Die Rolle eines Benutzers definiert die Aktionen, die der Benutzer für eine bestimmte Ressource ausführen kann. Die Rolle legt fest, welche Rechte der Benutzer an der Ressource hat, wodurch sichergestellt wird, dass ein Benutzer nur auf die Funktionen Zugriff hat, die zum Ausführen notwendiger Vorgänge erforderlich sind. So kann der Zugriff auf bestimmte Ressourcen auf Domänenebene oder systemweit gesteuert werden, wenn Ihre Rechte nicht eingeschränkt sind.

Die folgenden Regeln werden erzwungen:

  • Ein Benutzer kann jeweils nur eine Rolle haben.

  • Sie können einem Benutzer eine Rolle hinzufügen oder eine dem Benutzer zugewiesene Rolle entfernen. Sie können allerdings auch die einem Benutzer zugewiesene Rolle ändern.

Tabelle 1. NSX Manager-Benutzerrollen

Recht

Berechtigungen

Enterprise-Administrator

NSX-Vorgänge und -Sicherheit.

NSX-Administrator

Nur NSX-Vorgänge: z. B. Installieren von virtuellen Appliances, Konfigurieren von Portgruppen.

Security Administrator

Nur NSX-Sicherheit: z. B. Definieren von Datensicherheitsrichtlinien, Erstellen von Portgruppen, Erstellen von Berichten für NSX-Module.

Auditor

Nur Lesen.

Die Rollen „Enterprise-Administrator“ und „NSX-Administrator“ können nur vCenter-Benutzern zugewiesen werden.