Da auf die Security Intelligence-Funktionen über die NSX Manager-Benutzeroberfläche zugegriffen wird, werden dieselben integrierten NSX-Rollen, die den Benutzern zugewiesen sind, für Security Intelligence-RBAC verwendet und jede Rolle verfügt über bestimmte Berechtigungen. Informationen zur Zuweisung von Rollen für Benutzer finden Sie im NSX Administration Guide.

Um die integrierten NSX-Rollen anzuzeigen, navigieren Sie zu System > Benutzerverwaltung > Rollen.

Rollen und Berechtigungen

Im Folgenden sind die Arten von Berechtigungen aufgeführt, die in den Security Intelligence-Funktionen erzwungen werden. In der Liste enthalten sind die Abkürzungen für die Berechtigungen, die in der Tabelle Security Intelligence – Rollen und Berechtigungen verwendet werden.

• Vollständiger Zugriff (Full Access, FA) – Für Empfehlungen beinhaltet der vollständige Zugriff die Möglichkeit, Empfehlungen zu lesen, zu starten, erneut zu starten, zu aktualisieren, zu löschen und zu veröffentlichen.

• Ausführen (Execute, E)

• Lesen (Read, R)

• Keine

Die Security Intelligence-Funktion erkennt die folgenden integrierten Rollen. Sie können keine neuen Rollen hinzufügen, da benutzerdefinierte RBAC-Rollen Security Intelligence-Funktionen nicht unterstützen. Ebenfalls in der Liste enthalten sind die Abkürzungen für die Rollen, die in der Tabelle Security Intelligence – Rollen und Berechtigungen verwendet werden.

• Auditor (A)

• Unternehmens-Admin (Enterprise Admin, EA)

• GI (Guest Introspection) Partner-Admin (GIA)

• LB (Load Balancer) Admin (LBA)

• LB-Operator (LB Operator, LBO)

• NETX (Netzwerk-Introspektion) Partner-Admin (NIA)

• Netzwerk-Admin (Network Admin, NA)

• Netzwerkbetreiber (Network Operator, NO)

• Sicherheits-Admin (Security Admin, SA)

• Sicherheitsbeauftragter (Security Operator, SO)

• Support-Paket-Collector (Support Bundle Collector, SBC)

• VPN-Admin (VPN Admin, VPNA)

Die folgende Tabelle zeigt die Berechtigungen, die jede integrierte Rolle für die verschiedenen Security Intelligence-Vorgänge hat.