Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie den Systemzugriff auf autorisierte Benutzer einschränken. Benutzern werden Rollen zugewiesen, und jede Rolle verfügt über bestimmte Berechtigungen.

Um die integrierten und benutzerdefinierten Rollen und deren zugehörige Berechtigungen anzuzeigen, navigieren Sie zu System > Benutzerverwaltung > Rollen und erweitern Sie die Zeile, um Details anzuzeigen. Sie können Berechtigungen aller Kategorien anzeigen, indem Sie die Berechtigungsdetails der Rolle erweitern.

Nachdem Sie einem Active Directory-Benutzer eine Rolle zugewiesen haben, müssen Sie die Rolle unter Verwendung des neuen Benutzernamens erneut zuweisen, wenn der Benutzername auf dem Active Directory-Server geändert wird.

Hinweis: Weitere Informationen zu RBAC in VMware NSX® Intelligence™ finden Sie in der Dokumentation unter Verwenden und Verwalten von VMware NSX Intelligence.

Rollen und Berechtigungen

Es gibt vier Arten von Berechtigungen. In der Liste enthalten sind die Abkürzungen für die Berechtigungen, die in den Tabellen Rollen und Berechtigungen und Rollen und Berechtigungen für den Manager-Modus verwendet werden.

  • Vollzugriff ( FA) – Alle Berechtigungen, einschließlich Erstellen, Lesen, Aktualisieren und Löschen (CRUD)
  • Ausführen (E) – Umfasst das Lesen und Aktualisieren
  • Lesen (Read, R)
  • Keine

NSX hat die folgenden integrierten Rollen. Rollennamen in der Benutzeroberfläche können in der API abweichen. Wenn Sie in NSX über die Berechtigung verfügen, können Sie eine vorhandene Rolle klonen, eine neue Rolle hinzufügen, neu erstellte Rollen bearbeiten oder neu erstellte Rollen löschen.

Die folgenden Tabellen, Rollen und Berechtigungen sowie Rollen und Berechtigungen für den Manager-Modus, zeigen die Berechtigungen der einzelnen integrierten Rollen für verschiedene Vorgänge. Ebenfalls in der Liste enthalten sind die Abkürzungen für die verwendeten Rollen.

  • Auditor (A)
  • Cloud-Admin (CA) (nur in der Cloud-Umgebung verfügbar)
  • Cloud-Operator (CO) (nur in der Cloud-Umgebung verfügbar)
  • Unternehmens-Admin (Enterprise Admin, EA)
  • GI (Guest Introspection) Partner-Administrator (GIPA)
  • LB (Load Balancer) Admin (LBA)
  • LB-Operator (LB Operator, LBO)
  • Netzwerk-Admin (Network Admin, NA)
  • Netzwerkbetreiber (Network Operator, NO)
  • NETX (Netzwerk-Introspektion) Partner-Administrator (NXPA)
  • Projektadministrator (PA) (siehe Hinweis)
  • Sicherheits-Admin (Security Admin, SA)
  • Sicherheitsbeauftragter (Security Operator, SO)
  • Support-Paket-Collector (Support Bundle Collector, SBC)
  • VPN-Admin (VPN Admin, VPNA)

In den Tabellen „Rollen“ und „Berechtigungen“ ist die Rolle „Projektadministrator“ nicht enthalten. Die Rolle „Projektadministrator“ hat vollständigen Zugriff auf alle Konfigurationen in einem Projekt. Die Rollen „Netzwerkadministrator“, „Netzwerkbetreiber“, „Sicherheitsadministrator“ und „Sicherheitsoperator“ in einem Projekt verfügen nur über RBAC-Berechtigungen innerhalb des Geltungsbereichs des Projekts und nicht für das gesamte NSX-System.

