Después de agregar una VPC de NSX a su proyecto, podrá asignar funciones a los usuarios de la VPC de NSX. A continuación, esos usuarios podrán empezar a configurar objetos de redes o de seguridad según sea necesario para las cargas de trabajo que se ejecutan en la VPC de NSX.
- Administrador de VPC
- Administrador de seguridad
- Administrador de seguridad
- Operador de seguridad
- Operador de red
Un administrador de VPC tiene acceso completo a todos los objetos de redes y seguridad de una VPC de NSX. Las otras funciones de usuario de una VPC de NSX tienen acceso limitado a los objetos de la VPC de NSX, según los permisos de cada función.
Si las funciones Administrador de proyecto y Administrador de VPC tienen permiso para realizar asignaciones de funciones de usuario, se podría percibir como la introducción de riesgos de seguridad en algunos entornos de NSX, ya que permite a ambas funciones configurar asignaciones de funciones para cualquier usuario del sistema. Por lo tanto, el comportamiento predeterminado es permitir que solo los administradores empresariales agreguen asignaciones de funciones de usuario en las VPC de NSX.
Un administrador empresarial puede realizar el siguiente procedimiento para conceder permisos a las funciones Administrador de proyecto y Administrador de VPC para agregar asignaciones de funciones de usuario:
- En la vista Predeterminado, desplácese hasta .
- Junto a la función Administrador de proyecto, haga clic en
y, a continuación, en Permitir asignaciones de funciones. - Junto a la función Administrador de VPC, haga clic en y, a continuación, en Permitir asignaciones de funciones.
Para la autenticación y autorización de usuarios, NSX de varios tenants admite los siguientes orígenes de identidad:
- Usuarios locales (por ejemplo, guestuser1, guestuser2)
- VMware Identity Manager
- Protocolo ligero de acceso a directorios (LDAP)
- Conexión de OpenID
Para agregar asignaciones de funciones de usuario en VPC de NSX, dispone de estos tres métodos:
- Método 1: agregar asignaciones de funciones para una VPC de NSX desde la página Administración de usuarios
-
La página Administración de usuarios solo está disponible para el administrador empresarial. Los administradores de proyecto y los administradores de VPC no pueden usar esta página aunque un administrador empresarial les conceda permiso para realizar asignaciones de funciones de usuario.
- Método 2: agregar asignaciones de funciones para una VPC de NSX desde la página VPC
-
La página VPC está disponible tanto para el administrador de proyecto como para el administrador de VPC. Sin embargo, solo pueden agregar funciones de usuario desde esta página si un administrador empresarial les concede permiso para realizar asignaciones de funciones de usuario.
- Método 3: agregar asignaciones de funciones para una VPC de NSX desde la página Administrar proyectos
-
La página Administrar proyectos está disponible tanto para el administrador empresarial como para el administrador de proyecto. Sin embargo, un administrador de proyecto puede agregar funciones de usuario desde esta página solo cuando un administrador empresarial le conceda permiso a la función Administrador de proyecto para realizar asignaciones de funciones de usuario.
Para obtener más información sobre este método, consulte Agregar asignaciones de funciones para un proyecto de NSX desde la página Administrar proyectos.
Un administrador de VPC no puede acceder a la página Administrar proyectos.
