基于角色的访问控制

通过使用基于角色的访问控制 (RBAC)，您可以仅允许授权的用户进行系统访问。将为用户分配角色，每个角色具有特定的权限。

要查看内置角色和自定义角色及其关联的权限，请导航到系统 > 用户管理 > 角色，然后展开相应行以查看详细信息。您可以通过展开角色的权限详细信息查看所有类别的权限。

为 Active Directory (AD) 用户分配角色后，如果用户名在 AD 服务器上发生更改，则您需要使用新的用户名重新分配角色。

注：有关 VMware NSX^® Intelligence™ RBAC 信息，请参见使用和管理 VMware NSX Intelligence文档。

角色和权限

共有四种类型的权限。在列表中包括角色和权限以及管理器模式的角色和权限表中使用的权限的缩写。

完全访问权限 (FA) - 所有权限，其中包括创建、读取、更新和删除 (Create, Read, Update, and Delete, CRUD)
执行 (E) - 包括读取和更新
读取 (Read, R)
无

NSX 具有以下内置角色。UI 中的角色名称在 API 中可能有所不同。在 NSX 中，如果您具有权限，则可以克隆现有角色、添加新角色、编辑新创建的角色或删除新创建的角色。

下面的角色和权限表以及管理器模式的角色和权限表显示了每个内置角色在执行不同操作时具有的权限。在列表中还包括所使用角色的缩写。

审核员 (A)
云管理员 (CA)（仅在云环境中提供）
云操作员 (CO)（仅在云环境中提供）
企业管理员 (EA)
GI（客户机侦测）合作伙伴管理员 (GIPA)
LB（负载均衡器）管理员 (LBA)
LB 操作员 (LBO)
网络管理员 (NA)
网络操作员 (NO)
NETX（网络侦测）合作伙伴管理员 (NXPA)
项目管理员 (PA)（请参阅备注）
安全管理员 (SA)
安全操作员 (SO)
支持包收集员 (SBC)
VPN 管理员 ( VPNA)

“角色”和“权限”表不包括项目管理员角色。项目管理员角色对项目中的所有配置具有完全访问权限。项目中的网络管理员、网络操作员、安全管理员和安全操作员角色仅在项目范围内具有 RBAC 权限，而不适用于整个 NSX 系统。

