Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.

Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à Système > Gestion des utilisateurs > Rôles et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories en développant les détails des autorisations de rôle.

Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.

Note : Pour plus d'informations sur VMware NSX® Intelligence™ RBAC, consultez la documentation Utilisation et gestion de VMware NSX Intelligence .

Rôles et autorisations

Il existe quatre types d'autorisations. La liste contient les abréviations des autorisations utilisées dans les tableaux Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire.

  • Accès complet ( FA) : toutes les autorisations, y compris la création, la lecture, la mise à jour et la suppression (CRUD)
  • Exécuter (E) : inclut la lecture et la mise à jour
  • Lecture (L)
  • Aucun

NSX comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant, ajouter un nouveau rôle, modifier ou supprimer les rôles récemment créés.

Les tableaux suivants, Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire, affichent les autorisations dont dispose chaque rôle intégré pour différentes opérations. La liste inclut également les abréviations des rôles utilisés.

  • Auditeur (A)
  • Administrateur de cloud (CA) (disponible dans l'environnement de cloud uniquement)
  • Opérateur de Cloud (CO) (disponible dans l'environnement de cloud uniquement)
  • Administrateur d'entreprise (AE)
  • Administrateur partenaire GI (Guest Introspection) (GIPA)
  • Administrateur d'équilibreur de charge (LBA)
  • Opérateur d'équilibreur de charge (LBO)
  • Administrateur réseau (NA)
  • Opérateur de réseau (OR)
  • Administrateur partenaire NETX (Introspection réseau) (NXPA)
  • Administrateur de projet (PA) (reportez-vous à la remarque)
  • Administrateur de sécurité (SA)
  • Opérateur de sécurité (OS)
  • Collecteur de bundles de support (SBC)
  • Administrateur VPN (VPNA)

Les tableaux Rôles et Autorisations n'incluent pas le rôle Administrateur de projet. Le rôle Administrateur de projet dispose d'un accès complet à toutes les configurations d'un projet. Les rôles Administrateur réseau, Opérateur réseau, Administrateur de sécurité et Opérateur de sécurité d'un projet disposent d'autorisations RBAC uniquement dans le cadre du projet, et non pour l'ensemble du système NSX.

