Los servicios de VMware NSX+ incluyen un conjunto predefinido de funciones de servicio que se pueden asignar a los usuarios de la organización.
Una vez incorporado su instancia local deNSX Manager, se convertirá en parte de una instancia específica de NSX+. Los usuarios con la función Propietario de organización de CSP permiten que otros usuarios de la organización vean y configuren los servicios de nube según las funciones asignadas a cada servicio de nube. La interfaz de usuario de NSX+ proporciona información agregada en todos los sitios. Para la configuración o la visualización del NSX Manager local, los usuarios pueden consultar más información sobre cómo utilizar la URL dedicada de NSX Manager o la opción Editar en Local Manager en la documentación de Usar y administrar VMware NSX+ Policy Management Service. Para obtener más información sobre las funciones de productos específicos, consulte la documentación de ese servicio específico. Para obtener más información sobre las funciones de los servicios de NSX+, consulte Funciones de NSX+.
Para configurar las funciones correctas para que los usuarios puedan completar sus tareas operativas en NSX+ desde su VMware Cloud Services (CSP), deberá tener un plan general para las tareas operativas que desea asignar. A continuación, se proporciona un escenario de ejemplo para que pueda replicar los pasos en su propio entorno. Se asume que un usuario con la función Propietario de organización del CSP ya completó los pasos para crear una nueva organización y un proyecto, crear la instancia de NSX+ e incorporar la instancia local de NSX Manager a ese servicio de NSX+, como NSX+ Policy Management.
- Si los permisos de su función en el NSX Manager local son inferiores a los permisos en el servicio NSX+, se utilizarán los permisos más altos si accede a ese NSX Manager desde la consola de VMware Cloud Services.
- Si accede al NSX Manager local directamente mediante una URL, se utilizarán los permisos de función que tenga en ese sitio.
- Desde una organización de NSX+, podrá agregar la función Administrador de proyecto de NSX+ a los usuarios. Esos usuarios obtienen privilegios solo en esos espacios. Por ejemplo, los administradores de proyecto podrán acceder a su proyecto, pero no a otros proyectos.
- Las tareas realizadas en organizaciones, proyectos o VPC requieren privilegios en esos espacios y solo se pueden proporcionar a los usuarios que poseen menos privilegios. Por ejemplo, el Administrador de organización de NSX+ no puede otorgar privilegios a otros propietarios o administradores de organización, solo a usuarios que tengan la función Miembro de la organización en su organización. En esta instancia, un usuario con la función Administrador de organización de NSX+ puede otorgar privilegios a los usuarios con la función Administrador de proyecto de NSX+ y Administrador de VPC de NSX+ en su organización.
| Funciones predeterminadas de NSX+ | Funciones de la instancia local de NSX Manager |
|---|---|
| Administrador de organización de NSX+ | Administrador empresarial (EA) |
| Auditor de organización de NSX+ | Auditor (A) |
| Administrador de red de NSX+ | Administrador de red (NA) |
| Operador de red de NSX+ | Operador de red (NO) |
| Administrador de seguridad de NSX+ | Administrador de seguridad (SA) |
| Operador de seguridad de NSX+ | Operador de seguridad (SO) |
| Funciones de servicio | Administrador de organización de NSX+ | Auditor de organización de NSX+ | Administrador de red de NSX+ | Operador de red de NSX+ | Administrador de seguridad de NSX+ | Operador de seguridad de NSX+ |
|---|---|---|---|---|---|---|
| Incorporar y eliminar sitios e instancias de NSX+ | Acceso completo (AC) | Ninguno (N) | N | N | N | N |
| Editar y eliminar sitios e instancias de NSX+ | AC | N | N | N | N | N |
| Redes (NSX+ Policy Management) | AC | Lectura (L) | AC | L | L | L |
| Seguridad (NSX+ Policy Management) | AC | L | L | L | AC | L |
| Detección y respuesta a amenazas (NSX+ NDR) | AC | L | L | N | AC | N |
| Visibilidad y planificación (NSX+ Intelligence) | AC | N | N | N | AC | N |
| Solución de problemas (NSX+ Policy Management) | AC | N | L | L | L | L |
