Con el control de acceso basado en funciones (role-based access control, RBAC) puede establecer que solo accedan al sistema los usuarios autorizados. Las funciones se asignan a los usuarios y cada función tiene permisos específicos.

Existen cuatro tipos de permisos. :

  • Acceso completo (incluye crear, leer, actualizar y eliminar)
  • Ejecutar (Leer, Actualizar)
  • Lectura
  • Ninguno

Acceso completo proporciona al usuario todos los permisos.

NSX-T Data Center tiene las siguientes funciones integradas. Los nombres de función en la interfaz de usuario pueden ser diferentes en la API. En NSX-T Data Center 3.1, si tiene permiso, puede clonar una función existente o agregar una nueva. A partir de NSX-T Data Center 3.1.1, también puede editar o eliminar las funciones recién creadas.

  • Auditor
  • Usuario admin de nube (disponible solo en el entorno de nube)
  • Operador de nube (disponible solo en el entorno de nube)
  • Usuario admin de organización
  • Usuario admin de socios de GI (Guest Introspection)
  • Usuario admin de LB (equilibrador de carga)
  • Operador de LB
  • Usuario admin de red
  • Operador de red
  • Usuario admin de partners de Netx (Introspección de red)
  • Usuario admin de seguridad
  • Operador de seguridad
  • Usuario admin de VPN

Para ver las funciones integradas y personalizadas y sus permisos asociados, desplácese hasta Sistema > Administración de usuarios > Funciones y expanda la fila para ver detalles. Puede ver los permisos de todas las categorías desde la ventana Permisos.

Tras asignar una función a un usuario de Active Directory (AD), si se cambia el nombre de usuario en el servidor de AD, debe volver a asignar la función con el nombre de usuario nuevo.

Nota: Para obtener información sobre RBAC de VMware NSX® Intelligence™, consulte Usar y administrar VMware NSX Intelligence.

Funciones y permisos

Las tablas que aparecen a continuación, Funciones y permisos y Funciones y permisos del modo Manager, muestran los permisos que tiene cada función para diferentes operaciones. Se utilizan las siguientes abreviaturas:
  • A: auditor
  • CA: Usuario admin de nube (disponible solo en el entorno de nube)
  • CO: Operador de nube (disponible solo en el entorno de nube)
  • EA: Usuario admin de organización
  • GIPA: Usuario admin de socios de GI (Administrador de socios de Guest Introspection)
  • LBA: Usuario admin de LB (equilibrador de carga)
  • LBO: Operador de LB
  • NA: Usuario admin de red
  • NO: Operador de redes
  • NXPA: Usuario admin de socios de Netx (Usuario admin de introspección de red)
  • SA: Usuario admin de seguridad
  • SO: Operador de seguridad
  • VPNA: Usuario admin de VPN
  • FA: Acceso completo
  • E: Ejecutar
  • R: Lectura
Tabla 1. Funciones y permisos
Operación EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA
Redes > Puertas de enlace de nivel 0 FA R FA R R R FA R R R R R R
Redes > Puertas de enlace de nivel 1 FA R FA R R R FA R R R R R R
Redes > Interfaz de red FA R FA FA R R FA R R R R R R
Redes > Enrutamientos estáticos de red FA R FA FA R R FA R R R R R R
Redes > Servicios de configuración regional FA R FA FA R R FA R R R R R R
Redes > Configuración de ARP estática FA R FA FA R R FA R R R R R R
Redes > Segmentos FA R FA R R R FA R R R R R R
Redes > Segmentos > Perfiles de segmentos FA R FA R R R FA R R R R R R
Redes > Grupos de direcciones IP FA R FA FA R R FA R R R Ninguno Ninguno Ninguno
Redes > Directivas de reenvío FA R FA R FA R FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Redes > DNS FA R FA FA R R FA R R R Ninguno Ninguno Ninguno
Redes > DHCP FA R FA R R R FA R R R Ninguno Ninguno Ninguno
Redes > Equilibrio de carga FA R Ninguno Ninguno R Ninguno FA R FA R Ninguno Ninguno Ninguno
Redes > NAT FA R FA R FA R FA R R R Ninguno Ninguno Ninguno
Redes > VPN FA R FA R FA R FA R Ninguno Ninguno FA Ninguno Ninguno
Redes > Perfiles IPv6 FA R FA R R R FA R R R Ninguno Ninguno Ninguno
Seguridad > Firewall distribuido FA R R R FA R FA R R R R R R
Seguridad > Firewall de puerta de enlace FA R R R FA R FA R Ninguno Ninguno Ninguno Ninguno FA
Seguridad > Introspección de red FA R R R R R FA R Ninguno Ninguno Ninguno Ninguno FA
Seguridad > Reglas de protección de endpoints FA R R R R R FA R Ninguno Ninguno Ninguno FA Ninguno
Inventario > Perfiles de contexto FA R FA R FA R FA R R R R R R
Inventario > Máquinas virtuales R R R R R R R R R R R R R
Inventario > Máquinas virtuales de > Crear y asignar etiquetas a máquinas virtuales FA R R R FA R FA R R R R FA FA
Inventario > Contenedores FA R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Inventario > Servidores físicos FA R R R R R R R R R Ninguno Ninguno Ninguno

Planificar y solucionar problemas > Reflejo del puerto

FA R FA R R R FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Planificar y solucionar problemas > Enlaces de reflejo del puerto FA R FA FA R R FA R R R R R R
Planificar y solucionar problemas > Enlaces del perfil de supervisión FA R FA FA R R FA R R R R R R

