Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.

Il existe quatre types d'autorisations. :

  • Accès complet (l'accès complet comprend la création, la lecture, la mise à jour et la suppression)
  • Exécuter (lecture, mise à jour)
  • Lecture
  • aucune

L'accès complet attribue toutes les autorisations à l'utilisateur.

NSX-T Data Center comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX-T Data Center 3.1, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant ou ajouter un nouveau rôle. À partir de NSX-T Data Center 3.1.1, vous pouvez également modifier ou supprimer des rôles récemment créés.

  • Auditeur
  • Administrateur Cloud (disponible dans l'environnement de cloud uniquement)
  • Opérateur de Cloud (disponible dans l'environnement de cloud uniquement)
  • Administrateur d'entreprise
  • Administrateur partenaire GI (Guest Introspection)
  • Administrateur de l'équilibrage de charge (équilibreur de charge)
  • Opérateur d'équilibreur de charge
  • Administrateur réseau
  • Opérateur de réseau
  • Administrateur partenaire Netx (introspection réseau)
  • Administrateur de sécurité
  • Opérateur de sécurité
  • Administrateur VPN

Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à Système > Gestion des utilisateurs > Rôles et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories dans la fenêtre Autorisations.

Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.

Note : Pour plus d'informations sur VMware NSX® Intelligence™ RBAC, consultez la documentation Utilisation et gestion de VMware NSX Intelligence .

Rôles et autorisations

Les tableaux ci-dessous, Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire, affichent les autorisations dont dispose chaque rôle pour différentes opérations. Les abréviations suivantes sont utilisées :
  • A : auditeur
  • CA : administrateur Cloud (disponible dans l'environnement de cloud uniquement)
  • CO : opérateur de Cloud (disponible dans l'environnement de cloud uniquement)
  • EA : administrateur d'entreprise
  • GIPA : administrateur partenaire GI (administrateur partenaire Guest Introspection)
  • LBA : administrateur de l'équilibrage de charge (équilibreur de charge)
  • LBO : opérateur d'équilibreur de charge
  • NA : administrateur réseau
  • NO : opérateur de réseau
  • NXPA : administrateur partenaire Netx (administrateur de l'introspection réseau)
  • SA : administrateur de sécurité
  • SO : opérateur de sécurité
  • VPNA : administrateur VPN
  • FA : accès complet
  • E : Exécution
  • R : Lecture
Tableau 1. Rôles et autorisations
Opération EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA
Mise en réseau > Passerelles de niveau 0 FA R FA R R R FA R R R R R R
Mise en réseau > Passerelles de niveau 1 FA R FA R R R FA R R R R R R
Mise en réseau > Interface réseau FA R FA FA R R FA R R R R R R
Mise en réseau > Routes statiques du réseau FA R FA FA R R FA R R R R R R
Mise en réseau > Services de paramètres régionaux FA R FA FA R R FA R R R R R R
Mise en réseau > Configuration statique ARP FA R FA FA R R FA R R R R R R
Mise en réseau > Segments FA R FA R R R FA R R R R R R
Mise en réseau > Segments > Profils de segments FA R FA R R R FA R R R R R R
Mise en réseau > Pools d'adresses IP FA R FA FA R R FA R R R aucune aucune aucune
Mise en réseau > Stratégies de transfert FA R FA R FA R FA R aucune aucune aucune aucune aucune
Mise en réseau > DNS FA R FA FA R R FA R R R aucune aucune aucune
Mise en réseau > DHCP FA R FA R R R FA R R R Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge FA R aucune aucune R aucune FA R FA R aucune aucune aucune
Mise en réseau > NAT FA R FA R FA R FA R R R aucune aucune aucune
Mise en réseau > VPN FA R FA R FA R FA R aucune aucune FA aucune aucune
Mise en réseau > Profils IPv6 FA R FA R R R FA R R R Aucun Aucun Aucun
Sécurité > Pare-feu distribué FA R R R FA R FA R R R R R R
Sécurité > Pare-feu de passerelle FA R R R FA R FA R aucune aucune aucune aucune FA
Sécurité > Introspection réseau FA R R R R R FA R aucune aucune aucune aucune FA
Sécurité > Règles de protection de point de terminaison FA R R R R R FA R aucune aucune aucune FA aucune
Inventaire > Profils de contexte FA R FA R FA R FA R R R R R R
Inventaire > Machines virtuelles R R R R R R R R R R R R R
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM FA R R R FA R FA R R R R FA FA
Inventaire > Conteneurs FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Inventaire > Serveurs physiques FA R R R R R R R R R Aucun Aucun Aucun

Planifier et dépanner > Mise en miroir de ports

FA R FA R R R FA R aucune aucune aucune aucune aucune
Planifier et dépanner > Liaison de mise en miroir de ports FA R FA FA R R FA R R R R R R
Planifier et dépanner > Liaison de profil de surveillance FA R FA FA R R FA R R R R R R

Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu

FA R FA R FA R FA R R R R R R

Planifier et dépanner > IPFIX > Profils IPFIX de commutateur

FA R FA R R R FA R R R R R R
Système > Infrastructure > Nœuds > Hôtes FA R R R R R R R aucune aucune aucune aucune aucune
Système > Infrastructure > Nœuds > Nœuds FA R FA R FA R R R R R aucune aucune aucune
Système > Infrastructure > Nœuds > Dispositifs Edge FA R FA R R R R R aucune aucune aucune aucune aucune
Système > Infrastructure > Nœuds > Clusters Edge FA R FA R R R R R aucune aucune aucune aucune aucune
Système > Infrastructure > Nœuds > Ponts FA R FA R R R aucune aucune R R aucune aucune aucune
Système > Infrastructure > Nœuds > Nœuds de transport FA R R R R R R R R R aucune aucune aucune
Système > Infrastructure > Nœuds > Tunnels R R R R R R R R R R aucune aucune aucune
Système > Infrastructure > Profils > Profils de liaison montante FA R R R R R R R R R aucune aucune aucune
Système > Infrastructure > Profils > Profils de cluster Edge FA R FA R R R R R R R aucune aucune aucune
Système > Infrastructure > Profils > Configuration FA R aucune aucune aucune aucune R R aucune aucune aucune aucune aucune
Système > Infrastructure > Zones de transport > Zones de transport FA R R R R R R R R R aucune aucune aucune
Système > Infrastructure > Zones de transport > Zone de transport > Profils FA R R R R R R R aucune aucune aucune aucune aucune
Système > Infrastructure > Gestionnaires de calcul FA R R R R R R R aucune aucune aucune R R
Système > Certificats FA R aucune aucune FA R aucune aucune FA R FA aucune aucune
Système > Déploiements de services > Instances de service FA R R R FA R FA R aucune aucune aucune FA FA
Système > Utilitaires > Bundle de support FA R aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Système > Utilitaires > Sauvegarde FA R aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Système > Utilitaires > Restaurer FA R aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Système > Utilitaires > Mettre à niveau FA R R R R R aucune aucune aucune aucune aucune aucune aucune
Système > Utilisateurs > Attributions de rôles FA R aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Système > Active Directory FA R FA R FA FA R R R R R R R
Système > Utilisateurs > Configuration FA R aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Système > Licences FA R R R R R aucune aucune aucune aucune aucune aucune aucune
Système > Administration du système FA R R R R R R R aucune aucune aucune aucune aucune
Configuration du tableau de bord personnalisé FA R R R R R FA R R R R R R
Système > Gestion du cycle de vie > Migrer FA aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune
Tableau 2. Rôles et autorisations pour le mode Gestionnaire
Opération EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA
Planifier et dépanner > Connexion au port E R E E E E E R E E aucune aucune aucune
Planifier et dépanner > Traceflow E R E E E E E R E E aucune aucune aucune
Planifier et dépanner > Mise en miroir de ports FA R FA R R R FA R aucune aucune aucune aucune aucune
Planifier et dépanner > IPFIX FA R FA R FA R FA R R R R R R
Sécurité > Pare-feu distribué > Général FA R R R FA R FA R aucune aucune aucune aucune R
Sécurité > Pare-feu distribué > Configuration FA R R R FA R FA R aucune aucune aucune aucune aucune
Sécurité > Pare-feu Edge FA R R R FA R FA R aucune aucune aucune aucune FA
Mise en réseau > Routeurs FA R FA FA R R FA R R R R aucune R
Mise en réseau > NAT FA R FA R FA R FA R R R aucune aucune aucune
Mise en réseau > DHCP > Profils de serveurs FA R FA R aucune aucune FA R aucune aucune aucune aucune aucune
Mise en réseau > DHCP > Serveurs FA R FA R aucune aucune FA R aucune aucune aucune aucune aucune
Mise en réseau > DHCP > Profils de relais FA R FA R aucune aucune FA R aucune aucune aucune aucune aucune
Mise en réseau > DHCP > Services de relais FA R FA R aucune aucune FA R aucune aucune aucune aucune aucune
Mise en réseau > DHCP > Proxys de métadonnées FA R FA R aucune aucune aucune aucune aucune aucune aucune aucune aucune
Mise en réseau > IPAM FA R FA FA R R aucune aucune R R aucune aucune aucune
Mise en réseau > Commutateurs logiques > Commutateurs FA R FA R R R FA R R R R aucune R
Mise en réseau > Commutateurs logiques > Ports FA R FA R R R FA R R R R aucune R
Mise en réseau > Commutateurs logiques > Profils de commutation FA R FA R R R FA R R R aucune aucune aucune
Mise en réseau > Équilibrage de charge > Équilibreurs de charge FA R aucune aucune R aucune FA R FA R aucune aucune aucune
Mise en réseau > Équilibrage de charge > Profils > Profils SSL FA R aucune aucune FA R FA R FA R aucune aucune aucune
Inventaire > Groupes FA R FA R FA R FA R R R R R R
Inventaire > groupes > Ensembles d'adresses IP FA R FA R FA R FA R R R R R R
Inventaire > Pools d'adresses IP FA R FA R aucune aucune aucune aucune R R R R R
Inventaire > Groupes > Ensembles d'adresses MAC FA R FA R FA R FA R R R R R R
Inventaire > Services FA R FA R FA R FA R R R R R R
Inventaire > Machines virtuelles R R R R R R R R R R R R R
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM FA R R R FA R FA R R R R FA FA
Inventaire > Machines virtuelles > Configurer les balises FA aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune aucune