Tabelle 1. Rollen und Berechtigungen
Vorgang EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
Netzwerk > Tier-0-Gateways FA R FA R R R FA R R R R R R Keine
Netzwerk > Tier-1-Gateways FA R FA R R R FA R R R R R R Keine
Netzwerk > Netzwerkschnittstelle FA R FA R R R FA R R R R R R Keine
Netzwerk > statische Netzwerkrouten FA R FA R R R FA R R R R R R Keine
Netzwerk > lokale Dienste FA R FA R R R FA R R R R R R Keine
Netzwerk > statische ARP-Konfiguration FA R FA R R R FA R R R R R R Keine
Netzwerk > Segmente FA R FA R R R FA R R R R R R Keine
Netzwerk > Segmente > Segmentprofile FA R FA R R R FA R R R R R R Keine
Netzwerk > IP-Adresspools FA R FA R R R FA R R R Keine Keine Keine Keine
Netzwerk-Weiterleitungsrichtlinien FA R FA R FA R FA R Keine Keine Keine Keine Keine Keine
Netzwerk > DNS FA R FA FA R R FA R R R Keine Keine Keine Keine
Netzwerk > DHCP FA R FA R R R FA R R R Keine Keine Keine Keine
Netzwerk > Load Balancing FA R Keine Keine R Keine FA R FA R Keine Keine Keine Keine
Netzwerk > NAT FA R FA R FA R FA R R R Keine Keine Keine Keine
Netzwerk-> VPN FA R FA R FA R FA R Keine Keine FA Keine Keine Keine
Netzwerk > IPv6-Profile FA R FA R R R FA R R R Keine Keine Keine Keine
Sicherheit > Verteilte Firewall FA R R R FA R FA R R R R R R Keine
Sicherheit > Gateway-Firewall FA R R R FA R FA R Keine Keine Keine Keine FA Keine
Sicherheit > Identitäts-Firewall-AD FA R FA R FA FA FA R R R R R R Keine
Sicherheit > Netzwerk-Introspektion FA R R R FA R FA R Keine Keine Keine Keine FA Keine
Sicherheit > Regeln für Endpoint-Schutz FA R R R FA R FA R Keine Keine Keine FA Keine Keine
Bestand > Kontextprofile FA R R R FA R R R R R R R R Keine
Bestand > Virtuelle Maschinen R R R R R R R R R R R R R Keine
Bestand > Virtuelle Maschinen > Erstellen und Zuweisen von Tags zu VMs FA R R R FA R FA R R R R FA FA Keine
Bestand > Container FA R R R R R Keine Keine Keine Keine Keine Keine Keine Keine
Bestand > Physische Server FA R R R R R R R R R Keine Keine Keine Keine
Planen und Fehler beheben > Port-Mirroring FA R FA R R R FA R Keine Keine Keine Keine Keine Keine
Planen und Fehler beheben > Port-Mirroring-Bindung FA R FA FA R R FA R R R R R R Keine
Planen und Fehler beheben > Überwachungsprofilbindung FA R FA FA R R FA R R R R R R Keine
Planen und Fehler beheben > IPFIX > Firewall-IPFIX-Profile FA R FA R FA R FA R R R R R R Keine
Planen und Fehler beheben > IPFIX > Switch-IPFIX-Profile FA R FA R R R FA R R R R R R Keine
Planen und Fehler beheben > Collectors FA R FA R R R FA R R R R R R Keine
Planen und Fehler beheben > Traceflow FA FA FA FA FA FA FA FA FA FA Keine Keine Keine Keine
System > Fabric > Hosts > Cluster FA R R R R R R R R R Keine Keine Keine R
System > Fabric > Hosts > Andere Knoten FA R R R R R R R R R Keine Keine Keine R
System > Fabric > Hosts > Eigenständig FA R R R R R R R R R Keine Keine Keine R
System > Fabric > Hosts > Transportknotenprofil FA R R R R R R R R R Keine Keine Keine R
System > Fabric > Knoten-Hosts FA R R R R R R R Keine Keine Keine Keine Keine Keine
System > Fabric > Knoten FA R FA R FA R R R R R Keine Keine Keine Keine
System > Fabric > Knoten > Edge-Transportknoten FA R R R R R R R Keine Keine Keine Keine Keine Keine
System > Fabric > Knoten > Edge-Cluster FA R FA R R R R R Keine Keine Keine Keine Keine Keine
System > Fabric > Knoten > Container-Cluster FA R FA R R R Keine Keine R R Keine Keine Keine Keine
System > Fabric > Knoten > Transportknoten FA R R R R R R R R R Keine Keine Keine R
System > Fabric > Knoten > Tunnel R R R R R R R R R R Keine Keine Keine Keine
System > Fabric > Profile > Uplink-Profile FA R R R R R R R R R Keine Keine Keine Keine
System > Fabric > Profile > Edge-Clusterprofile FA R FA R R R R R R R Keine Keine Keine Keine
System > Fabric > Profile > Konfiguration FA R Keine Keine Keine Keine R R Keine Keine Keine Keine Keine Keine
System > Fabric > Profile > Knotenprofile FA R R R R R R R R R Keine Keine Keine Keine
System > Fabric > Transportzonen > Zonen hinzufügen FA R R R R R R R R R Keine Keine Keine Keine