表 1. 角色和权限
操作	EA	A	NA	NO	SA	SO	CA	CO	LBA	LBO	VPNA	GIPA	NXPA	SBC
网络 > Tier-0 网关	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > Tier-1 网关	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > 网络接口	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > 网络静态路由	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > 区域设置服务	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > 静态 ARP 配置	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > 分段	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > 分段 > 分段配置文件	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
网络 > IP 地址池	FA	R	FA	R	R	R	FA	R	R	R	无	无	无	无
网络转发策略	FA	R	FA	R	FA	R	FA	R	无	无	无	无	无	无
网络 > DNS	FA	R	FA	FA	R	R	FA	R	R	R	无	无	无	无
网络 > DHCP	FA	R	FA	R	R	R	FA	R	R	R	无	无	无	无
网络 > 负载均衡	FA	R	无	无	R	无	FA	R	FA	R	无	无	无	无
网络 > NAT	FA	R	FA	R	FA	R	FA	R	R	R	无	无	无	无
网络 > VPN	FA	R	FA	R	FA	R	FA	R	无	无	FA	无	无	无
网络 > IPv6 配置文件	FA	R	FA	R	R	R	FA	R	R	R	无	无	无	无
安全 > 分布式防火墙	FA	R	R	R	FA	R	FA	R	R	R	R	R	R	无
安全 > 网关防火墙	FA	R	R	R	FA	R	FA	R	无	无	无	无	FA	无
安全 > 身份防火墙 AD	FA	R	FA	R	FA	FA	FA	R	R	R	R	R	R	无
安全 > 网络侦测	FA	R	R	R	FA	R	FA	R	无	无	无	无	FA	无
安全 > 端点保护规则	FA	R	R	R	FA	R	FA	R	无	无	无	FA	无	无
清单 > 上下文配置文件	FA	R	R	R	FA	R	R	R	R	R	R	R	R	无
清单 > 虚拟机	R	R	R	R	R	R	R	R	R	R	R	R	R	无
清单 > 虚拟机 > 创建标记并将其分配给虚拟机	FA	R	R	R	FA	R	FA	R	R	R	R	FA	FA	无
清单 > 容器	FA	R	R	R	R	R	无	无	无	无	无	无	无	无
清单 > 物理服务器	FA	R	R	R	R	R	R	R	R	R	无	无	无	无
安全规划和故障排除 > 端口镜像	FA	R	FA	R	R	R	FA	R	无	无	无	无	无	无
安全规划和故障排除 > 端口镜像绑定	FA	R	FA	FA	R	R	FA	R	R	R	R	R	R	无
安全规划和故障排除 > 监控配置文件绑定	FA	R	FA	FA	R	R	FA	R	R	R	R	R	R	无
安全规划和故障排除 > IPFIX > 防火墙 IPFIX 配置文件	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	无
安全规划和故障排除 > IPFIX > 交换机 IPFIX 配置文件	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
安全规划和故障排除 > 收集器	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	无
安全规划和故障排除 > 流跟踪	FA	FA	FA	FA	FA	FA	FA	FA	FA	FA	无	无	无	无
系统 > Fabric > 主机 > 集群	FA	R	R	R	R	R	R	R	R	R	无	无	无	R
系统 > Fabric > 主机 > 其他节点	FA	R	R	R	R	R	R	R	R	R	无	无	无	R
系统 > Fabric > 主机 > 独立	FA	R	R	R	R	R	R	R	R	R	无	无	无	R
系统 > Fabric > 主机 > 传输节点配置文件	FA	R	R	R	R	R	R	R	R	R	无	无	无	R
系统 > Fabric > 节点 > 主机	FA	R	R	R	R	R	R	R	无	无	无	无	无	无
系统 > Fabric > 节点	FA	R	FA	R	FA	R	R	R	R	R	无	无	无	无
系统 > Fabric > 节点 > Edge 传输节点	FA	R	R	R	R	R	R	R	无	无	无	无	无	无
系统 > Fabric > 节点 > Edge 集群	FA	R	FA	R	R	R	R	R	无	无	无	无	无	无
系统 > Fabric > 节点 > 容器集群	FA	R	FA	R	R	R	无	无	R	R	无	无	无	无
系统 > Fabric > 节点 > 传输节点	FA	R	R	R	R	R	R	R	R	R	无	无	无	R
系统 > Fabric > 节点 > 隧道	R	R	R	R	R	R	R	R	R	R	无	无	无	无
系统 > Fabric > 配置文件 > 上行链路配置文件	FA	R	R	R	R	R	R	R	R	R	无	无	无	无
系统 > Fabric > 配置文件 > Edge 集群配置文件	FA	R	FA	R	R	R	R	R	R	R	无	无	无	无
系统 > Fabric > 配置文件 > 配置	FA	R	无	无	无	无	R	R	无	无	无	无	无	无
系统 > Fabric > 配置文件 > 节点配置文件	FA	R	R	R	R	R	R	R	R	R	无	无	无	无
系统 > Fabric > 传输区域 > 添加区域	FA	R	R	R	R	R	R	R	R	R	无	无	无	无
系统 > Fabric > 传输区域 > 运行状况配置	FA	R	R	R	R	R	R	R	R	R	无	无	无	无
系统 > Fabric > 计算管理器	FA	R	R	R	R	R	R	R	无	无	无	R	R	无
系统 > Fabric > 设置	FA	无	无	无	无	无	无	无	无	无	无	无	无	无
系统 > 证书	FA	R	无	无	FA	R	无	无	FA	R	FA	无	无	无
系统 > 服务部署 > 服务实例	FA	R	R	R	FA	R	FA	R	无	无	无	FA	FA	无
系统 > 支持包	FA	无	无	无	无	无	无	无	无	无	无	无	无	FA
系统 > 备份	FA	R	无	无	无	无	无	无	无	无	无	无	无	无
系统 > 还原	FA	R	无	无	无	无	无	无	无	无	无	无	无	无
系统 > 升级	FA	R	R	R	R	R	无	无	无	无	无	无	无	无
系统 > 迁移	FA	无	无	无	无	无	无	无	无	无	无	无	无	FA
系统 > 用户管理 > 用户角色分配	FA	R	无	无	无	无	FA	R	无	无	无	无	无	无
系统 > 本地用户	FA	R	无	无	无	无	无	无	无	无	无	无	无	无
系统 > 角色	FA	R	FA	R	FA	FA	FA	R	R	R	R	R	R	无
系统 > 身份验证提供程序	FA	R	FA	R	FA	FA	R	R	R	R	R	R	R	无
系统 > 许可证	FA	R	R	R	R	R	无	无	无	无	无	无	无	无
系统 > 系统管理	FA	R	R	R	R	R	R	R	无	无	无	无	无	无
自定义仪表板配置	FA	R	R	R	R	R	FA	R	R	R	R	R	R	无

