El control de acceso basado en funciones (RBAC) ayuda a restringir el acceso a las funcionalidades de NSX Intelligence solo a determinados usuarios autorizados.
Como a las funciones de NSX Intelligence se accede mediante la interfaz de usuario de NSX Manager, se usan las mismas funciones integradas en NSX-T Data Center que se asignan a los usuarios para el RBAC de NSX Intelligence, y cada función tiene permisos específicos. Para obtener información sobre cómo asignar funciones a los usuarios, consulte la Guía de administración de NSX-T Data Center.
Para ver las funciones integradas de NSX-T Data Center, desplácese hasta .
Funciones y permisos
A continuación se muestran los tipos de permisos aplicados en la función NSX Intelligence. En la lista se incluyen las abreviaturas de los permisos que se utilizan en la tabla Funciones y permisos de NSX Intelligence.
Acceso completo (FA): para obtener recomendaciones, el acceso completo incluye la capacidad de leer, iniciar, volver a ejecutar, actualizar, eliminar y publicar recomendaciones.
Ejecución (E)
Lectura (R)
Ninguno
La función NSX Intelligence reconoce las siguientes funciones integradas. No se puede agregar ninguna función nueva porque las funciones RBAC personalizadas no admiten funciones de NSX Intelligence. En la lista también se incluyen las abreviaturas de las funciones que se utilizan en la tabla Funciones y permisos de NSX Intelligence.
Auditor (A)
-
Administrador de organización (EA)
-
Administrador de socios de GI (Guest Introspection) (GIA)
-
Administrador de LB (equilibrador de carga) (LBA)
-
Operador de LB (LBO)
-
Administrador de socios de NETX (introspección de red) (NIA)
Administrador de red (NA)
Operador de red (NO)
Administrador de seguridad (SA)
-
Operador de seguridad (SO)
-
Recopilador de paquetes de soporte computación basada en servidor (SBC)
Administrador de VPN (VPNA)
En la siguiente tabla se muestran los permisos que tiene cada función integrada para las diferentes operaciones de NSX Intelligence.
Operación |
AE |
A |
SA |
SO |
N/A |
OR |
SBC |
GIA |
NIA |
LBA |
LBO |
VPNA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Activar la función NSX Intelligence en NSX Application Platform. |
AC |
L |
L |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Configurar la recopilación de datos de NSX Intelligence en hosts o clústeres de hosts mediante |
AC |
L |
AC |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
| Trabajar con el panel de control . | AC | L | AC | L | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno |
| Configurar los detectores en . | AC | L | AC | L | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno |
Visualice los flujos de tráfico mediante . |
AC |
L |
L |
L |
L |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Trabaje con recomendaciones de NSX mediante . |
AC |
L |
AC |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
| Genere un paquete de soporte mediante . |
AC |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
AC |
Ninguna |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
| Actualizar la función NSX Intelligence mediante NSX Application Platform. |
AC |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Busque flujos mediante la barra de búsqueda. |
AC |
L |
L |
L |
L |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Busque recomendaciones mediante la barra de búsqueda. |
AC |
L |
L |
L |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
Ninguno |
