Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.

Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à Système > Gestion des utilisateurs > Rôles et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories dans la fenêtre Autorisations.

Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.

Note : Pour plus d'informations sur VMware NSX® Intelligence™ RBAC, consultez la documentation Utilisation et gestion de VMware NSX Intelligence .

Rôles et autorisations

Il existe quatre types d'autorisations. La liste contient les abréviations des autorisations utilisées dans les tableaux Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire gestionnaire.

  • Accès complet (FA) : toutes les autorisations y compris Créer, Lire, Mettre à jour et Supprimer
  • Exécuter (E) : inclut la lecture et la mise à jour
  • Lecture (L)
  • Aucun

NSX comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant, ajouter un nouveau rôle, modifier les rôles récemment créés, ou supprimer les rôles récemment créés

Les tableaux suivants, Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire, affichent les autorisations dont dispose chaque rôle intégré pour différentes opérations. La liste inclut également les abréviations des rôles utilisés.
  • Auditeur (A)
  • Administrateur de cloud (CA) (disponible dans l'environnement de cloud uniquement)
  • Opérateur de Cloud (CO) (disponible dans l'environnement de cloud uniquement)
  • Administrateur d'entreprise (AE)
  • Administrateur partenaire GI (Guest Introspection) (GIPA)
  • Administrateur d'équilibreur de charge (LBA)
  • Opérateur d'équilibreur de charge (LBO)
  • Administrateur réseau (NA)
  • Opérateur de réseau (OR)
  • Administrateur partenaire NETX (Introspection réseau) (NXPA)
  • Administrateur de sécurité (SA)
  • Opérateur de sécurité (OS)
  • Collecteur de bundles de support (SBC)
  • Administrateur VPN (VPNA)
Note : À partir de NSX 4.0.1.1, l'architecture mutualisée ajoute de nouveaux rôles et permet de limiter les rôles à l'étendue du locataire. Pour plus de détails, reportez-vous à Utilisateurs et rôles.
Tableau 1. Rôles et autorisations
Opération EA A NA NON SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
Mise en réseau > Passerelles de niveau 0 FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Passerelles de niveau 1 FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Interface réseau FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Routes statiques du réseau FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Services de paramètres régionaux FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Configuration statique ARP FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Segments FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Segments > Profils de segments FA R FA R R R FA R R R R R R Aucun
Mise en réseau > Pools d'adresses IP FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau >Stratégies de transfert FA R FA R FA R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DNS FA R FA FA R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > DHCP FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge FA R Aucun Aucun R Aucun FA R FA R Aucun Aucun Aucun Aucun
Mise en réseau > NAT FA R FA R FA R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > VPN FA R FA R FA R FA R Aucun Aucun FA Aucun Aucun Aucun
Mise en réseau > Profils IPv6 FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Sécurité > Pare-feu distribué FA R R R FA R FA R R R R R R Aucun
Sécurité > Pare-feu de passerelle FA R R R FA R FA R Aucun Aucun Aucun Aucun FA Aucun
Sécurité > Annuaire AD de pare-feu d'identité FA R FA R FA FA FA R R R R R R Aucun
Sécurité > Introspection réseau FA R R R FA R FA R Aucun Aucun Aucun Aucun FA Aucun
Sécurité > Règles de protection de point de terminaison FA R R R FA R FA R Aucun Aucun Aucun FA Aucun Aucun
Inventaire > Profils de contexte FA R R R FA R FA R R R R R R Aucun
Inventaire > Machines virtuelles R R R R R R R R R R R R R Aucun
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM FA R R R FA R FA R R R R FA FA Aucun
Inventaire > Conteneurs FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Inventaire > Serveurs physiques FA R R R R R R R R R Aucun Aucun Aucun Aucun
Planifier et dépanner > Mise en miroir de ports FA R FA R R R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Planifier et dépanner > Liaison de mise en miroir de ports FA R FA FA R R FA R R R R R R Aucun
Planifier et dépanner > Liaison de profil de surveillance FA R FA FA R R FA R R R R R R Aucun
Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu FA R FA R FA R FA R R R R R R Aucun
Planifier et dépanner > IPFIX > Changer de profil IPFIX FA R FA R R R FA R R R R R R Aucun