Planificar y solucionar problemas > IPFIX > Perfiles de IPFIX de firewall

FA R FA R FA R FA R R R R R R

Planificar y solucionar problemas > IPFIX > Perfiles de IPFIX para el conmutador

FA R FA R R R FA R R R R R R
Sistema > Tejido > Nodos > Hosts FA R R R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Tejido > Nodos > Nodos FA R FA R FA R R R R R Ninguno Ninguno Ninguno
Sistema > Tejido > Nodos > Edge FA R FA R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Tejido > Nodos > Clústeres de Edge FA R FA R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Tejido > Nodos > Puentes FA R FA R R R Ninguno Ninguno R R Ninguno Ninguno Ninguno
Sistema > Tejido > Nodos > Nodos de transporte FA R R R R R R R R R Ninguno Ninguno Ninguno
Sistema > Tejido > Nodos > Túneles R R R R R R R R R R Ninguno Ninguno Ninguno
Sistema > Tejido > Perfiles > Perfiles de vínculo superior FA R R R R R R R R R Ninguno Ninguno Ninguno
Sistema > Tejido > Perfiles > Perfiles de clústeres de Edge FA R FA R R R R R R R Ninguno Ninguno Ninguno
Sistema > Tejido > Perfiles > Configuración FA R Ninguno Ninguno Ninguno Ninguno R R Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Tejido > Zonas de transporte > Zonas de transporte FA R R R R R R R R R Ninguno Ninguno Ninguno
Sistema > Tejido > Zonas de transporte > Perfiles de zonas de transporte FA R R R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Tejido> Administradores de equipos FA R R R R R R R Ninguno Ninguno Ninguno R R
Sistema > Certificados FA R Ninguno Ninguno FA R Ninguno Ninguno FA R FA Ninguno Ninguno
Sistema > Implementaciones de servicio > Instancias de servicio FA R R R FA R FA R Ninguno Ninguno Ninguno FA FA
Sistema > Utilidades > Paquete de soporte técnico FA R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Utilidades > Copia de seguridad FA R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Utilidades > Restaurar FA R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Utilidades > Actualizar FA R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Usuarios > Asignaciones de funciones FA R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Active Directory FA R FA R FA FA R R R R R R R
Sistema > Usuarios > Configuración FA R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Licencias FA R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Sistema > Administración del sistema FA R R R R R R R Ninguno Ninguno Ninguno Ninguno Ninguno
Configuración del panel personalizada FA R R R R R FA R R R R R R
Sistema > Administración del ciclo de vida > Migrar FA Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Tabla 2. Funciones y permisos del modo Manager
Operación EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA
Planificar y solucionar problemas > Conexión de puertos E R E E E E E R E E Ninguno Ninguno Ninguno
Planificar y solucionar problemas > Traceflow E R E E E E E R E E Ninguno Ninguno Ninguno
Planificar y solucionar problemas > Reflejo del puerto FA R FA R R R FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Planificar y solucionar problemas > IPFIX FA R FA R FA R FA R R R R R R
Seguridad > Firewall distribuido > General FA R R R FA R FA R Ninguno Ninguno Ninguno Ninguno R
Seguridad > Firewall distribuido > Configuración FA R R R FA R FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Seguridad > Firewall de Edge FA R R R FA R FA R Ninguno Ninguno Ninguno Ninguno FA
Redes > Enrutadores FA R FA FA R R FA R R R R Ninguno R
Redes > NAT FA R FA R FA R FA R R R Ninguno Ninguno Ninguno
Redes > DHCP > Perfiles de servidor FA R FA R Ninguno Ninguno FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Redes > DHCP > Servidores FA R FA R Ninguno Ninguno FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Redes > DHCP > Perfiles de retransmisión FA R FA R Ninguno Ninguno FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Redes > DHCP > Servicios de retransmisión FA R FA R Ninguno Ninguno FA R Ninguno Ninguno Ninguno Ninguno Ninguno
Redes > DHCP > Servidores proxy de metadatos FA R FA R Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno
Redes > IPAM FA R FA FA R R Ninguno Ninguno R R Ninguno Ninguno Ninguno
Redes > Conmutadores lógicos > Conmutadores FA R FA R R R FA R R R R Ninguno R
Redes > Conmutadores lógicos > Puertos FA R FA R R R FA R R R R Ninguno R
Redes > Conmutadores lógicos > Perfiles de conmutación FA R FA R R R FA R R R Ninguno Ninguno Ninguno
Redes > Equilibrio de carga > Equilibradores de carga FA R Ninguno Ninguno R Ninguno FA R FA R Ninguno Ninguno Ninguno
Redes > Equilibrio de carga > Perfiles > Perfiles de SSL FA R Ninguno Ninguno FA R FA R FA R Ninguno Ninguno Ninguno
Inventario > Grupos FA R FA R FA R FA R R R R R R
Inventario > Grupos > Conjuntos de direcciones IP FA R FA R FA R FA R R R R R R
Inventario > Grupos de direcciones IP FA R FA R Ninguno Ninguno Ninguno Ninguno R R R R R
Inventario > Grupos > Conjuntos de direcciones MAC FA R FA R FA R FA R R R R R R
Inventario > Servicios FA R FA R FA R FA R R R R R R
Inventario > Máquinas virtuales R R R R R R R R R R R R R
Inventario > Máquinas virtuales de > Crear y asignar etiquetas a máquinas virtuales FA R R R FA R FA R R R R FA FA
Inventario > Máquinas virtuales > Configurar etiquetas FA Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno