Después de agregar un proyecto, podrá asignar funciones a los usuarios en el proyecto. A continuación, estos usuarios podrán empezar a configurar objetos de redes o de seguridad en el proyecto.

En un proyecto, puede asignar las siguientes funciones a los usuarios:
  • Administrador de proyecto
  • Administrador de seguridad
  • Administrador de red
  • Operador de seguridad
  • Operador de red

Un administrador de proyecto tiene acceso completo a todos los objetos de redes y seguridad de un proyecto. Las demás funciones de usuario específicas del proyecto tienen acceso limitado a los objetos del proyecto según lo determinen los permisos de dichas funciones.

Nota: De forma predeterminada, solo un administrador empresarial puede agregar asignaciones de funciones de usuario en proyectos. Un administrador de proyecto no tiene permisos para agregar asignaciones de funciones de usuario en proyectos, a menos que un administrador empresarial configure la función Administrador de proyecto para que pueda realizar asignaciones de funciones de usuario.

Si el administrador de proyecto tiene permiso para realizar asignaciones de funciones de usuario, se podría percibir como la introducción de riesgos de seguridad en algunos entornos de NSX, ya que permite a un administrador de proyecto configurar asignaciones de funciones para cualquier usuario del sistema. Por lo tanto, el comportamiento predeterminado es permitir que solo los administradores empresariales agreguen asignaciones de funciones de usuario en proyectos.

Un administrador empresarial puede realizar el siguiente procedimiento para conceder permisos a la función Administrador de proyecto para agregar asignaciones de funciones de usuario:
  1. En la vista Predeterminado, desplácese hasta Sistema > Administración de usuarios > Funciones.
  2. Junto a la función Administrador de proyecto, haga clic en Menú Acciones. y, a continuación, en Permitir asignaciones de funciones.
Para la autenticación y autorización de usuarios, NSX de varios tenants admite los siguientes orígenes de identidad:
  • Usuarios locales (por ejemplo, guestuser1, guestuser2)
  • VMware Identity Manager
  • Protocolo ligero de acceso a directorios (LDAP)
  • OpenID Connect (consulte la nota después de esta lista)
  • Identidad principal (que usa certificado o Jason Web Token)
Nota: El origen de identidad de OpenID Connect se admite a partir de NSX 4.1.2. Sin embargo, este origen de identidad solo se admite para la autenticación de usuarios cuando se agregan asignaciones de funciones de usuario desde la página Administración de usuarios del sistema. Si va a agregar asignaciones de funciones de usuario desde la página Administrar proyectos, este origen de identidad no es compatible actualmente.

Para agregar asignaciones de funciones de usuario en proyectos, dispone de estos dos métodos:

Método 1: Agregar asignaciones de funciones de usuario desde la página Administración de usuarios

La página Administración de usuarios solo está disponible para el administrador empresarial. Un administrador de proyecto no puede utilizar esta página aunque un administrador empresarial le otorgue permisos a la función Administrador de proyecto para realizar asignaciones de funciones de usuario en proyectos.

Método 2: Agregar asignaciones de funciones de usuario desde la página Administrar proyectos

La página Administrar proyectos está disponible tanto para el administrador empresarial como para el administrador de proyecto. Sin embargo, un administrador de proyecto puede agregar funciones de usuario desde esta página solo cuando un administrador empresarial le conceda permiso a la función Administrador de proyecto para realizar asignaciones de funciones de usuario.