Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie den Systemzugriff auf autorisierte Benutzer einschränken. Benutzern werden Rollen zugewiesen, und jede Rolle verfügt über bestimmte Berechtigungen.

Es gibt vier Arten von Berechtigungen:

  • Vollzugriff
  • Ausführen
  • Lesen
  • Keine

Vollzugriff gewährt dem Benutzer sämtliche Berechtigungen. Die Ausführungsberechtigung schließt die Leseberechtigung ein.

NSX-T Data Center hat die folgenden integrierten Rollen. Sie können keine neuen Rollen hinzufügen.

  • Enterprise-Administrator
  • Auditor
  • Netzwerktechniker
  • Netzwerkvorgänge
  • Sicherheitstechniker
  • Sicherheitsvorgänge
  • Cloud-Dienstadministrator
  • Cloud-Dienstauditor
  • Load Balancer-Administrator
  • Load Balancer-Auditor

Nachdem einem Active Directory-Benutzer eine Rolle zugewiesen wurde, müssen Sie die Rolle unter Verwendung des neuen Benutzernamens erneut zuweisen, wenn der Benutzername auf dem Active Directory-Server geändert wird.

Rollen und Berechtigungen

Tabelle 1 zeigt die Berechtigungen an, die die einzelnen Rollen für verschiedene Vorgänge haben. Die folgenden Abkürzungen werden verwendet:
  • EA – Enterprise-Administrator
  • A – Auditor
  • NE – Netzwerktechniker
  • NO – Netzwerkvorgänge
  • SE – Sicherheitstechniker
  • SO – Sicherheitsvorgänge
  • CS Adm – Cloud-Dienstadministrator
  • CS Aud – Cloud-Dienstauditor
  • LB Adm – Load Balancer-Administrator
  • LB Aud – Load Balancer-Auditor
  • FA – Vollzugriff
  • E – Ausführen
  • R – Lesen
Tabelle 1. Rollen und Berechtigungen
Vorgang EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud
Tools > Portverbindung E R E E E E E R E E
Tools > Traceflow E R E E E E E R E E
Tools > Portspiegelung FA R FA FA FA FA FA R Keine Keine
Tools > IPFIX FA R FA R FA R FA R Keine Keine
Firewall > Allgemein FA R R R FA R FA R Keine Keine
Firewall > Konfiguration FA R R R FA R FA R Keine Keine
Verschlüsselung FA R FA R FA FA Keine Keine Keine Keine
Routing > Router FA R FA R R R FA R R R
Routing > NAT FA R FA R FA R FA R R R
DHCP > Serverprofile FA R FA R FA Keine FA R Keine Keine
DHCP > Server FA R FA R FA Keine FA R Keine Keine
DHCP > Relay-Profile FA R FA R FA Keine FA R Keine Keine
DHCP > Relay-Dienste FA R FA R FA Keine FA R Keine Keine
DHCP > Metadaten-Proxys FA R FA R FA Keine Keine Keine Keine Keine
IPAM FA R FA R FA Keine Keine Keine Keine Keine
Switching > Switches FA R FA FA R R FA R R R
Switching > Ports FA R FA FA R R FA R R R
Switching > Switching-Profile FA R FA FA FA FA FA R R R
Lastausgleich > Load Balancer FA R Keine Keine Keine Keine FA R FA R
Lastausgleich > Virtuelle Server FA R Keine Keine Keine Keine FA R FA R
Lastausgleich > Profile > Anwendungsprofile FA R Keine Keine Keine Keine FA R FA R
Lastausgleich > Profile > Persistenzprofile FA R Keine Keine Keine Keine FA R FA R
Lastausgleich > Profile > SSL-Profile FA R Keine Keine FA R FA R FA R
Lastausgleich > Serverpools FA R Keine Keine Keine Keine FA R FA R
Lastausgleich > Überwachungen FA R Keine Keine Keine Keine FA R FA R
Bestand > Gruppen FA R FA R FA R FA R R R
Bestand > IP Sets FA R FA R FA R FA R R R
Bestand > IP-Pools FA R FA R Keine R Keine Keine R R
Bestand > MAC Sets FA R FA R FA R FA R R R
Bestand > Dienste FA R FA R FA R FA R R R
Bestand > Virtuelle Maschinen R R R R R R R R R R
Bestand > VM > Tags erstellen und zuweisen FA R FA FA FA FA FA R R R
Bestand > VM > Tags konfigurieren FA Keine Keine Keine FA Keine Keine Keine Keine Keine
Fabric > Knoten > Hosts FA R R R R R R R Keine Keine
Fabric > Knoten > Knoten FA R FA R FA R R R Keine Keine
Fabric > Knoten > Edges FA R FA R R R R R Keine Keine
Fabric > Knoten > Edge-Cluster FA R FA R R R R R Keine Keine
Fabric > Knoten > Bridges FA R FA R R R Keine Keine R R
Fabric > Knoten > Transportknoten FA R R R R R R R R R
Fabric > Knoten > Tunnel R R R R R R R R R R
Fabric > Profile > Uplink-Profile FA R R R R R R R R R
Fabric > Profile > Edge-Cluster-Profile FA R FA R R R R R R R
Fabric > Profile > Konfiguration FA R Keine Keine Keine Keine R R Keine Keine
Fabric > Transportzonen > Transportzonen FA R R R R R R R R R
Fabric > Transportzonen > Transportzonenprofile FA R R R R R R R R R
Fabric > Berechnungsmanager FA R R R R R R R Keine Keine
System > Vertrauen FA R Keine Keine FA R Keine Keine FA R
System > Konfiguration E R R R R R Keine Keine Keine Keine
System > Dienstprogramme > Support-Paket FA R R R R R R R Keine Keine
System > Dienstprogramme > Sicherung FA R Keine Keine Keine Keine Keine Keine Keine Keine
System > Dienstprogramme > Wiederherstellen FA R Keine Keine Keine Keine Keine Keine Keine Keine
System > Dienstprogramme > Upgrade FA R R R R R Keine Keine Keine Keine
System > Benutzer > Rollenzuweisungen FA R Keine Keine Keine Keine Keine Keine Keine Keine
System > Benutzer > Konfiguration FA R Keine Keine Keine Keine Keine Keine Keine Keine