Ein Prinzipal kann eine NSX-T Data Center-Komponente oder eine Drittanbieter-Anwendung wie ein OpenStack-Produkt sein. Ein Prinzipal mit einer Prinzipalidentität kann den Identitätsnamen dazu verwenden, ein Objekt zu erstellen und sicherzustellen, dass nur eine Einheit mit demselben Identitätsnamen das Objekt ändern oder löschen kann.

Eine Prinzipalidentität hat folgende Attribute:
  • Name
  • Knoten-ID
  • Zertifikat
  • RBAC-Rolle, welche die Zugriffsrechte des Prinzipals definiert
  • Flag, das angibt, ob die von diesem Prinzipal erstellten Objekte geschützt sind

Benutzer (lokale, Remote- oder Prinzipalidentität) mit der Enterprise-Administrator-Rolle können Objekte ändern oder löschen, die im Besitz von Prinzipalidentitäten sind. Benutzer (lokale, Remote- oder Prinzipalidentität) ohne die Enterprise-Administrator-Rolle können geschützte Objekte im Besitz von Prinzipalidentitäten weder ändern noch löschen. Ungeschützte Objekte können sie jedoch ändern und löschen. Ein Enterprise-Administrator-Benutzer kann geschützte Objekte nur mithilfe der NSX-T Data Center-API, aber nicht über die NSX Manager-Benutzeroberfläche löschen.

Eine Prinzipalidentität kann nur mithilfe der NSX-T-API erstellt oder gelöscht werden. Weitere Informationen finden Sie in der NSX-T Data CenterAPI-Referenz. Allerdings können Sie Prinzipalidentitäten über die NSX Manager-Benutzeroberfläche anzeigen.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option System > Benutzer aus.
  3. Klicken Sie auf die Registerkarte Rollenzuweisungen.
    Anschließend werden Benutzer, Benutzergruppen und Prinzipalidentitäten angezeigt.