Étendez les capacités RBAC fournies par NSX-T Data Center et créez des rôles personnalisés qui répondent à vos exigences opérationnelles. Vous pouvez cloner un rôle existant et le personnaliser ou vous pouvez créer un rôle. Vous pouvez également modifier et supprimer des rôles créés par l'utilisateur.
- Vous pouvez créer des rôles personnalisés uniquement pour les fonctionnalités disponibles dans le mode de stratégie. Si vous clonez un rôle avec un accès à des fonctionnalités en mode de gestionnaire, le rôle cloné donne accès uniquement aux fonctionnalités du mode de stratégie. Par exemple, les fonctionnalités telles que Mise à niveau, Migration, Infrastructure, TraceFlow, NSX Intelligence et Inventaire de serveurs physiques et de conteneurs sont uniquement disponibles en mode de gestionnaire et ne sont donc pas prises en charge. La plupart des fonctionnalités sont prises en charge. Les fonctionnalités non prises en charge pour les utilisateurs disposant d'un rôle personnalisé sont les suivantes :
- Seul un administrateur d'entreprise peut attribuer l'autorisation de la fonctionnalité de gestion des rôles à un rôle personnalisé. Un administrateur d'entreprise peut créer un rôle personnalisé pour déléguer la création d'un rôle personnalisé et l'attribution d'un rôle d'utilisateur.
- Un utilisateur avec un rôle personnalisé peut uniquement créer d'autres rôles personnalisés avec des ensembles d'autorisations égales ou inférieures. Un utilisateur avec un rôle personnalisé ne peut pas créer ou attribuer des rôles avec des autorisations supérieures à la sienne.
- Un utilisateur avec un rôle personnalisé ne peut pas modifier ou supprimer le rôle qui lui est attribué.
Note : Les rôles personnalisés ne sont pas pris en charge sur le gestionnaire global (fédération).