Contrôle d'accès basé sur les rôles

Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.

Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à Système > Gestion des utilisateurs > Rôles et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories dans la fenêtre Autorisations.

Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.

Note : Pour plus d'informations sur VMware NSX^® Intelligence™ RBAC, consultez la documentation Utilisation et gestion de VMware NSX Intelligence .

Rôles et autorisations

Il existe quatre types d'autorisations. La liste contient les abréviations des autorisations utilisées dans les tableaux Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire gestionnaire.

Accès complet (FA) : toutes les autorisations y compris Créer, Lire, Mettre à jour et Supprimer
Exécuter (E) : inclut la lecture et la mise à jour
Lecture (L)
Aucun

NSX comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant, ajouter un nouveau rôle, modifier les rôles récemment créés, ou supprimer les rôles récemment créés

Les tableaux suivants, Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire, affichent les autorisations dont dispose chaque rôle intégré pour différentes opérations. La liste inclut également les abréviations des rôles utilisés.

Auditeur (A)
Administrateur de cloud (CA) (disponible dans l'environnement de cloud uniquement)
Opérateur de Cloud (CO) (disponible dans l'environnement de cloud uniquement)
Administrateur d'entreprise (AE)
Administrateur partenaire GI (Guest Introspection) (GIPA)
Administrateur d'équilibreur de charge (LBA)
Opérateur d'équilibreur de charge (LBO)
Administrateur réseau (NA)
Opérateur de réseau (OR)
Administrateur partenaire NETX (Introspection réseau) (NXPA)
Administrateur de sécurité (SA)
Opérateur de sécurité (OS)
Collecteur de bundles de support (SBC)
Administrateur VPN (VPNA)

Note : À partir de NSX 4.0.1.1, l'architecture mutualisée ajoute de nouveaux rôles et permet de limiter les rôles à l'étendue du locataire. Pour plus de détails, reportez-vous à Utilisateurs et rôles.

Tableau 1. Rôles et autorisations
Opération	EA	A	NA	NON	SA	SO	CA	CO	LBA	LBO	VPNA	GIPA	NXPA	SBC
Mise en réseau > Passerelles de niveau 0	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Passerelles de niveau 1	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Interface réseau	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Routes statiques du réseau	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Services de paramètres régionaux	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Configuration statique ARP	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Segments	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Segments > Profils de segments	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Mise en réseau > Pools d'adresses IP	FA	R	FA	R	R	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau >Stratégies de transfert	FA	R	FA	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DNS	FA	R	FA	FA	R	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DHCP	FA	R	FA	R	R	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > Équilibrage de charge	FA	R	Aucun	Aucun	R	Aucun	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > NAT	FA	R	FA	R	FA	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > VPN	FA	R	FA	R	FA	R	FA	R	Aucun	Aucun	FA	Aucun	Aucun	Aucun
Mise en réseau > Profils IPv6	FA	R	FA	R	R	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Sécurité > Pare-feu distribué	FA	R	R	R	FA	R	FA	R	R	R	R	R	R	Aucun
Sécurité > Pare-feu de passerelle	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	FA	Aucun
Sécurité > Annuaire AD de pare-feu d'identité	FA	R	FA	R	FA	FA	FA	R	R	R	R	R	R	Aucun
Sécurité > Introspection réseau	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	FA	Aucun
Sécurité > Règles de protection de point de terminaison	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	FA	Aucun	Aucun
Inventaire > Profils de contexte	FA	R	R	R	FA	R	FA	R	R	R	R	R	R	Aucun
Inventaire > Machines virtuelles	R	R	R	R	R	R	R	R	R	R	R	R	R	Aucun
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM	FA	R	R	R	FA	R	FA	R	R	R	R	FA	FA	Aucun
Inventaire > Conteneurs	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Inventaire > Serveurs physiques	FA	R	R	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun
Planifier et dépanner > Mise en miroir de ports	FA	R	FA	R	R	R	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Planifier et dépanner > Liaison de mise en miroir de ports	FA	R	FA	FA	R	R	FA	R	R	R	R	R	R	Aucun
Planifier et dépanner > Liaison de profil de surveillance	FA	R	FA	FA	R	R	FA	R	R	R	R	R	R	Aucun
Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	Aucun
Planifier et dépanner > IPFIX > Changer de profil IPFIX	FA	R	FA	R	R	R	FA	R	R	R	R	R	R	Aucun
Planifier et dépanner > Traceflow	FA	FA	FA	FA	FA	FA	FA	FA	FA	FA	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Nœuds > Hôtes	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Nœuds > Nœuds	FA	R	FA	R	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Nœuds > Dispositifs Edge	FA	R	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Nœuds > Clusters Edge	FA	R	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Nœuds > Ponts	FA	R	FA	R	R	R	Aucun	Aucun	R	R	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Nœuds > Nœuds de transport	FA	R	R	R	R	R	Aucun	Aucun	R	R	Aucun	Lecture	Lecture	R
Système > Infrastructure > Nœuds > Tunnels	FA	R	R	R	R	R	Aucun	Aucune	R	R	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Profils > Profils de liaison montante	FA	R	R	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Profils > Profils de cluster Edge	FA	R	FA	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Profils > Configuration	FA	R	Aucun	Aucun	Aucun	Aucun	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Zones de transport > Zones de transport	FA	R	R	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Zones de transport > Zone de transport > Profils	FA	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Infrastructure > Gestionnaires de calcul	FA	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	R	R	Aucun
Système > Certificats	FA	R	Aucun	Aucun	FA	R	Aucun	Aucun	FA	R	FA	Aucun	Aucun	Aucun
Système > Déploiements de services > Instances de service	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	FA	FA	Aucun
Système > Bundle de support	FA	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	FA
Système > Sauvegarde	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Restaurer	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Mettre à niveau	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Utilisateurs > Attributions de rôles	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Active Directory	FA	R	FA	R	FA	FA	R	R	R	R	R	R	R	Aucun
Système > Utilisateurs > Configuration	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Licences	FA	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Administration du système	FA	R	R	R	R	R	R	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Configuration du tableau de bord personnalisé	FA	R	R	R	R	R	FA	R	R	R	R	R	R	Aucun
Système > Gestion du cycle de vie > Migrer	FA	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun

