Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.

Il existe quatre types d'autorisations :

  • Accès complet
  • Exécution
  • Lecture
  • Aucun

L'accès complet attribue toutes les autorisations à l'utilisateur. L'autorisation d'exécution inclut l'autorisation de lecture.

NSX-T Data Center comporte les rôles prédéfinis suivants. Vous ne pouvez pas ajouter de nouveaux rôles.

  • Administrateur d'entreprise
  • Auditeur
  • Ingénieur réseau
  • Opérations réseau
  • Ingénieur sécurité
  • Opérations de sécurité
  • Administrateur de service Cloud
  • Auditeur de service Cloud
  • Administrateur d'équilibrage de charge
  • Auditeur d'équilibrage de charge

Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.

Rôles et autorisations

Tableau 1 affiche les autorisations dont chaque rôle dispose pour différentes opérations. Les abréviations suivantes sont utilisées :
  • AE : administrateur d'entreprise
  • A : auditeur
  • IR : ingénieur réseau
  • OR : opérations réseau
  • IS : ingénieur sécurité
  • OS : opérations de sécurité
  • Adm SC : administrateur de service cloud
  • Aud SC : auditeur de service cloud
  • Adm EC : administrateur d'équilibrage de charge
  • Aud EC : auditeur d'équilibrage de charge
  • AC : accès complet
  • E : Exécution
  • L : Lecture
Tableau 1. Rôles et autorisations
Opération AE A IR OR IS OS Adm SC Aud SC Adm EC Aud EC
Outils > Connexion de port E L E E E E E L E E
Outils > Traceflow E L E E E E E L E E
Outils > Mise en miroir de ports AC L AC AC AC AC AC L Aucun Aucun
Outils > IPFIX AC L AC L AC L AC L Aucun Aucun
Pare-feu > Général AC L L L AC L AC L Aucun Aucun
Pare-feu > Configuration AC L L L AC L AC L Aucun Aucun
Chiffrement AC L AC L AC AC Aucun Aucun Aucun Aucun
Routage > Routeurs AC L AC L L L AC L L L
Routage > NAT AC L AC L AC L AC L L L
DHCP > Profils de serveur AC L AC L AC Aucun AC L Aucun Aucun
DHCP > Serveurs AC L AC L AC Aucun AC L Aucun Aucun
DHCP > Profils de relais AC L AC L AC Aucun AC L Aucun Aucun
DHCP > Services de relais AC L AC L AC Aucun AC L Aucun Aucun
DHCP > Proxys de métadonnées AC L AC L AC Aucun Aucun Aucun Aucun Aucun
IPAM AC L AC L AC Aucun Aucun Aucun Aucun Aucun
Commutation > Commutateurs AC L AC AC L L AC L L L
Commutation > Ports AC L AC AC