Un principal peut être un composant NSX-T Data Center ou une application tierce, telle qu'un produit OpenStack. Avec une identité de principal, un principal peut utiliser le nom d'identité pour créer un objet et s'assurer que seule une entité portant le même nom d'identité peut modifier ou supprimer l'objet.

Une identité de principal possède les propriétés suivantes :
  • Nom
  • ID de nœud
  • Certificat
  • Rôle RBAC indiquant les droits d'accès de ce principal
  • Indicateur qui signale si les objets créés par ce principal sont protégés

Les utilisateurs (locaux, distants ou avec identité de principal) ayant le rôle d'administrateur d'entreprise peuvent modifier ou supprimer des objets appartenant à des identités de principal. Les utilisateurs (locaux, distants ou avec identité de principal) n'ayant pas le rôle d'administrateur d'entreprise ne peuvent pas modifier ou supprimer des objets appartenant à des identités de principal, mais peuvent modifier ou supprimer les objets non protégés. Un utilisateur administrateur d'entreprise peut uniquement supprimer les objets protégés à l'aide de l'API NSX-T Data Center mais pas de l'interface utilisateur de NSX Manager.

Une identité de principal peut être uniquement créée ou supprimée à l'aide de l'API NSX-T. Pour plus d'informations, reportez-vous à La référence API de NSX-T Data Center. Cependant, vous pouvez afficher les identités de principal via l'interface utilisateur de NSX Manager.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<adresse-ip-nsx-manager>.
  2. Sélectionnez Système > Utilisateurs dans le panneau de navigation.
  3. Cliquez sur l'onglet Attributions de rôles.
    Les utilisateurs, les groupes d'utilisateurs et des identités de principal sont affichés.