Tableau 2. Rôles et autorisations pour le mode Gestionnaire
Opération	EA	A	NA	NON	SA	SO	CA	CO	LBA	LBO	VPNA	GIPA	NXPA	SBC
Planifier et dépanner > Connexion au port	E	R	E	E	E	E	E	R	E	E	Aucun	Aucun	Aucun	Aucun
Planifier et dépanner > Traceflow	FA	R	E	E	E	E	Aucun	Aucun	E	E	Aucun	Aucun	Aucun	Aucun
Planifier et dépanner > Mise en miroir de ports	FA	R	FA	R	R	R	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Planifier et dépanner > IPFIX	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	Aucun
Sécurité > Pare-feu distribué > Général	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	R	Aucun
Sécurité > Pare-feu distribué > Configuration	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Sécurité > Pare-feu Edge	FA	R	R	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	FA	Aucun
Mise en réseau > Routeurs	FA	R	FA	FA	R	R	FA	R	R	R	R	aucune	R	Aucun
Mise en réseau > NAT	FA	R	FA	R	FA	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DHCP > Profils de serveurs	FA	R	FA	R	Aucun	Aucun	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DHCP > Serveurs	FA	R	FA	R	Aucun	Aucun	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DHCP > Profils de relais	FA	R	FA	R	Aucun	Aucun	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DHCP > Services de relais	FA	R	FA	R	Aucun	Aucun	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Mise en réseau > DHCP > Proxys de métadonnées	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Mise en réseau > IPAM	FA	R	FA	FA	R	R	Aucun	Aucun	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > Commutateurs logiques > Commutateurs	FA	R	FA	R	R	R	FA	R	R	R	R	aucune	R	aucune
Mise en réseau > Commutateurs logiques > Ports	FA	R	FA	R	R	R	FA	R	R	R	R	aucune	R	Aucun
Mise en réseau > Commutateurs logiques > Profils de commutation	FA	R	FA	R	R	R	FA	R	R	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > Équilibrage de charge > Équilibreurs de charge	FA	R	Aucun	Aucun	R	Aucun	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun
Mise en réseau > Équilibrage de charge > Profils > Profils SSL	FA	R	Aucun	Aucun	FA	R	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun
Inventaire > Groupes	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	Aucun
Inventaire > groupes > Ensembles d'adresses IP	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	Aucun
Inventaire > Pools d'adresses IP	FA	R	FA	R	Aucun	Aucun	Aucun	Aucun	R	R	R	R	R	Aucun
Inventaire > Groupes > Ensembles d'adresses MAC	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	Aucun
Inventaire > Services	FA	R	FA	R	FA	R	FA	R	R	R	R	R	R	Aucun
Inventaire > Machines virtuelles	R	R	R	R	R	R	R	R	R	R	R	R	R	Aucun
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM	FA	R	R	R	FA	R	FA	R	R	R	R	FA	FA	Aucun
Inventaire > Machines virtuelles > Configurer les balises	FA	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun
Système > Bundle de support	FA	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	Aucun	FA