Erweitern Sie die von NSX-T Data Center bereitgestellten RBAC-Funktionen und erstellen Sie benutzerdefinierte Rollen, die Ihren Betriebsanforderungen entsprechen. Sie können eine vorhandene Rolle klonen und anpassen oder eine neue Rolle erstellen. Ab NSX-T Data Center 3.1.1 können Sie auch vom Benutzer erstellte Rollen bearbeiten und löschen.
- Sie können benutzerdefinierte Rollen nur für Funktionen erstellen, die im Richtlinienmodus verfügbar sind. Wenn Sie eine Rolle mit Zugriff auf Funktionen im Managermodus klonen, bietet die geklonte Rolle nur Zugriff auf die Funktionen des Richtlinienmodus. Beispielsweise sind Funktionen wie Upgrade, Migrieren, Fabric, Traceflow, NSX Intelligence und die Bestandsliste physischer Server und Container nur im Managermodus verfügbar und werden daher nicht unterstützt. Die meisten Funktionen werden unterstützt. Zu den nicht unterstützten Funktionen für Benutzer mit einer benutzerdefinierten Rolle gehören:
- Nur ein Enterprise-Administrator kann die Berechtigung der Rollenverwaltungsfunktion einer benutzerdefinierten Rolle zuweisen. Ein Enterprise-Administrator kann eine benutzerdefinierte Rolle erstellen, um die Erstellung weiterer benutzerdefinierter Rollen und die Benutzerrollenzuweisung zu delegieren.
- Ein Benutzer mit einer zugewiesenen benutzerdefinierten Rolle kann nur andere benutzerdefinierte Rollen mit gleichen oder niedrigeren Berechtigungssätzen erstellen. Ein Benutzer mit einer benutzerdefinierten Rolle kann keine Rollen mit höheren Berechtigungen als den eigenen erstellen oder zuweisen.
- Ein Benutzer mit einer zugewiesenen benutzerdefinierten Rolle kann die ihm zugewiesene Rolle nicht ändern oder löschen.
Hinweis: Benutzerdefinierte Rollen werden in Globaler Manager (Verbund) nicht unterstützt.