Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.
Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à
et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories dans la fenêtre Autorisations.Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.
Rôles et autorisations
Il existe quatre types d'autorisations. La liste contient les abréviations des autorisations utilisées dans les tableaux Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire.
- Accès complet : toutes les autorisations incluent la création, la lecture, la mise à jour et la suppression
- Exécuter (E) : inclut la lecture et la mise à jour
- Lecture (L)
- Aucun
NSX-T Data Center comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX-T Data Center, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant, ajouter un nouveau rôle, modifier ou supprimer les rôles récemment créés.
- Auditeur (A)
- Administrateur de cloud (CA) (disponible dans l'environnement de cloud uniquement)
- Opérateur de Cloud (CO) (disponible dans l'environnement de cloud uniquement)
- Administrateur d'entreprise (AE)
- Administrateur partenaire GI (Guest Introspection) (GIPA)
- Administrateur d'équilibreur de charge (LBA)
- Opérateur d'équilibreur de charge (LBO)
- Administrateur réseau (NA)
- Opérateur de réseau (OR)
- Administrateur partenaire NETX (Introspection réseau) (NXPA)
- Administrateur de sécurité (SA)
- Opérateur de sécurité (OS)
- Collecteur de bundles de support (SBC)
- Administrateur VPN (VPNA)
Opération | EA | A | NA | NON | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Mise en réseau > Passerelles de niveau 0 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Passerelles de niveau 1 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Interface réseau | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Routes statiques du réseau | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Services de paramètres régionaux | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Configuration statique ARP | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Segments | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Segments > Profils de segments | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Mise en réseau > Pools d'adresses IP | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Stratégies de transfert | FA | R | FA | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DNS | FA | R | FA | FA | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Équilibrage de charge | FA | R | Aucun | Aucun | R | Aucun | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > VPN | FA | R | FA | R | FA | R | FA | R | Aucun | Aucun | FA | Aucun | Aucun | Aucun |
Mise en réseau > Profils IPv6 | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Sécurité > Pare-feu distribué | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Sécurité > Pare-feu de passerelle | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun |
Sécurité > Annuaire AD de pare-feu d'identité | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | Aucun |
Sécurité > Introspection réseau | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun |
Sécurité > Règles de protection de point de terminaison | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | FA | Aucun | Aucun |
Inventaire > Profils de contexte | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Inventaire > Machines virtuelles | R | R | R | R | R | R | R | R | R | R | R | R | R | Aucun |
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | Aucun |
Inventaire > Conteneurs | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Inventaire > Serveurs physiques | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Mise en miroir de ports | FA | R | FA | R | R | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Liaison de mise en miroir de ports | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | Aucun |
Planifier et dépanner > Liaison de profil de surveillance | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | Aucun |
Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Planifier et dépanner > IPFIX > Changer de profil IPFIX | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | Aucun |
Planifier et dépanner > Traceflow | FA | FA | FA | FA | FA | FA | FA | FA | FA | FA | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Hôtes | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Nœuds | FA | R | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Dispositifs Edge | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Clusters Edge | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Ponts | FA | R | FA | R | R | R | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Nœuds de transport | FA | R | R | R | R | R | Aucun | Aucun | R | R | Aucun | Lecture | Lecture | R |
Système > Infrastructure > Nœuds > Tunnels | FA | R | R | R | R | Aucun | Aucun | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Profils de liaison montante | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Profils de cluster Edge | FA | R | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Configuration | FA | R | Aucun | Aucun | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Zones de transport > Zones de transport | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Zones de transport > Zone de transport > Profils | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Gestionnaires de calcul | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R | R | Aucun |
Système > Certificats | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | FA | R | FA | Aucun | Aucun | Aucun |
Système > Déploiements de services > Instances de service | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | FA | FA | Aucun |
Système > Bundle de support | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | FA |
Système > Sauvegarde | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Restaurer | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Mettre à niveau | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Utilisateurs > Attributions de rôles | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Active Directory | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R | Aucun |
Système > Utilisateurs > Configuration | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Licences | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Administration du système | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Configuration du tableau de bord personnalisé | FA | R | R | R | R | R | FA | R | R | R | R | R | R | Aucun |
Système > Gestion du cycle de vie > Migrer | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Opération | EA | A | NA | NON | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Planifier et dépanner > Connexion au port | E | R | E | E | E | E | E | R | E | E | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Traceflow | FA | R | E | E | E | E | Aucun | Aucun | E | E | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Mise en miroir de ports | FA | R | FA | R | R | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > IPFIX | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Sécurité > Pare-feu distribué > Général | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | R | Aucun |
Sécurité > Pare-feu distribué > Configuration | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Sécurité > Pare-feu Edge | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun |
Mise en réseau > Routeurs | FA | R | FA | FA | R | R | FA | R | R | R | R | aucune | R | Aucun |
Mise en réseau > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Profils de serveurs | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Serveurs | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Profils de relais | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Services de relais | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Proxys de métadonnées | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > IPAM | FA | R | FA | FA | R | R | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Commutateurs logiques > Commutateurs | FA | R | FA | R | R | R | FA | R | R | R | R | aucune | R | aucune |
Mise en réseau > Commutateurs logiques > Ports | FA | R | FA | R | R | R | FA | R | R | R | R | aucune | R | Aucun |
Mise en réseau > Commutateurs logiques > Profils de commutation | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Équilibrage de charge > Équilibreurs de charge | FA | R | Aucun | Aucun | R | Aucun | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Équilibrage de charge > Profils > Profils SSL | FA | R | Aucun | Aucun | FA | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun |
Inventaire > Groupes | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Inventaire > groupes > Ensembles d'adresses IP | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Inventaire > Pools d'adresses IP | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | R | R | R | R | R | Aucun |
Inventaire > Groupes > Ensembles d'adresses MAC | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Inventaire > Services | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | Aucun |
Inventaire > Machines virtuelles | R | R | R | R | R | R | R | R | R | R | R | R | R | Aucun |
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | Aucun |
Inventaire > Machines virtuelles > Configurer les balises | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Bundle de support | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | FA |