Après avoir ajouté un VPC NSX dans votre projet, vous pouvez attribuer des rôles aux utilisateurs dans le VPC NSX. Ces utilisateurs peuvent ensuite commencer à configurer des objets de mise en réseau ou de sécurité si nécessaire pour les charges de travail, qui s'exécutent dans le VPC NSX.

Dans un VPC NSX, vous pouvez attribuer les rôles suivants aux utilisateurs :
  • Administrateur VPC
  • Administrateur de sécurité
  • Administrateur réseau
  • Opérateur de sécurité
  • Opérateur de réseau

Un administrateur VPC dispose d'un accès complet à tous les objets de mise en réseau et de sécurité d'un VPC NSX. Les autres rôles d'utilisateur d'un VPC NSX disposent d'un accès limité aux objets du VPC NSX, tel que déterminé par les autorisations de ces rôles.

Note : Par défaut, seul un administrateur d'entreprise peut ajouter des attributions de rôles d'utilisateur dans les VPC NSX. L'administrateur de projet et l'administrateur VPC ne sont pas autorisés à ajouter des attributions de rôles d'utilisateur dans les VPC NSX, sauf si un administrateur d'entreprise configure les rôles d'administrateur de projet et d'administrateur VPC pour effectuer des attributions de rôles d'utilisateur.

Si les rôles d'administrateur de projet et d'administrateur VPC sont autorisés à effectuer des attributions de rôles d'utilisateur, ils peuvent être perçus comme présentant des risques pour la sécurité dans certains environnements NSX, car il permettent à ces deux rôles de configurer des attributions de rôles pour n'importe quel utilisateur du système. Par conséquent, le comportement par défaut consiste à autoriser uniquement un administrateur d'entreprise à ajouter des attributions de rôles d'utilisateur dans les VPC NSX.

Un administrateur d'entreprise peut effectuer les étapes suivantes pour accorder des autorisations au rôle d'administrateur de projet et d'administrateur VPC pour ajouter des attributions de rôles d'utilisateur :

  1. Dans la vue Par défaut, accédez à Système > Gestion des utilisateurs > Rôles.
  2. En regard du rôle Administrateur de projet, cliquez sur le menu Actions., puis cliquez sur Autoriser les attributions de rôles.
  3. En regard du rôle Administrateur VPC, cliquez sur le menu Actions., puis cliquez sur Autoriser les attributions de rôles.

Pour l'authentification et l'autorisation des utilisateurs, NSX à locataires multiples prend en charge les sources d'identité suivantes :

  • Utilisateurs locaux (par exemple, guestuser1, guestuser2)
  • VMware Identity Manager
  • Lightweight Directory Access Protocol (LDAP)
  • OpenID Connect
Note : La source d'identité OpenID Connect est prise en charge à partir de NSX 4.1.2. Toutefois, cette source d'identité est prise en charge pour l'authentification des utilisateurs uniquement lorsque vous ajoutez des attributions de rôles d'utilisateur à partir de la page Gestion des utilisateurs du système. Si vous ajoutez des attributions de rôles d'utilisateur à partir de la page Gérer les projets ou de la page VPC, cette source d'identité n'est actuellement pas prise en charge.

Pour ajouter des attributions de rôles d'utilisateur dans les VPC NSX, les trois méthodes suivantes sont disponibles :

Méthode 1 : ajouter des attributions de rôles pour un VPC NSX à partir de la page Gestion des utilisateurs

La page Gestion des utilisateurs est disponible uniquement pour l'administrateur d'entreprise. L'administrateur de projet et l'administrateur VPC ne peuvent pas utiliser cette page, même si un administrateur d'entreprise leur a accordé des autorisations pour effectuer des attributions de rôles d'utilisateur.

Méthode 2 : ajouter des attributions de rôles pour un VPC NSX à partir de la page VPC

La page VPC est disponible pour l'administrateur de projet et l'administrateur VPC. Cependant, ils peuvent ajouter des rôles d'utilisateur à partir de cette page uniquement lorsqu'un administrateur d'entreprise leur a accordé des autorisations pour effectuer des attributions de rôles d'utilisateur.

Méthode 3 : ajouter des attributions de rôles pour un VPC NSX à partir de la page Gérer les projets

La page Gérer les projets est disponible pour l'administrateur d'entreprise et l'administrateur de projet. Cependant, un administrateur de projet peut ajouter des rôles d'utilisateur sur cette page uniquement lorsqu'un administrateur d'entreprise a accordé des autorisations au rôle d'administrateur de projet pour effectuer des attributions de rôles d'utilisateur.

Pour en savoir plus sur cette méthode, reportez-vous à la section Ajouter des attributions de rôles pour un projet NSX à partir de la page Gérer les projets.

Un administrateur VPC ne peut pas accéder à la page Gérer les projets.