Le rôle d'un utilisateur définit les actions qu'il est autorisé à effectuer sur une ressource donnée. Le rôle détermine les activités autorisées de l'utilisateur sur une ressource donnée, pour s'assurer que chaque utilisateur n'a accès qu'aux fonctions nécessaires pour effectuer les opérations applicables. Cela autorise un contrôle de domaine sur des ressources spécifiques ou sur l'ensemble du système si votre autorisation n'a pas de restrictions.
Un utilisateur ne peut avoir qu'un seul rôle. Le tableau suivant répertorie les autorisations de chaque rôle d'utilisateur.
Rôle | Autorisations |
---|---|
Administrateur d'entreprise | Les utilisateurs disposant de ce rôle peuvent effectuer toutes les tâches liées au déploiement et à la configuration des produits NSX et à l'administration de cette instance de NSX Manager. |
Administrateur NSX | Les utilisateurs disposant de ce rôle peuvent effectuer toutes les tâches liées au déploiement et à l'administration de cette instance de NSX Manager. Par exemple, installation de dispositifs virtuels, configuration de groupes de ports. |
Administrateur de la sécurité | Les utilisateurs avec ce rôle peuvent configurer des stratégies de conformité de sécurité et également afficher les informations de rapport et d'audit dans le système. Par exemple, définir des règles du pare-feu distribué, configurer des services NAT et des services d'équilibrage de charge. |
Auditeur | Les utilisateurs dans ce rôle peuvent uniquement afficher les paramètres système, l'audit, les événements et les informations de rapport, et ne peuvent pas apporter de modifications de configuration. |
Ingénieur de sécurité (introduit dans NSX Data Center for vSphere 6.4.2). | Les utilisateurs dans ce rôle peuvent effectuer toutes les tâches de sécurité, telles que la configuration de stratégies, de règles de pare-feu. Les utilisateurs ont accès en lecture à certaines fonctionnalités de mise en réseau, mais pas d'accès à la gestion des comptes utilisateur et la préparation de l'hôte. |
Ingénieur réseau (introduit dans NSX Data Center for vSphere 6.4.2). | Les utilisateurs dans ce rôle peuvent effectuer toutes les tâches de mise en réseau, telles que le routage, DHCP ou le pontage. Les utilisateurs ont accès en lecture aux fonctionnalités de sécurité de point de terminaison, mais pas d'accès à d'autres fonctions de sécurité. |
Administrateur de sécurité et de rôles (introduit dans NSX Data Center for vSphere 6.4.5). | Les utilisateurs avec ce rôle disposent de toutes les autorisations de fonctionnalité que possède un ingénieur de sécurité et ils peuvent également effectuer des tâches de gestion des utilisateurs. |
- Le plug-in Mise en réseau et sécurité dans vSphere Web Client.
- Le dispositif NSX Manager, y compris l'API. Cet accès n'est disponible que dans NSX 6.4 ou version ultérieure.
Par exemple :
Les utilisateurs SSO avec un rôle autre que le rôle Administrateur d'entreprise peuvent accéder à l'interface utilisateur de NSX Manager et exécuter des demandes API en mode lecture seule. Les utilisateurs peuvent accéder aux API NSX avec la demande d'API GET, mais ils ne peuvent pas exécuter les demandes d'API PUT, POST et DELETE. En outre, ces utilisateurs SSO ne peuvent pas effectuer des actions telles qu'arrêter, configurer, modifier etc., dans l'interface utilisateur de NSX Manager.