El rol de un usuario define las acciones que tiene permitidas realizar el usuario en un recurso dado. El rol determina las actividades autorizadas del usuario en el recurso dado, asegura que un usuario tenga acceso solo a las funciones necesarias para completar las funciones correspondientes. Esto permite el control del dominio en recursos específicos, o control en todo el sistema si su derecho no tiene restricciones.
Un usuario puede tener un solo rol. En la siguiente tabla se muestran los permisos de cada función de usuario.
Función | Permisos |
---|---|
Administrador empresarial | Los usuarios con esta función pueden realizar todas las tareas relacionadas con la implementación y la configuración de productos de NSX, así como la administración de esta instancia de NSX Manager. |
Administrador de NSX | Los usuarios con esta función pueden realizar todas las tareas relacionadas con la implementación y la administración de esta instancia de NSX Manager. Por ejemplo, instalar dispositivos virtuales o configurar grupos de puertos. |
Administrador de seguridad | Los usuarios con esta función pueden configurar las directivas de cumplimiento de seguridad además de ver la información de las auditorías y los informes del sistema. Por ejemplo, definir reglas de firewall distribuido, configurar los servicios del equilibrador de carga y NAT. |
Auditor | Los usuarios con esta función solo pueden consultar la información de los informes, los eventos, las auditorías y la configuración del sistema, y no pueden cambiar la configuración. |
Ingeniería de seguridad (a partir de NSX Data Center for vSphere 6.4.2) | Los usuarios con esta función pueden realizar todas las tareas de seguridad, como configurar directivas y reglas del firewall. Los usuarios tienen acceso de solo lectura a algunas funciones de red, pero no tienen acceso a la preparación del host ni a la administración de cuenta de usuario. |
Ingeniería de red (a partir de NSX Data Center for vSphere 6.4.2) | Los usuarios con esta función pueden realizar todas las tareas de red, como, por ejemplo, actividades relacionadas con puentes, DHCP y enrutamiento. Los usuarios tienen acceso de lectura a las funciones de seguridad del endpoint, pero no pueden acceder a otras funciones de seguridad. |
Administrador de funciones y seguridad (a partir de NSX Data Center for vSphere 6.4.5) | Los usuarios con esta función tienen todos los permisos de los que goza un ingeniero de seguridad y también pueden realizar tareas de administración de usuarios. |
- El complemento de redes y seguridad de vSphere Web Client.
- El dispositivo NSX Manager, incluida la API. Este acceso está disponible únicamente en NSX 6.4 o versiones posteriores.
Por ejemplo:
Los usuarios de SSO con cualquier rol que no sea Administrador empresarial pueden acceder a la interfaz de usuario de NSX Manager y ejecutar las solicitudes de API en modo de solo lectura. Los usuarios pueden acceder a las API de NSX con la solicitud GET API, pero no pueden ejecutar las solicitudes PUT, POST o DELETE API. Además, estos usuarios de SSO no pueden realizar acciones como detener, configurar o editar en la interfaz de usuario de NSX Manager.