System > Fabric > Transportzonen > Zustandskonfiguration FA R R R R R R R R R Keine Keine Keine Keine
System > Fabric > Compute Managers FA R R R R R R R Keine Keine Keine R R Keine
System > Fabric > Einstellungen FA Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine
System > Zertifikate FA R Keine Keine FA R Keine Keine FA R FA Keine Keine Keine
System > Dienstbereitstellungen > Dienstinstanzen FA R R R FA R FA R Keine Keine Keine FA FA Keine
System > Support-Paket FA Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine FA
System > Sicherung FA R Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine
System > Wiederherstellen FA R Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine
System > Aktualisieren FA R R R R R Keine Keine Keine Keine Keine Keine Keine Keine
System > Migrieren FA Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine FA
System > Benutzerverwaltung > Benutzerrollenzuweisungen FA R Keine Keine Keine Keine FA R Keine Keine Keine Keine Keine Keine
System > Lokale Benutzer FA R Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine
System > Rollen FA R FA R FA FA FA R R R R R R Keine
System > Authentifizierungsanbieter FA R FA R FA FA R R R R R R R Keine
System > Lizenzen FA R R R R R Keine Keine Keine Keine Keine Keine Keine Keine
System > Systemadministration FA R R R R R R R Keine Keine Keine Keine Keine Keine
Benutzerdefinierte Dashboard-Konfiguration FA R R R R R FA R R R R R R Keine
Tabelle 2. Rollen und Berechtigungen für den Manager-Modus
Vorgang EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
Planen und Fehler beheben > Portverbindung E R E E E E E R E E Keine Keine Keine Keine
Planen und Fehler beheben > Traceflow FA R E E E E Keine Keine E E Keine Keine Keine Keine
Planen und Fehler beheben > Analyse des Live-Datenverkehrs FA R E E E E Keine Keine E E Keine Keine Keine Keine
Planen und Fehler beheben > Port-Mirroring FA R FA R R R FA R Keine Keine Keine Keine Keine Keine
Planen und Fehler beheben > IPFIX FA R FA R FA R FA R R R R R R Keine
Sicherheit > Verteilte Firewall > Allgemein FA R R R FA R FA R Keine Keine Keine Keine R Keine
Sicherheit > Verteilte Firewall > Konfiguration FA R R R FA R FA R Keine Keine Keine Keine Keine Keine
Sicherheit > Edge-Firewall FA R R R FA R FA R Keine Keine Keine Keine FA Keine
Netzwerk > Router FA R FA FA R R FA R R R R Keine R Keine
Netzwerk > NAT FA R FA R FA R FA R R R Keine Keine Keine Keine
Netzwerk > DHCP > Serverprofile FA R FA R Keine Keine FA R Keine Keine Keine Keine Keine Keine
Netzwerk > DHCP > Server FA R FA R Keine Keine FA R Keine Keine Keine Keine Keine Keine
Netzwerk > DHCP > Relay-Profile FA R FA R Keine Keine FA R Keine Keine Keine Keine Keine Keine
Netzwerk > DHCP > Relay-Dienste FA R FA R Keine Keine FA R Keine Keine Keine Keine Keine Keine
Netzwerk > DHCP > Metadaten-Proxys FA R FA R Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine
Netzwerk > IPAM FA R FA FA R R Keine Keine R R Keine Keine Keine Keine
Netzwerk > Logische Switches > Switches FA R FA R R R FA R R R R Keine R Keine
Netzwerk > Logische Switches > Ports FA R FA R R R FA R R R R Keine R Keine
Netzwerk > Logische Switches > Switching-Profile FA R FA R R R FA R R R Keine Keine Keine Keine
Netzwerk > Load Balancing > Load Balancer FA R Keine Keine R Keine FA R FA R Keine Keine Keine Keine
Netzwerk > Load Balancing > Profile > SSL-Profile FA R Keine Keine FA R FA R FA R Keine Keine Keine Keine
Bestand > Gruppen FA R FA R FA R FA R R R R R R Keine
Bestand > Gruppen > IP Sets FA R FA R FA R FA R R R R R R Keine
Bestand > IP-Pools FA R FA R Keine Keine Keine Keine R R R R R Keine
Bestand > Gruppen > MAC Sets FA R FA R FA R FA R R R R R R Keine
Bestand > Dienste FA R FA R FA R FA R R R R R R Keine
Bestand > Virtuelle Maschinen R R R R R R R R R R R R R Keine
Bestand > Virtuelle Maschinen > Erstellen und Zuweisen von Tags zu VMs FA R R R FA R FA R R R R FA FA Keine
Bestand > Virtuelle Maschinen > Konfigurieren von Tags FA Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine
System > Support-Paket FA Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine Keine FA