件 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| 安全规划和故障排除 > IPFIX > 交换机 IPFIX 配置文件 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| 安全规划和故障排除 > 流跟踪 | FA | 无 | FA | FA | FA | FA | FA | FA | FA | FA | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > 主机 | FA | R | R | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > 节点 | FA | R | FA | R | FA | R | R | R | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > Edge | FA | R | FA | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > Edge 集群 | FA | R | FA | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > 网桥 | FA | R | FA | R | R | R | 无 | 无 | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > 传输节点 | FA | R | R | R | R | R | R | R | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 节点 > 隧道 | R | R | R | R | R | R | R | R | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 配置文件 > 上行链路配置文件 | FA | R | R | R | R | R | R | R | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 配置文件 > Edge 集群配置文件 | FA | R | FA | R | R | R | R | R | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 配置文件 > 配置 | FA | R | 无 | 无 | 无 | 无 | R | R | 无 | 无 | 无 | 无 | 无 |
| 系统 > Fabric > 传输区域 > 传输区域 | FA | R | R | R | R | R | R | R | R | R | 无 | 无 | 无 |
| 系统 > Fabric > 传输区域 > 传输区域配置文件 | FA | R | R | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 |
| 系统 > Fabric > 计算管理器 | FA | R | R | R | R | R | R | R | 无 | 无 | 无 | R | R |
| 系统 > 证书 | FA | R | 无 | 无 | FA | R | 无 | 无 | FA | R | FA | 无 | 无 |
| 系统 > 服务部署 > 服务实例 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | FA | FA |
| 系统 > 实用程序 > 支持包 | FA | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > 实用程序 > 备份 | FA | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > 实用程序 > 还原 | FA | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > 实用程序 > 升级 | FA | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > 用户 > 角色分配 | FA | R | 无 | 无 | 无 | 无 | FA | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > Active Directory | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R |
| 系统 > 用户 > 配置 | FA | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > 许可证 | FA | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 系统 > 系统管理 | FA | R | R | R | R | R | R | R | 无 | 无 | 无 | 无 | 无 |
| 自定义仪表板配置 | FA | R | R | R | R | R | FA | R | R | R | R | R | R |
| 系统 > 生命周期管理 > 迁移 | FA | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 操作 | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 安全规划和故障排除 > 端口连接 | E | R | E | E | E | E | E | R | E | E | 无 | 无 | 无 |
| 安全规划和故障排除 > 流跟踪 | FA | 读取 | E | E | E | E | 无 | 无 | E | E | 无 | 无 | 无 |
| 安全规划和故障排除 > 端口镜像 | FA | R | FA | R | R | R | FA | R | 无 | 无 | 无 | 无 | 无 |
| 安全规划和故障排除 > IPFIX | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| 安全 > 分布式防火墙 > 常规 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | 无 | R |
| 安全 > 分布式防火墙 > 配置 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | 无 | 无 |
| 安全 > Edge 防火墙 | FA | R | R | R | FA | R | FA | R | 无 | 无 | 无 | 无 | FA |
| 网络 > 路由器 | FA | R | FA | FA | R | R | FA | R | R | R | R | 无 | R |
| 网络 > NAT | FA | R | FA | R | FA | R | FA | R | R | R | 无 | 无 | 无 |
| 网络 > DHCP > 服务器配置文件 | FA | R | FA | R | 无 | 无 | FA | R | 无 | 无 | 无 | 无 | 无 |
| 网络 > DHCP > 服务器 | FA | R | FA | R | 无 | 无 | FA | R | 无 | 无 | 无 | 无 | 无 |
| 网络 > DHCP > 中继配置文件 | FA | R | FA | R | 无 | 无 | FA | R | 无 | 无 | 无 | 无 | 无 |
| 网络 > DHCP > 中继服务 | FA | R | FA | R | 无 | 无 | FA | R | 无 | 无 | 无 | 无 | 无 |
| 网络 > DHCP > 元数据代理 | FA | R | FA | R | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 网络 > IPAM | FA | R | FA | FA | R | R | 无 | 无 | R | R | 无 | 无 | 无 |
| 网络 > 逻辑交换机 > 交换机 | FA | R | FA | R | R | R | FA | R | R | R | R | 无 | R |
| 网络 > 逻辑交换机 > 端口 | FA | R | FA | R | R | R | FA | R | R | R | R | 无 | R |
| 网络 > 逻辑交换机 > 交换配置文件 | FA | R | FA | R | R | R | FA | R | R | R | 无 | 无 | 无 |
| 网络 > 负载均衡 > 负载均衡器 | FA | R | 无 | 无 | R | 无 | FA | R | FA | R | 无 | 无 | 无 |
| 网络 > 负载均衡 > 配置文件 > SSL 配置文件 | FA | R | 无 | 无 | FA | R | FA | R | FA | R | 无 | 无 | 无 |
| 清单 > 组 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| 清单 > 组 > IP 集 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| 清单 > IP 池 | FA | R | FA | R | 无 | 无 | 无 | 无 | R | R | R | R | R |
| 清单 > 组 > MAC 集 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| 清单 > 服务 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| 清单 > 虚拟机 | R | R | R | R | R | R | R | R | R | R | R | R | R |
| 清单 > 虚拟机 > 创建标记并将其分配给虚拟机 | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA |
| 清单 > 虚拟机 > 配置标记 | FA | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
