El control de acceso basado en funciones (RBAC) ayuda a restringir el acceso a las funcionalidades de NSX Intelligence solo a determinados usuarios autorizados.

Como a las funciones de NSX Intelligence se accede mediante la interfaz de usuario de NSX Manager, se usan las mismas funciones integradas en NSX-T Data Center que se asignan a los usuarios para el RBAC de NSX Intelligence, y cada función tiene permisos específicos. Para obtener información sobre cómo asignar funciones a los usuarios, consulte la Guía de administración de NSX-T Data Center.

Para ver las funciones integradas de NSX-T Data Center, desplácese hasta Sistema > Administración de usuarios > Funciones.

Funciones y permisos

A continuación se muestran los tipos de permisos aplicados en la función NSX Intelligence. En la lista se incluyen las abreviaturas de los permisos que se utilizan en la tabla Funciones y permisos de NSX Intelligence.

  • Acceso completo (FA): para obtener recomendaciones, el acceso completo incluye la capacidad de leer, iniciar, volver a ejecutar, actualizar, eliminar y publicar recomendaciones.

  • Ejecución (E)

  • Lectura (R)

  • Ninguno

La función NSX Intelligence reconoce las siguientes funciones integradas. No se puede agregar ninguna función nueva porque las funciones RBAC personalizadas no admiten funciones de NSX Intelligence. En la lista también se incluyen las abreviaturas de las funciones que se utilizan en la tabla Funciones y permisos de NSX Intelligence.

  • Auditor (A)

  • Administrador de organización (EA)

  • Administrador de socios de GI (Guest Introspection) (GIA)

  • Administrador de LB (equilibrador de carga) (LBA)

  • Operador de LB (LBO)

  • Administrador de socios de NETX (introspección de red) (NIA)

  • Administrador de red (NA)

  • Operador de red (NO)

  • Administrador de seguridad (SA)

  • Operador de seguridad (SO)

  • Recopilador de paquetes de soporte computación basada en servidor (SBC)

  • Administrador de VPN (VPNA)

En la siguiente tabla se muestran los permisos que tiene cada función integrada para las diferentes operaciones de NSX Intelligence.

Tabla 1. Funciones y permisos de NSX Intelligence

Operación

AE

A

SA

SO

N/A

OR

SBC

GIA

NIA

LBA

LBO

VPNA

Activar la función NSX Intelligence en NSX Application Platform.

AC

L

L

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Configurar la recopilación de datos de NSX Intelligence en hosts o clústeres de hosts mediante Sistema > NSX Intelligence

AC

L

AC

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Trabajar con el panel de control Seguridad > Tráfico sospechoso > Eventos de detección. AC L AC L Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Configurar los detectores en Seguridad > Tráfico sospechoso > Definiciones de detector. AC L AC L Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno

Visualice los flujos de tráfico mediante Planificar y solucionar problemas > Detectar y realizar acción.

AC

L

L

L

L

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Trabaje con recomendaciones de NSX mediante Planificar y solucionar problemas > Recomendaciones.

AC

L

AC

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Genere un paquete de soporte mediante Sistema > Paquete de soporte.

AC

L

Ninguno

Ninguno

Ninguno

Ninguno

AC

Ninguna

Ninguno

Ninguno

Ninguno

Ninguno

Actualizar la función NSX Intelligence mediante NSX Application Platform.

AC

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Busque flujos mediante la barra de búsqueda.

AC

L

L

L

L

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Busque recomendaciones mediante la barra de búsqueda.

AC

L

L

L

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno

Ninguno