Tableau 1. Rôles et autorisations
Opération EA A NA NON SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
Mise en réseau > Passerelles de niveau 0 FA R FA R R R FA R R R R R R aucune
Mise en réseau > Passerelles de niveau 1 FA R FA R R R FA R R R R R R aucune
Mise en réseau > Interface réseau FA R FA R R R FA R R R R R R aucune
Mise en réseau > Routes statiques du réseau FA R FA R R R FA R R R R R R aucune
Mise en réseau > Services de paramètres régionaux FA R FA R R R FA R R R R R R aucune
Mise en réseau > Configuration statique ARP FA R FA R R R FA R R R R R R aucune
Mise en réseau > Segments FA R FA R R R FA R R R R R R aucune
Mise en réseau > Segments > Profils de segments FA R FA R R R FA R R R R R R aucune
Mise en réseau > Pools d'adresses IP FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > Stratégies de transfert FA R FA R FA R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DNS FA R FA FA R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > DHCP FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge FA R Aucun Aucun R Aucun FA R FA R Aucun Aucun Aucun Aucun
Mise en réseau > NAT FA R FA R FA R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > VPN FA R FA R FA R FA R Aucun Aucun FA Aucun Aucun Aucun
Mise en réseau > Profils IPv6 FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Sécurité > Pare-feu distribué FA R R R FA R FA R R R R R R aucune
Sécurité > Pare-feu de passerelle FA R R R FA R FA R Aucun Aucun Aucun Aucun FA Aucun
Sécurité > Annuaire AD de pare-feu d'identité FA R FA R FA FA FA R R R R R R aucune
Sécurité > Introspection réseau FA R R R FA R FA R Aucun Aucun Aucun Aucun FA Aucun
Sécurité > Règles de protection de point de terminaison FA R R R FA R FA R Aucun Aucun Aucun FA Aucun Aucun
Inventaire > Profils de contexte FA R R R FA R R R R R R R R aucune
Inventaire > Machines virtuelles R R R R R R R R R R R R R aucune
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM FA R R R FA R FA R R R R FA FA Aucun
Inventaire > Conteneurs FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Inventaire > Serveurs physiques FA R R R R R R R R R Aucun Aucun Aucun Aucun
Planifier et dépanner > Mise en miroir de ports FA R FA R R R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Planifier et dépanner > Liaison de mise en miroir de ports FA R FA FA R R FA R R R R R R aucune
Planifier et dépanner > Liaison de profil de surveillance FA R FA FA R R FA R R R R R R aucune
Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu FA R FA R FA R FA R R R R R R aucune
Planifier et dépanner > IPFIX > Changer de profil IPFIX FA R FA R R R FA R R R R R R aucune
Planifier et dépanner > Collecteurs FA R FA R R R FA R R R R R R aucune
Planifier et dépanner > Traceflow FA FA FA FA FA FA FA FA FA FA Aucun Aucun Aucun Aucun
Système > Infrastructure > Hôtes > Clusters FA R R R R R R R R R Aucun Aucun Aucun R
Système > Infrastructure > Hôtes > Autres nœuds FA R R R R R R R R R Aucun Aucun Aucun R
Système > Infrastructure > Hôtes > Autonome FA R R R R R R R R R Aucun Aucun Aucun R
Système > Infrastructure > Hôtes > Profil de nœud de transport FA R R R R R R R R R Aucun Aucun Aucun R
Système > Infrastructure > Nœuds > Hôtes FA R R R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds FA R FA R FA R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Nœuds de transport Edge FA R R R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Clusters Edge FA R FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Clusters de conteneur FA R FA R R R Aucun Aucun R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Nœuds > Nœuds de transport FA R R R R R R R R R Aucun Aucun Aucun R
Système > Infrastructure > Nœuds > Tunnels R R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Profils de liaison montante FA R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Profils de cluster Edge FA R FA R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Configuration FA R Aucun Aucun Aucun Aucun R R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Infrastructure > Profils > Profils de nœud FA R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Zones de transport > Ajouter des zones FA R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Zones de transport > Configuration de santé FA R R R R R R R R R Aucun Aucun Aucun Aucun
Système > Infrastructure > Gestionnaires de calcul FA R R R R R R R Aucun Aucun Aucun R R aucune
Système > Infrastructure > Paramètres FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Certificats FA R Aucun Aucun FA R Aucun Aucun FA R FA Aucun Aucun Aucun
Système > Déploiements de services > Instances de service FA R R R FA R FA R Aucun Aucun Aucun FA FA Aucun
Système > Bundle de support FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun FA
Système > Sauvegarde FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Restaurer FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Mettre à niveau FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Migrer FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun FA
Système > Gestion des utilisateurs > Attributions de rôles d'utilisateur FA R Aucun Aucun Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Système > Utilisateurs locaux FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Rôles FA R FA R FA FA FA R R R R R R aucune
Système > Fournisseurs d'authentification FA R FA R FA FA R R R R R R R aucune
Système > Licences FA R R R R R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Administration du système FA R R R R R R R Aucun Aucun Aucun Aucun Aucun Aucun
Configuration du tableau de bord personnalisé FA R R R R R FA R R R R R R aucune
Tableau 2. Rôles et autorisations pour le mode Gestionnaire
Opération EA A NA NON SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
Planifier et dépanner > Connexion au port E R E E E E E R E E Aucun Aucun Aucun Aucun
Planifier et dépanner > Traceflow FA R E E E E Aucun Aucun E E Aucun Aucun Aucun Aucun
Planifier et dépanner > Analyse du trafic en direct FA R E E E E Aucun Aucun E E Aucun Aucun Aucun Aucun
Planifier et dépanner > Mise en miroir de ports FA R FA R R R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Planifier et dépanner > IPFIX FA R FA R FA R FA R R R R R R aucune
Sécurité > Pare-feu distribué > Général FA R R R FA R FA R Aucun Aucun Aucun Aucun R aucune
Sécurité > Pare-feu distribué > Configuration FA R R R FA R FA R Aucun Aucun Aucun Aucun Aucun Aucun
Sécurité > Pare-feu Edge FA R R R FA R FA R Aucun Aucun Aucun Aucun FA Aucun
Mise en réseau > Routeurs FA R FA FA R R FA R R R R aucune R aucune
Mise en réseau > NAT FA R FA R FA R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Profils de serveurs FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Serveurs FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Profils de relais FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Services de relais FA R FA R Aucun Aucun FA R Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > DHCP > Proxys de métadonnées FA R FA R Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Mise en réseau > IPAM FA R FA FA R R Aucun Aucun R R Aucun Aucun Aucun Aucun
Mise en réseau > Commutateurs logiques > Commutateurs FA R FA R R R FA R R R R aucune R aucune
Mise en réseau > Commutateurs logiques > Ports FA R FA R R R FA R R R R aucune R aucune
Mise en réseau > Commutateurs logiques > Profils de commutation FA R FA R R R FA R R R Aucun Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge > Équilibreurs de charge FA R Aucun Aucun R Aucun FA R FA R Aucun Aucun Aucun Aucun
Mise en réseau > Équilibrage de charge > Profils > Profils SSL FA R Aucun Aucun FA R FA R FA R Aucun Aucun Aucun Aucun
Inventaire > Groupes FA R FA R FA R FA R R R R R R aucune
Inventaire > groupes > Ensembles d'adresses IP FA R FA R FA R FA R R R R R R aucune
Inventaire > Pools d'adresses IP FA R FA R Aucun Aucun Aucun Aucun R R R R R aucune
Inventaire > Groupes > Ensembles d'adresses MAC FA R FA R FA R FA R R R R R R aucune
Inventaire > Services FA R FA R FA R FA R R R R R R aucune
Inventaire > Machines virtuelles R R R R R R R R R R R R R aucune
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM FA R R R FA R FA R R R R FA FA Aucun
Inventaire > Machines virtuelles > Configurer les balises FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun
Système > Bundle de support FA Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun FA