Die Rolle eines Benutzers definiert die Aktionen, die der Benutzer für eine bestimmte Ressource ausführen kann. Die Rolle legt fest, welche Rechte der Benutzer an der Ressource hat, wodurch sichergestellt wird, dass ein Benutzer nur auf die Funktionen Zugriff hat, die zum Ausführen notwendiger Vorgänge erforderlich sind. So kann der Zugriff auf bestimmte Ressourcen auf Domänenebene oder systemweit gesteuert werden, wenn Ihre Rechte nicht eingeschränkt sind.
Ein Benutzer kann jeweils nur eine Rolle haben. Die folgende Tabelle enthält die Berechtigungen für die einzelnen Benutzerrollen.
Rolle | Berechtigungen |
---|---|
Enterprise-Administrator | Benutzer mit dieser Rolle können alle Aufgaben im Zusammenhang mit der Bereitstellung und Konfiguration von NSX-Produkten und der Verwaltung dieser NSX Manager-Instanz durchführen. |
NSX-Administrator | Benutzer mit dieser Rolle können alle Aufgaben im Zusammenhang mit der Bereitstellung und Verwaltung dieser NSX Manager-Instanz ausführen. Beispiel: Installieren von virtuellen Appliances, Konfigurieren von Portgruppen |
Security Administrator | Benutzer mit dieser Rolle können neben der Anzeige der Berichts- und Überwachungsinformationen im System die Richtlinien zur Sicherheitsübereinstimmung konfigurieren. Beispiel: Definieren von Regeln für die verteilte Firewall, Konfigurieren von NAT und Lastausgleichsdiensten |
Auditor | Benutzer mit dieser Rolle können nur Systemeinstellungen, Überwachung, Ereignisse und Berichtsinformationen anzeigen und können keine Konfigurationsänderungen vornehmen. |
Sicherheitstechniker (eingeführt mit NSX Data Center for vSphere 6.4.2) | Benutzer mit dieser Rolle können alle Sicherheitsaufgaben ausführen wie das Konfigurieren von Richtlinien oder Firewall-Regeln. Benutzer haben Lesezugriff auf einige Netzwerkfunktionen, aber keinen Zugriff auf Hostvorbereitung und Benutzerkonto-Management. |
Netzwerktechniker (eingeführt mit NSX Data Center for vSphere 6.4.2) | Benutzer in dieser Rolle können alle Netzwerkaufgaben wie Routing, DHCP und Bridging ausführen. Benutzer haben Lesezugriff auf Endpoint-Sicherheitsfunktionen, aber keinen Zugriff auf andere Sicherheitsfunktionen. |
Sicherheits- und Rollenadministrator (eingeführt mit NSX Data Center for vSphere 6.4.5) | Benutzer mit dieser Rolle haben alle Funktionsberechtigungen, die ein Sicherheitstechniker hat, und können auch Aufgaben der Benutzerverwaltung ausführen. |
- Netzwerk- und Sicherheits-Plug-In im vSphere Web Client.
- NSX Manager-Appliance, einschließlich der-API. Dieser Zugriff ist nur in NSX 6.4 oder höher verfügbar.
Beispiel:
SSO-Benutzer mit beliebigen Rollen (mit Ausnahme der Rolle Enterprise-Administrator) können auf die NSX Manager-Benutzeroberfläche zugreifen und API-Anforderungen im schreibgeschützten Modus ausführen. Benutzer können mit der API GET-Anforderung auf NSX-APIs zugreifen, sie können jedoch keine PUT-, POST- und DELETE API-Anforderungen ausführen. Darüber hinaus können diese SSO-Benutzer in der NSX Manager-Benutzeroberfläche keine Aktionen wie Anhalten, Konfigurieren, Bearbeiten usw. ausführen.