Nach dem Hinzufügen einer NSX VPC in Ihrem Projekt können Sie Benutzern in der NSX VPC Rollen zuweisen. Diese Benutzer können dann nach Bedarf mit der Konfiguration von Netzwerk- oder Sicherheitsobjekten für die Arbeitslasten beginnen, die innerhalb der NSX VPC ausgeführt werden.
- VPC-Administrator
- Sicherheitsadministrator
- Netzwerkadmin
- Sicherheitsbeauftragter
- Netzwerkoperator
Ein VPC-Administrator hat vollständigen Zugriff auf alle Netzwerk- und Sicherheitsobjekte innerhalb einer NSX VPC. Die anderen Benutzerrollen in einer NSX VPC verfügen über eingeschränkten Zugriff auf Objekte in der NSX VPC. Dies richtet sich nach den Berechtigungen dieser Rollen.
Wenn die Rollen des Projektadministrators und VPC-Administrators zum Vornehmen von Benutzerrollenzuweisungen berechtigt sind, kann dies in einigen NSX-Umgebungen als Sicherheitsrisiko gelten, da diese Berechtigung den beiden Rollen die Möglichkeit verschafft, Rollenzuweisungen für beliebige Benutzer im System zu konfigurieren. Daher können laut Standardverhalten ausschließlich Enterprise-Administratoren Benutzerrollenzuweisungen in NSX VPCs hinzufügen.
Ein Enterprise-Administrator kann die folgenden Schritte ausführen, um den Rollen des Projekt- und VPC-Administrators Berechtigungen zum Hinzufügen von Benutzerrollenzuweisungen zu erteilen:
- Navigieren Sie in der Ansicht Standard zu .
- Klicken Sie neben der Rolle Projektadministrator auf das Symbol für das Menü und dann auf Rollenzuweisungen zulassen.
- Klicken Sie neben der Rolle VPC-Administrator auf das Symbol für das Menü und dann auf Rollenzuweisungen zulassen.
Für die Benutzerauthentifizierung und -autorisierung unterstützt NSX mit mehreren Mandanten folgende Identitätsquellen:
- Lokale Benutzer (z. B. guestuser1, guestuser2)
- VMware Identity Manager
- LDAP (Lightweight Directory Access Protocol)
- OpenID Connect
Die folgenden drei Methoden sind für das Hinzufügen von Benutzerrollenzuweisungen in NSX VPCs verfügbar:
- Methode 1: Hinzufügen von Rollenzuweisungen für eine NSX VPC über die Seite "Benutzerverwaltung"
-
Die Seite Benutzerverwaltung ist nur für den Enterprise-Administrator verfügbar. Der Projektadministrator und der VPC-Administrator können diese Seite auch dann nicht verwenden, wenn ihnen ein Enterprise-Administrator die Berechtigungen zum Durchführen von Benutzerrollenzuweisungen erteilt hat.
- Methode 2: Hinzufügen von Rollenzuweisungen für eine NSX VPC über die Seite "VPC"
-
Die Seite VPC steht sowohl dem Projektadministrator als auch dem VPC-Administrator zur Verfügung. Benutzerrollen können sie jedoch nur dann von dieser Seite hinzufügen, wenn ihnen ein Enterprise-Administrator die Berechtigungen zum Durchführen von Benutzerrollenzuweisungen erteilt hat.
- Methode 3: Hinzufügen von Rollenzuweisungen für eine NSX VPC über die Seite „Benutzerverwaltung“
-
Die Seite Projekte verwalten ist sowohl für den Enterprise-Administrator als auch für den Projektadministrator verfügbar. Ein Projektadministrator kann jedoch Benutzerrollen nur dann auf dieser Seite hinzufügen, wenn ein Enterprise-Administrator der Rolle des Projektadministrators die Berechtigungen zum Durchführen von Benutzerrollenzuweisungen erteilt hat.
Weitere Informationen zu dieser Methode finden Sie unter Hinzufügen von Rollenzuweisungen für ein NSX-Projekt über die Seite "Projekte verwalten".
Ein VPC-Administrator kann nicht auf die Seite Projekte verwalten zugreifen.