Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.
Il existe quatre types d'autorisations. :
- Accès complet (l'accès complet comprend la création, la lecture, la mise à jour et la suppression)
- Exécuter (lecture, mise à jour)
- Lecture
- Aucun
L'accès complet attribue toutes les autorisations à l'utilisateur.
NSX-T Data Center comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX-T Data Center 3.1, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant ou ajouter un nouveau rôle. À partir de NSX-T Data Center 3.1.1, vous pouvez également modifier ou supprimer des rôles récemment créés.
- Auditeur
- Administrateur de cloud (disponible dans l'environnement de cloud uniquement)
- Opérateur de Cloud (disponible dans l'environnement de cloud uniquement)
- Administrateur d'entreprise
- Administrateur partenaire GI (Guest Introspection)
- Administrateur de l'équilibrage de charge (équilibreur de charge)
- Opérateur d'équilibreur de charge
- Administrateur réseau
- Opérateur de réseau
- Administrateur partenaire Netx (introspection réseau)
- Administrateur de sécurité
- Opérateur de sécurité
- Administrateur VPN
Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories dans la fenêtre Autorisations.
Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.
Note : Pour plus d'informations sur
VMware NSX® Intelligence™ RBAC, consultez la documentation
Utilisation et gestion de VMware NSX Intelligence .
Rôles et autorisations
Les tableaux ci-dessous,
Rôles et autorisations et
Rôles et autorisations pour le mode Gestionnaire, affichent les autorisations dont dispose chaque rôle pour différentes opérations. Les abréviations suivantes sont utilisées :
- A : auditeur
- CA : administrateur Cloud (disponible dans l'environnement de cloud uniquement)
- CO : opérateur de Cloud (disponible dans l'environnement de cloud uniquement)
- EA : administrateur d'entreprise
- GIPA : administrateur partenaire GI (administrateur partenaire Guest Introspection)
- LBA : administrateur de l'équilibrage de charge (équilibreur de charge)
- LBO : opérateur d'équilibreur de charge
- NA : administrateur réseau
- NO : opérateur de réseau
- NXPA : administrateur partenaire Netx (administrateur de l'introspection réseau)
- SA : administrateur de sécurité
- SO : opérateur de sécurité
- VPNA : administrateur VPN
- AC : accès complet
- E : Exécution
- R : Lecture
| Opération | EA | A | NA | NON | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Mise en réseau > Passerelles de niveau 0 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Passerelles de niveau 1 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Interface réseau | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Routes statiques du réseau | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Services de paramètres régionaux | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Configuration statique ARP | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Segments | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Segments > Profils de segments | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Mise en réseau > Pools d'adresses IP | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > Stratégies de transfert | FA | R | FA | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Mise en réseau > DNS | FA | R | FA | FA | R | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > DHCP | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > Équilibrage de charge | FA | R | Aucun | Aucun | R | aucune | FA | R | FA | R | Aucun | Aucun | Aucun |
| Mise en réseau > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > VPN | FA | R | FA | R | FA | R | FA | R | Aucun | Aucun | FA | Aucun | Aucun |
| Mise en réseau > Profils IPv6 | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Sécurité > Pare-feu distribué | FA | R | R | R | FA | R | FA | R | R | R | R | R | R |
| Sécurité > Pare-feu de passerelle | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA |
| Sécurité > Introspection réseau | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA |
| Sécurité > Règles de protection de point de terminaison | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | FA | Aucun |
| Inventaire > Profils de contexte | FA | R | R | R | FA | R | FA | R | R | R | R | R | R |
| Inventaire > Machines virtuelles | R | R | R | R | R | R | R | R | R | R | R | R | R |
| Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA |
| Inventaire > Conteneurs | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Inventaire > Serveurs physiques | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun |
| Planifier et dépanner > Mise en miroir de ports | FA | R | FA | R | R | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Planifier et dépanner > Liaison de mise en miroir de ports | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| Planifier et dépanner > Liaison de profil de surveillance | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| Planifier et dépanner > IPFIX > Profils IPFIX de commutateur | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| Planifier et dépanner > Traceflow | FA | Aucun | FA | FA | FA | FA | FA | FA | FA | FA | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Hôtes | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Nœuds | FA | R | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Dispositifs Edge | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Clusters Edge | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Ponts | FA | R | FA | R | R | R | Aucun | Aucun | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Nœuds de transport | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Nœuds > Tunnels | R | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Profils > Profils de liaison montante | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Profils > Profils de cluster Edge | FA | R | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Profils > Configuration | FA | R | Aucun | Aucun | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Infrastructure > Zones de transport > Zones de transport | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun |
| Système > Infrastructure > Zones de transport > Zone de transport > Profils | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Infrastructure > Gestionnaires de calcul | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R | R |
| Système > Certificats | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | FA | R | FA | Aucun | Aucun |
| Système > Déploiements de services > Instances de service | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | FA | FA |
| Système > Utilitaires > Bundle de support | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Utilitaires > Sauvegarde | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Utilitaires > Restaurer | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Utilitaires > Mettre à niveau | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Utilisateurs > Attributions de rôles | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Active Directory | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R |
| Système > Utilisateurs > Configuration | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Licences | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Système > Administration du système | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Configuration du tableau de bord personnalisé | FA | R | R | R | R | R | FA | R | R | R | R | R | R |
| Système > Gestion du cycle de vie > Migrer | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Opération | EA | A | NA | NON | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Planifier et dépanner > Connexion au port | E | R | E | E | E | E | E | R | E | E | Aucun | Aucun | Aucun |
| Planifier et dépanner > Traceflow | FA | Lecture | E | E | E | E | Aucun | Aucun | E | E | Aucun | Aucun | Aucun |
| Planifier et dépanner > Mise en miroir de ports | FA | R | FA | R | R | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Planifier et dépanner > IPFIX | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| Sécurité > Pare-feu distribué > Général | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | R |
| Sécurité > Pare-feu distribué > Configuration | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Sécurité > Pare-feu Edge | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA |
| Mise en réseau > Routeurs | FA | R | FA | FA | R | R | FA | R | R | R | R | aucune | R |
| Mise en réseau > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > DHCP > Profils de serveurs | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Mise en réseau > DHCP > Serveurs | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Mise en réseau > DHCP > Profils de relais | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Mise en réseau > DHCP > Services de relais | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun |
| Mise en réseau > DHCP > Proxys de métadonnées | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
| Mise en réseau > IPAM | FA | R | FA | FA | R | R | Aucun | Aucun | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > Commutateurs logiques > Commutateurs | FA | R | FA | R | R | R | FA | R | R | R | R | aucune | R |
| Mise en réseau > Commutateurs logiques > Ports | FA | R | FA | R | R | R | FA | R | R | R | R | aucune | R |
| Mise en réseau > Commutateurs logiques > Profils de commutation | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun |
| Mise en réseau > Équilibrage de charge > Équilibreurs de charge | FA | R | Aucun | Aucun | R | aucune | FA | R | FA | R | Aucun | Aucun | Aucun |
| Mise en réseau > Équilibrage de charge > Profils > Profils SSL | FA | R | Aucun | Aucun | FA | R | FA | R | FA | R | Aucun | Aucun | Aucun |
| Inventaire > Groupes | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| Inventaire > groupes > Ensembles d'adresses IP | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| Inventaire > Pools d'adresses IP | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | R | R | R | R | R |
| Inventaire > Groupes > Ensembles d'adresses MAC | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| Inventaire > Services | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| Inventaire > Machines virtuelles | R | R | R | R | R | R | R | R | R | R | R | R | R |
| Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA |
| Inventaire > Machines virtuelles > Configurer les balises | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
