Le contrôle d'accès basé sur les rôles (RBAC) permet de limiter l'accès aux fonctionnalités de NSX Intelligence à certains utilisateurs autorisés uniquement.

Étant donné que les fonctionnalités de NSX Intelligence sont accessibles à l'aide de l'interface utilisateur de NSX Manager, les mêmes rôles intégrés de NSX-T Data Center attribués aux utilisateurs sont utilisés pour le contrôle d'accès basé sur les rôles de NSX Intelligence et chaque rôle dispose d'autorisations spécifiques. Pour plus d'informations sur la façon d'attribuer des rôles aux utilisateurs, reportez-vous au Guide d'administration de NSX-T Data Center.

Pour afficher les rôles intégrés de NSX-T Data Center, accédez à Système > Utilisateurs et Rôles > Rôles.

Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.

Rôles et autorisations

Vous trouverez ci-dessous les types d'autorisations dans NSX Intelligence. Les abréviations des autorisations utilisées dans le tableau Rôles et autorisations de NSX Intelligence sont incluses dans la liste.
  • Accès complet (AC) : pour les recommandations, l'accès complet permet de lire, démarrer, réexécuter, mettre à jour, supprimer et publier des recommandations.
  • Exécution (E)
  • Lecture (L)
  • Aucune
NSX Intelligence reconnaît les rôles intégrés suivants. Vous ne pouvez pas ajouter de nouveaux rôles. La liste inclut également les abréviations des rôles utilisés dans le tableau Rôles et autorisations de NSX Intelligence.
  • Administrateur d'entreprise (AE)
  • Auditeur (A)
  • Ingénieur sécurité (IS)
  • Opérateur de sécurité (OS)
  • Ingénieur réseau (IR)
  • Opérateur de réseau (OR)
  • Administrateur partenaire de Guest Introspection (GI [Adm GI])
  • Administrateur partenaire de l'introspection réseau (NETX [Adm NI])
  • Administrateur d'équilibreur de charge (Adm EC)
  • Auditeur d'équilibreur de charge (Aud EC)
  • Administrateur de VPN (Adm VPN)

Le tableau suivant indique les autorisations dont dispose chaque rôle intégré pour les différentes opérations de NSX Intelligence.

Tableau 1. Rôles et autorisations de NSX Intelligence
Opération AE A IS OS IR OR Adm GI Adm NI Adm EC Aud EC Adm VPN
Déployer le dispositif NSX Intelligence à l'aide de Système > Dispositifs > Ajouter un dispositif NSX Intelligence. AC L L L L L Aucun aucune aucune aucune aucune
Sauvegarder ou restaurer le dispositif NSX Intelligence à l'aide de Système > Sauvegarde et restauration. AC Aucun aucune aucune aucune aucune aucune aucune aucune aucune aucune
Générer un bundle de support à l'aide de Système > Bundle de support. AC aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Mettre à niveau le dispositif NSX Intelligence à l'aide de Système > Mise à niveau ou à l'aide de la CLI. AC Aucun aucune aucune aucune aucune aucune aucune aucune aucune aucune
Commencer/arrêter la collecte de données sur les nœuds de transport à l'aide de Système > Dispositifs > Dispositif NSX Intelligence > Actions > Arrêter/Commencer la collecte des données AC L L L L L Aucun aucune aucune aucune aucune
Visualisation des flux de trafic à l'aide de Planifier et dépanner > Découvrir et effectuer une action. AC L L L L L aucune aucune aucune aucune aucune
Travailler avec des recommandations à l'aide de Planifier et dépanner > Recommandations. AC L AC L Aucun aucune aucune aucune aucune aucune aucune
Gérer les définitions et les états d'alarme à l'aide de Accueil > Alarmes AC Aucun aucune aucune aucune aucune aucune aucune aucune aucune aucune
Rechercher des flux à l'aide de la barre de recherche AC L L L L L Aucun aucune aucune aucune aucune
Rechercher une recommandation à l'aide de la barre de recherche AC L L L Aucun aucune aucune aucune aucune aucune aucune