Amplíe las capacidades de RBAC proporcionadas por NSX-T Data Center y cree funciones personalizadas que se ajusten a sus requisitos operativos. Puede clonar una función existente y personalizarla, o puede crear una función desde cero. A partir de NSX-T Data Center  3.1.1, también puede editar y eliminar funciones creadas por el usuario.

  • Puede crear funciones personalizadas únicamente para las funciones disponibles en el modo de directiva. Si clona una función con acceso a funciones en el modo de administrador, la función clonada proporciona acceso únicamente a las funciones del modo Directiva. Por ejemplo, funciones como Actualizar, Migrar, Tejido, Traceflow, NSX Intelligence y Inventario de servidores físicos y contenedores solo están disponibles en el modo de administrador, por lo que no se admiten. La mayoría de las funciones son compatibles. Entre las funciones no admitidas para los usuarios con una función personalizada se incluyen las siguientes:
    • Sistema > Configuración > Tejido > Perfiles
    • Sistema > Configuración > Tejido > Zonas de transporte
    • Sistema > Configuración > Tejido > Configuración > Túnel/Remoto y Endpoint de túnel
    • Sistema > Configuración > AD de firewall de identidad
    • Sistema > Administración de ciclo de vida > Actualizar y migrar
    • Sistema > Configuración > Administración de usuarios, Paquete de soporte, Ajustes del proxy y Configuración de la interfaz de usuario
    Para obtener más información sobre los modos Manager y Directiva, consulte NSX Manager.
  • Solo un administrador empresarial puede asignar el permiso de administración de funciones a una función personalizada. Un administrador empresarial puede crear una función personalizado para delegar la creación de funciones personalizados adicionales y la asignación de funciones de usuario.
  • Un usuario asignado a una función personalizada solo puede crear otras funciones personalizadas con conjuntos de permisos iguales o inferiores. Un usuario con una función personalizada no puede crear ni asignar funciones con permisos superiores a los suyos propios.
  • Un usuario asignado con una función personalizada no puede modificar ni eliminar la función asignada.
Nota: Las funciones personalizadas no se admiten en Global Manager (Federation).

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Sistema > Usuarios y funciones > Funciones.
  3. Clone una función existente o cree uno.
    • Para clonar una función, haga clic en el menú Acción para esa función y seleccione Clonar. Introduzca un nombre para la función clonada y especifique los permisos según sus requisitos operativos.
    • Para crear una función, haga clic en Agregar función. Introduzca un nombre para la función y actualice los permisos según sus requisitos operativos.
    Nota:

    En función de las características que seleccione, NSX-T Data Center puede sugerir permisos adicionales para que la nueva definición de función sea válida. Revise las recomendaciones y haga clic en Aplicar.

    Al crear una función personalizada, NSX-T Data Center comprueba las interdependencias de funciones. La comprobación de interdependencia garantiza que el usuario tenga un mínimo acceso de lectura a las funciones adicionales que se requieren para que la función sea válida.

    Por ejemplo, si un usuario crea una función con permisos de acceso completo al firewall de puerta de enlace y el permiso de acceso Ninguno a la función de puerta de enlace de red, la función no será válida. A continuación, NSX-T Data Center sugiere que el usuario asigne al menos acceso de lectura a la función de puerta de enlace de red requerida adicionalmente.

  4. (Opcional) Edite o elimine una función creada por el usuario.
    • Para editar una función creada por el usuario (por ejemplo, si desea ampliar el acceso), haga clic en el menú Acción para esa función y seleccione Editar. Cambie el nombre, la descripción y los permisos de la función según sus requisitos operativos.
    • Para eliminar una función creada por el usuario (por ejemplo, si era para acceso temporal), haga clic en el menú Acción para esa función y seleccione Eliminar.