El control de acceso basado en funciones (RBAC) ayuda a restringir el acceso a las funcionalidades de NSX Intelligence solo a determinados usuarios autorizados.

Como a las funcionalidades de NSX Intelligence se accede mediante la interfaz de usuario de NSX Manager, se usan las mismas funciones integradas en NSX-T Data Center que se asignan a los usuarios para el RBAC de NSX Intelligence, y cada función tiene permisos específicos. Para obtener información sobre cómo asignar funciones a los usuarios, consulte la Guía de administración de NSX-T Data Center.

Para ver las funciones integradas de NSX-T Data Center, desplácese hasta Sistema > Usuarios y funciones > Funciones.

Tras asignar una función a un usuario de Active Directory (AD), si se cambia el nombre de usuario en el servidor de AD, deberá volver a asignar la función con el nombre de usuario nuevo.

Funciones y permisos

A continuación se muestran los tipos de permisos de NSX Intelligence. En la lista se incluyen las abreviaturas de los permisos que se utilizan en la tabla Funciones y permisos de NSX Intelligence.
  • Acceso completo (FA): para obtener recomendaciones, el acceso completo incluye la capacidad de leer, iniciar, volver a ejecutar, actualizar, eliminar y publicar recomendaciones.
  • Ejecución (E)
  • Lectura (R)
  • Ninguno
NSX Intelligence reconoce las siguientes funciones integradas. No puede agregar funciones nuevas. En la lista también se incluyen las abreviaturas de las funciones que se utilizan en la tabla Funciones y permisos de NSX Intelligence.
  • Administrador empresarial (EA)
  • Auditor (A)
  • Ingeniero de seguridad (SE)
  • Operador de seguridad (SO)
  • Ingeniero de redes (NE)
  • Operador de red (NO)
  • Administrador de partners de Guest Introspection (GI) (GI Adm)
  • Administrador de partners de introspección de red (NETX) (NI Adm)
  • Administrador del equilibrador de carga (LB Adm)
  • Auditor del equilibrador de carga (LB Aud)
  • Administrador de VPN (VPN Adm)

En la siguiente tabla se muestran los permisos que tiene cada función integrada para las diferentes operaciones de NSX Intelligence.

Tabla 1. Funciones y permisos de NSX Intelligence
Operación AE A IS OS IR OR Adm. GI Adm. IR Adm. EC Aud. EC Adm. VPN
Implemente el dispositivo de NSX Intelligence con Sistema > Dispositivos > Agregar dispositivo de NSX Intelligence. AC L L L L L Ninguno Ninguno Ninguno Ninguno Ninguno
Realice una copia de seguridad o restaure el dispositivo de NSX Intelligence con Sistema > Copia de seguridad y restauración. AC Ninguna Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Genere un paquete de soporte mediante Sistema > Paquete de soporte. AC Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Actualice el dispositivo de NSX Intelligence mediante Sistema > Actualizar o mediante la CLI. AC Ninguna Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Inicie o detenga la recopilación de datos en nodos de transporte mediante Sistema > Dispositivos > Dispositivo de NSX Intelligence > Acciones > Detener/Iniciar la recopilación de datos AC L L L L L Ninguno Ninguno Ninguno Ninguno Ninguno
Visualice los flujos de tráfico mediante Planificar y solucionar problemas > Detectar y realizar acción. AC L L L L L Ninguno Ninguno Ninguno Ninguno Ninguno
Trabaje con recomendaciones mediante Planificar y solucionar problemas > Recomendaciones. AC L AC L Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Administre las definiciones de alarmas y los estados de alarmas mediante Inicio > Alarmas AC Ninguna Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Busque flujos mediante la barra de búsqueda AC L L L L L Ninguno Ninguno Ninguno Ninguno Ninguno
Busque recomendaciones mediante la barra de búsqueda. AC L L L Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno