Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie den Systemzugriff auf autorisierte Benutzer einschränken. Benutzern werden Rollen zugewiesen, und jede Rolle verfügt über bestimmte Berechtigungen.
Um die integrierten und benutzerdefinierten Rollen und deren zugehörige Berechtigungen anzuzeigen, navigieren Sie zu
und erweitern Sie die Zeile, um Details anzuzeigen. Sie können Berechtigungen aller Kategorien anzeigen, indem Sie die Berechtigungsdetails der Rolle erweitern.Nachdem Sie einem Active Directory-Benutzer eine Rolle zugewiesen haben, müssen Sie die Rolle unter Verwendung des neuen Benutzernamens erneut zuweisen, wenn der Benutzername auf dem Active Directory-Server geändert wird.
Rollen und Berechtigungen
Es gibt vier Arten von Berechtigungen. In der Liste enthalten sind die Abkürzungen für die Berechtigungen, die in den Tabellen Rollen und Berechtigungen und Rollen und Berechtigungen für den Manager-Modus verwendet werden.
- Vollzugriff ( FA) – Alle Berechtigungen, einschließlich Erstellen, Lesen, Aktualisieren und Löschen (CRUD)
- Ausführen (E) – Umfasst das Lesen und Aktualisieren
- Lesen (Read, R)
- Keine
NSX hat die folgenden integrierten Rollen. Rollennamen in der Benutzeroberfläche können in der API abweichen. Wenn Sie in NSX über die Berechtigung verfügen, können Sie eine vorhandene Rolle klonen, eine neue Rolle hinzufügen, neu erstellte Rollen bearbeiten oder neu erstellte Rollen löschen.
Die folgenden Tabellen, Rollen und Berechtigungen sowie Rollen und Berechtigungen für den Manager-Modus, zeigen die Berechtigungen der einzelnen integrierten Rollen für verschiedene Vorgänge. Ebenfalls in der Liste enthalten sind die Abkürzungen für die verwendeten Rollen.
- Auditor (A)
- Cloud-Admin (CA) (nur in der Cloud-Umgebung verfügbar)
- Cloud-Operator (CO) (nur in der Cloud-Umgebung verfügbar)
- Unternehmens-Admin (Enterprise Admin, EA)
- GI (Guest Introspection) Partner-Administrator (GIPA)
- LB (Load Balancer) Admin (LBA)
- LB-Operator (LB Operator, LBO)
- Netzwerk-Admin (Network Admin, NA)
- Netzwerkbetreiber (Network Operator, NO)
- NETX (Netzwerk-Introspektion) Partner-Administrator (NXPA)
- Projektadministrator (PA) (siehe Hinweis)
- Sicherheits-Admin (Security Admin, SA)
- Sicherheitsbeauftragter (Security Operator, SO)
- Support-Paket-Collector (Support Bundle Collector, SBC)
- VPN-Admin (VPN Admin, VPNA)
In den Tabellen „Rollen“ und „Berechtigungen“ ist die Rolle „Projektadministrator“ nicht enthalten. Die Rolle „Projektadministrator“ hat vollständigen Zugriff auf alle Konfigurationen in einem Projekt. Die Rollen „Netzwerkadministrator“, „Netzwerkbetreiber“, „Sicherheitsadministrator“ und „Sicherheitsoperator“ in einem Projekt verfügen nur über RBAC-Berechtigungen innerhalb des Geltungsbereichs des Projekts und nicht für das gesamte NSX-System.
Vorgang | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Netzwerk > Tier-0-Gateways | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > Tier-1-Gateways | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > Netzwerkschnittstelle | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > statische Netzwerkrouten | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > lokale Dienste | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > statische ARP-Konfiguration | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > Segmente | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > Segmente > Segmentprofile | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Netzwerk > IP-Adresspools | FA | R | FA | R | R | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Netzwerk-Weiterleitungsrichtlinien | FA | R | FA | R | FA | R | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Netzwerk > DNS | FA | R | FA | FA | R | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Netzwerk > DHCP | FA | R | FA | R | R | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Netzwerk > Load Balancing | FA | R | Keine | Keine | R | Keine | FA | R | FA | R | Keine | Keine | Keine | Keine |
Netzwerk > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Netzwerk-> VPN | FA | R | FA | R | FA | R | FA | R | Keine | Keine | FA | Keine | Keine | Keine |
Netzwerk > IPv6-Profile | FA | R | FA | R | R | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Sicherheit > Verteilte Firewall | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | Keine |
Sicherheit > Gateway-Firewall | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | Keine | FA | Keine |
Sicherheit > Identitäts-Firewall-AD | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | Keine |
Sicherheit > Netzwerk-Introspektion | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | Keine | FA | Keine |
Sicherheit > Regeln für Endpoint-Schutz | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | FA | Keine | Keine |
Bestand > Kontextprofile | FA | R | R | R | FA | R | R | R | R | R | R | R | R | Keine |
Bestand > Virtuelle Maschinen | R | R | R | R | R | R | R | R | R | R | R | R | R | Keine |
Bestand > Virtuelle Maschinen > Erstellen und Zuweisen von Tags zu VMs | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | Keine |
Bestand > Container | FA | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
Bestand > Physische Server | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
Planen und Fehler beheben > Port-Mirroring | FA | R | FA | R | R | R | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Planen und Fehler beheben > Port-Mirroring-Bindung | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | Keine |
Planen und Fehler beheben > Überwachungsprofilbindung | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | Keine |
Planen und Fehler beheben > IPFIX > Firewall-IPFIX-Profile | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Keine |
Planen und Fehler beheben > IPFIX > Switch-IPFIX-Profile | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Planen und Fehler beheben > Collectors | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Keine |
Planen und Fehler beheben > Traceflow | FA | FA | FA | FA | FA | FA | FA | FA | FA | FA | Keine | Keine | Keine | Keine |
System > Fabric > Hosts > Cluster | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | R |
System > Fabric > Hosts > Andere Knoten | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | R |