表 2. 管理器模式的角色和权限
操作	EA	A	NA	NO	SA	SO	CA	CO	LBA	LBO	VPNA	GIPA	NXPA	SBC
安全规划和故障排除 > 端口连接	E	R	E	E	E	E	E	R	E	E	无	无	无	无
安全规划和故障排除 > 流跟踪	FA	R	E	E	E	E	无	无	E	E	无	无	无	无
安全规划和故障排除 > 实时流量分析	FA	R	E	E	E	E	无	无	E	E	无	无	无	无
安全规划和故障排除 > 端口镜像	FA	R	FA	R	R	R	FA	R	无	无	无	无	无	无
安全规划和故障排除 > IPFIX	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	无
安全 > 分布式防火墙 > 常规	FA	R	R	R	FA	R	FA	R	无	无	无	无	R	无
安全 > 分布式防火墙 > 配置	FA	R	R	R	FA	R	FA	R	无	无	无	无	无	无
安全 > Edge 防火墙	FA	R	R	R	FA	R	FA	R	无	无	无	无	FA	无
网络 > 路由器	FA	R	FA	FA	R	R	FA	R	R	R	R	无	R	无
网络 > NAT	FA	R	FA	R	FA	R	FA	R	R	R	无	无	无	无
网络 > DHCP > 服务器配置文件	FA	R	FA	R	无	无	FA	R	无	无	无	无	无	无
网络 > DHCP > 服务器	FA	R	FA	R	无	无	FA	R	无	无	无	无	无	无
网络 > DHCP > 中继配置文件	FA	R	FA	R	无	无	FA	R	无	无	无	无	无	无
网络 > DHCP > 中继服务	FA	R	FA	R	无	无	FA	R	无	无	无	无	无	无
网络 > DHCP > 元数据代理	FA	R	FA	R	无	无	无	无	无	无	无	无	无	无
网络 > IPAM	FA	R	FA	FA	R	R	无	无	R	R	无	无	无	无
网络 > 逻辑交换机 > 交换机	FA	R	FA	R	R	R	FA	R	R	R	R	无	R	无
网络 > 逻辑交换机 > 端口	FA	R	FA	R	R	R	FA	R	R	R	R	无	R	无
网络 > 逻辑交换机 > 交换配置文件	FA	R	FA	R	R	R	FA	R	R	R	无	无	无	无
网络 > 负载均衡 > 负载均衡器	FA	R	无	无	R	无	FA	R	FA	R	无	无	无	无
网络 > 负载均衡 > 配置文件 > SSL 配置文件	FA	R	无	无	FA	R	FA	R	FA	R	无	无	无	无
清单 > 组	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	无
清单 > 组 > IP 集	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	无
清单 > IP 池	FA	R	FA	R	无	无	无	无	R	R	R	R	R	无
清单 > 组 > MAC 集	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	无
清单 > 服务	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	无
清单 > 虚拟机	R	R	R	R	R	R	R	R	R	R	R	R	R	无
清单 > 虚拟机 > 创建标记并将其分配给虚拟机	FA	R	R	R	FA	R	FA	R	R	R	R	FA	FA	无
清单 > 虚拟机 > 配置标记	FA	无	无	无	无	无	无	无	无	无	无	无	无	无
系统 > 支持包	FA	无	无	无	无	无	无	无	无	无	无	无	无	FA