Planifier et dépanner > Traceflow FA FA FA FA FA FA FA FA FA FA Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Hôtes FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Nœuds FA R FA R FA R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Dispositifs Edge FA R FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Clusters Edge FA R FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Ponts FA R FA R R R Aucun Aucun R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Nœuds de transport FA R R R R R Aucun Aucun R R Aucun Lecture Lecture R
Système > Infrastructure > Nœuds > Tunnels FA R R R R R Aucun Aucune R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Profils de liaison montante FA R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Profils de cluster Edge FA R FA R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Configuration FA R Aucun Aucun Aucun Aucun R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Zones de transport > Zones de transport FA R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Zones de transport > Zone de transport > Profils FA R R R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Gestionnaires de calcul FA R R R R R R R Aucun Aucun Aucun R R Aucun
Système > Certificats FA R Aucun Aucun FA R Aucun Aucun FA R FA Aucun Aucun Aucun
Système > Déploiements de services > Instances de service FA R R R FA R FA R Aucun Aucun Aucun FA FA Aucun
Système > Bundle de support FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun FA
Système > Sauvegarde FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Restaurer FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Mettre à niveau FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Utilisateurs > Attributions de rôles FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Active Directory FA R FA R FA FA R R R R R R R Aucun
Système > Utilisateurs > Configuration FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Licences FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Administration du système FA R R R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Configuration du tableau de bord personnalisé FA R R R R R FA R R R R R R Aucun
Système > Gestion du cycle de vie > Migrer FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Tableau 2. Rôles et autorisations pour le mode Gestionnaire
Opération EA A NA NON SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
Planifier et dépanner > Connexion au port E R E E E E E R E E Aucun Aucun Aucun Aucun
Planifier et dépanner > Traceflow FA R E E E E Aucun Aucun E E Aucun Aucun Aucun Aucun
Planifier et dépanner > Mise en miroir de ports FA R FA R R R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Planifier et dépanner > IPFIX FA R FA R FA R FA R R R R R R Aucun
Sécurité > Pare-feu distribué > Général FA R R R FA R FA R Aucun Aucun Aucun Aucun R Aucun
Sécurité > Pare-feu distribué > Configuration FA R R R FA R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Sécurité > Pare-feu Edge FA R R R FA R FA R Aucun Aucun Aucun Aucun FA Aucun
Mise en réseau > Routeurs FA R FA FA R R FA R R R R aucune R Aucun
Mise en réseau > NAT FA R FA R FA R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Profils de serveurs FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Serveurs FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Profils de relais FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Services de relais FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Proxys de métadonnées FA R FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > IPAM FA R FA FA R R Aucun Aucun R R Aucun Aucun Aucun Aucun
Mise en réseau > Commutateurs logiques > Commutateurs FA R FA R R R FA R R R R aucune R aucune
Mise en réseau > Commutateurs logiques > Ports FA R FA R R R FA R R R R aucune R Aucun
Mise en réseau > Commutateurs logiques > Profils de commutation FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge > Équilibreurs de charge FA R Aucun Aucun R Aucun FA R FA R Aucun Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge > Profils > Profils SSL FA R Aucun Aucun FA R FA R FA R Aucun Aucun Aucun Aucun
Inventaire > Groupes FA R FA R FA R FA R R R R R R Aucun
Inventaire > groupes > Ensembles d'adresses IP FA R FA R FA R FA R R R R R R Aucun
Inventaire > Pools d'adresses IP FA R FA R Aucun Aucun Aucun Aucun R R R R R Aucun
Inventaire > Groupes > Ensembles d'adresses MAC FA R FA R FA R FA R R R R R R Aucun
Inventaire > Services FA R FA R FA R FA R R R R R R Aucun
Inventaire > Machines virtuelles R R R R R R R R R R R R R Aucun
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM FA R R R FA R FA R R R R FA FA Aucun
Inventaire > Machines virtuelles > Configurer les balises FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Bundle de support FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun FA