System > Fabric > Hosts > Eigenständig | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | R |
System > Fabric > Hosts > Transportknotenprofil | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | R |
System > Fabric > Knoten-Hosts | FA | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine |
System > Fabric > Knoten | FA | R | FA | R | FA | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Knoten > Edge-Transportknoten | FA | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine |
System > Fabric > Knoten > Edge-Cluster | FA | R | FA | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine |
System > Fabric > Knoten > Container-Cluster | FA | R | FA | R | R | R | Keine | Keine | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Knoten > Transportknoten | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | R |
System > Fabric > Knoten > Tunnel | R | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Profile > Uplink-Profile | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Profile > Edge-Clusterprofile | FA | R | FA | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Profile > Konfiguration | FA | R | Keine | Keine | Keine | Keine | R | R | Keine | Keine | Keine | Keine | Keine | Keine |
System > Fabric > Profile > Knotenprofile | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Transportzonen > Zonen hinzufügen | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Transportzonen > Zustandskonfiguration | FA | R | R | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine |
System > Fabric > Compute Managers | FA | R | R | R | R | R | R | R | Keine | Keine | Keine | R | R | Keine |
System > Fabric > Einstellungen | FA | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Zertifikate | FA | R | Keine | Keine | FA | R | Keine | Keine | FA | R | FA | Keine | Keine | Keine |
System > Dienstbereitstellungen > Dienstinstanzen | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | FA | FA | Keine |
System > Support-Paket | FA | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | FA |
System > Sicherung | FA | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Wiederherstellen | FA | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Aktualisieren | FA | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Migrieren | FA | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | FA |
System > Benutzerverwaltung > Benutzerrollenzuweisungen | FA | R | Keine | Keine | Keine | Keine | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
System > Lokale Benutzer | FA | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Rollen | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | Keine |
System > Authentifizierungsanbieter | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R | Keine |
System > Lizenzen | FA | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Systemadministration | FA | R | R | R | R | R | R | R | Keine | Keine | Keine | Keine | Keine | Keine |
Benutzerdefinierte Dashboard-Konfiguration | FA | R | R | R | R | R | FA | R | R | R | R | R | R | Keine |
Vorgang | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Planen und Fehler beheben > Portverbindung | E | R | E | E | E | E | E | R | E | E | Keine | Keine | Keine | Keine |
Planen und Fehler beheben > Traceflow | FA | R | E | E | E | E | Keine | Keine | E | E | Keine | Keine | Keine | Keine |
Planen und Fehler beheben > Analyse des Live-Datenverkehrs | FA | R | E | E | E | E | Keine | Keine | E | E | Keine | Keine | Keine | Keine |
Planen und Fehler beheben > Port-Mirroring | FA | R | FA | R | R | R | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Planen und Fehler beheben > IPFIX | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Keine |
Sicherheit > Verteilte Firewall > Allgemein | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | Keine | R | Keine |
Sicherheit > Verteilte Firewall > Konfiguration | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Sicherheit > Edge-Firewall | FA | R | R | R | FA | R | FA | R | Keine | Keine | Keine | Keine | FA | Keine |
Netzwerk > Router | FA | R | FA | FA | R | R | FA | R | R | R | R | Keine | R | Keine |
Netzwerk > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Netzwerk > DHCP > Serverprofile | FA | R | FA | R | Keine | Keine | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Netzwerk > DHCP > Server | FA | R | FA | R | Keine | Keine | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Netzwerk > DHCP > Relay-Profile | FA | R | FA | R | Keine | Keine | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Netzwerk > DHCP > Relay-Dienste | FA | R | FA | R | Keine | Keine | FA | R | Keine | Keine | Keine | Keine | Keine | Keine |
Netzwerk > DHCP > Metadaten-Proxys | FA | R | FA | R | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
Netzwerk > IPAM | FA | R | FA | FA | R | R | Keine | Keine | R | R | Keine | Keine | Keine | Keine |
Netzwerk > Logische Switches > Switches | FA | R | FA | R | R | R | FA | R | R | R | R | Keine | R | Keine |
Netzwerk > Logische Switches > Ports | FA | R | FA | R | R | R | FA | R | R | R | R | Keine | R | Keine |
Netzwerk > Logische Switches > Switching-Profile | FA | R | FA | R | R | R | FA | R | R | R | Keine | Keine | Keine | Keine |
Netzwerk > Load Balancing > Load Balancer | FA | R | Keine | Keine | R | Keine | FA | R | FA | R | Keine | Keine | Keine | Keine |
Netzwerk > Load Balancing > Profile > SSL-Profile | FA | R | Keine | Keine | FA | R | FA | R | FA | R | Keine | Keine | Keine | Keine |
Bestand > Gruppen | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Keine |
Bestand > Gruppen > IP Sets | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Keine |
Bestand > IP-Pools | FA | R | FA | R | Keine | Keine | Keine | Keine | R | R | R | R | R | Keine |
Bestand > Gruppen > MAC Sets | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Keine |
Bestand > Dienste | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Keine |
Bestand > Virtuelle Maschinen | R | R | R | R | R | R | R | R | R | R | R | R | R | Keine |
Bestand > Virtuelle Maschinen > Erstellen und Zuweisen von Tags zu VMs | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | Keine |
Bestand > Virtuelle Maschinen > Konfigurieren von Tags | FA | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine |
System > Support-Paket | FA | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | Keine | FA |