Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) hilft Ihnen dabei, den Zugriff auf NSX Intelligence nur auf bestimmte autorisierte Benutzer zu beschränken.

Da auf die NSX Intelligence-Funktionen über die NSX Manager-Benutzeroberfläche zugegriffen wird, werden dieselben integrierten NSX-T Data Center-Rollen, die den Benutzern zugewiesen sind, für NSX Intelligence-RBAC verwendet und jede Rolle verfügt über bestimmte Berechtigungen. Informationen zur Zuweisung von Rollen für Benutzer finden Sie im Administratorhandbuch für NSX-T Data Center.

Um die integrierten NSX-T Data Center-Rollen anzuzeigen, navigieren Sie zu System > Benutzerverwaltung > Rollen.

Rollen und Berechtigungen

Im Folgenden sind die Arten von Berechtigungen aufgeführt, die in der NSX Intelligence-Funktion erzwungen werden. In der Liste enthalten sind die Abkürzungen für die Berechtigungen, die in der Tabelle NSX Intelligence – Rollen und Berechtigungen verwendet werden.

  • Vollständiger Zugriff (Full Access, FA) – Für Empfehlungen beinhaltet der vollständige Zugriff die Möglichkeit, Empfehlungen zu lesen, zu starten, erneut zu starten, zu aktualisieren, zu löschen und zu veröffentlichen.

  • Ausführen (Execute, E)

  • Lesen (Read, R)

  • Keine

Die NSX Intelligence-Funktion erkennt die folgenden integrierten Rollen. Sie können keine neuen Rollen hinzufügen, da benutzerdefinierte RBAC-Rollen NSX Intelligence-Funktionen nicht unterstützen. Ebenfalls in der Liste enthalten sind die Abkürzungen für die Rollen, die in der Tabelle NSX Intelligence – Rollen und Berechtigungen verwendet werden.

  • Auditor (A)

  • Unternehmens-Admin (Enterprise Admin, EA)

  • GI (Guest Introspection) Partner-Admin (GIA)

  • LB (Load Balancer) Admin (LBA)

  • LB-Operator (LB Operator, LBO)

  • NETX (Netzwerk-Introspektion) Partner-Admin (NIA)

  • Netzwerk-Admin (Network Admin, NA)

  • Netzwerkbetreiber (Network Operator, NO)

  • Sicherheits-Admin (Security Admin, SA)

  • Sicherheitsbeauftragter (Security Operator, SO)

  • Support-Paket-Collector (Support Bundle Collector, SBC)

  • VPN-Admin (VPN Admin, VPNA)

Die folgende Tabelle zeigt die Berechtigungen, die jede integrierte Rolle für die verschiedenen NSX Intelligence-Vorgänge hat.

Tabelle 1. NSX Intelligence – Rollen und Berechtigungen

Vorgang

EA

A

SA

SO

NA

NO

SBC

GIA

NIA

LBA

LBO

VPNA

Aktivieren Sie die NSX Intelligence-Funktion auf der NSX Application Platform.

FA

R

R

R

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Konfigurieren Sie NSX Intelligence-Datenerfassungseinstellungen auf Hosts oder Hostclustern mithilfe von System > NSX Intelligence

FA

R

FA

R

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Arbeiten Sie mit dem Dashboard Sicherheit > Verdächtiger Datenverkehr > Erkennungsereignisse. FA R FA R Keine Keine Keine Keine Keine Keine Keine Keine
Konfigurieren Sie die Detektoren in Sicherheit > Verdächtiger Datenverkehr > Detector-Definitionen. FA R FA R Keine Keine Keine Keine Keine Keine Keine Keine

Visualisieren Sie Datenverkehrsflows über Planen und Fehler beheben > Entdecken und Ergreifen von Aktionen.

FA

R

R

R

R

R

Keine

Keine

Keine

Keine

Keine

Keine

Arbeiten Sie mit NSX-Empfehlungen über Planen und Fehler beheben > Empfehlungen.

FA

R

FA

R

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Generieren Sie ein Support-Paket über System > Support-Paket.

FA

R

Keine

Keine

Keine

Keine

FA

Keine

Keine

Keine

Keine

Keine

Führen Sie ein Upgrade der NSX Intelligence-Funktion mithilfe der NSX Application Platform durch.

FA

R

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Suchen Sie Flows über die Suchleiste.

FA

R

R

R

R

R

Keine

Keine

Keine

Keine

Keine

Keine

Suchen Sie eine Empfehlung über die Suchleiste.

FA

R

R

R

Keine

Keine

Keine

Keine

Keine

Keine

Keine

Keine