Nachdem Sie ein Projekt hinzugefügt haben, können Sie den Benutzern im Projekt Rollen zuweisen. Diese Benutzer können dann mit der Konfiguration von Netzwerk- oder Sicherheitsobjekten im Projekt beginnen.
- Projektadministrator
- Sicherheitsadministrator
- Netzwerkadmin
- Sicherheitsbeauftragter
- Netzwerkoperator
Ein Projektadministrator hat vollständigen Zugriff auf alle Netzwerk- und Sicherheitsobjekte innerhalb eines Projekts. Die anderen projektspezifischen Benutzerrollen besitzen eingeschränkten Zugriff auf Objekte im Projekt, die über die Berechtigungen dieser Rollen festgelegt werden.
Wenn der Projektadministrator berechtigt ist, Benutzerrollen zuzuweisen, kann dies in einigen NSX-Umgebungen als Sicherheitsrisiko gelten, da diese Berechtigung einem Projektadministrator die Möglichkeit verschafft, Rollenzuweisungen für beliebige Benutzer im System zu konfigurieren. Daher können laut Standardverhalten ausschließlich Enterprise-Administratoren Benutzerrollenzuweisungen in Projekten hinzufügen.
- Navigieren Sie in der Ansicht Standard zu .
- Klicken Sie neben der Rolle Projektadministrator auf das Symbol für das Menü und dann auf Rollenzuweisungen zulassen.
- Lokale Benutzer (z. B. guestuser1, guestuser2)
- VMware Identity Manager
- LDAP (Lightweight Directory Access Protocol)
- OpenID Connect (Weitere Informationen finden Sie im Hinweis nach dieser Aufzählung)
- Prinzipalidentität (mit Zertifikat oder JSON-Web-Token)
Die beiden folgenden Methoden sind für das Hinzufügen von Benutzerrollenzuweisungen in Projekten verfügbar:
- Methode 1: Hinzufügen von Benutzerrollenzuweisungen auf der Seite „Benutzerverwaltung“
-
Die Seite Benutzerverwaltung ist nur für den Enterprise-Administrator verfügbar. Ein Projektadministrator kann diese Seite selbst dann nicht verwenden, wenn ein Enterprise-Administrator der Rolle des Projektadministrators die Berechtigungen für Benutzerrollenzuweisungen in Projekten erteilt hat.
- Methode 2: Hinzufügen von Benutzerrollenzuweisungen auf der Seite „Projekte verwalten“
-
Die Seite Projekte verwalten ist sowohl für den Enterprise-Administrator als auch für den Projektadministrator verfügbar. Ein Projektadministrator kann jedoch Benutzerrollen nur dann auf dieser Seite hinzufügen, wenn ein Enterprise-Administrator der Rolle des Projektadministrators die Berechtigungen zum Durchführen von Benutzerrollenzuweisungen erteilt hat.