Una entidad de seguridad puede ser un componente de NSX-T Data Center o una aplicación de terceros, como un producto de OpenStack. Con una identidad de entidades de seguridad, una entidad de seguridad puede utilizar el nombre de dicha identidad para crear un objeto y garantizar que solo una entidad con el mismo nombre de identidad pueda modificar o eliminar el objeto.

La identidad de entidades de seguridad tiene las siguientes propiedades:
  • Nombre
  • Identificador de nodo
  • Certificado
  • Función RBAC que indica los derechos de acceso de esta entidad de seguridad
  • Marca que indica si los objetos creados por esta entidad de seguridad están protegidos

Los usuarios (identidad local, remota o de entidades de seguridad) con la función de administrador empresarial pueden modificar o eliminar objetos que sean propiedad de las identidades de entidades de seguridad. Los usuarios (identidad local, remota o de entidades de seguridad) sin la función de administrador empresarial no pueden modificar ni eliminar objetos protegidos que sean propiedad de las identidades de entidades de seguridad, pero pueden modificar y eliminar objetos no protegidos. Un usuario administrador empresarial solo puede eliminar objetos protegidos mediante la API de NSX-T Data Center, pero no a través de la interfaz de usuario de NSX Manager.

Las identidades de entidades de seguridad solo se pueden crear o eliminar mediante la API de NSX-T. Para obtener más información, consulte la referencia de la API de NSX-T Data Center. Sin embargo, las identidades de entidades de seguridad se pueden ver en la interfaz de usuario de NSX Manager.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Sistema > Usuarios en el panel de navegación.
  3. Haga clic en la pestaña Asignaciones de funciones.
    Se mostrarán los usuarios, los grupos de usuarios y las identidades de entidades de seguridad.