Avec le contrôle d'accès basé sur les rôles (RBAC), vous pouvez limiter l'accès du système aux utilisateurs autorisés. Des rôles sont attribués aux utilisateurs et chaque rôle dispose d'autorisations spécifiques.
Pour afficher les rôles intégrés et personnalisés et leurs autorisations associées, accédez à
et développez la ligne pour afficher les détails. Vous pouvez afficher les autorisations de toutes les catégories en développant les détails des autorisations de rôle.Une fois qu'un rôle est attribué à un utilisateur Active Directory (AD), si le nom d'utilisateur est modifié sur le serveur AD, vous devez attribuer le rôle à nouveau en utilisant le nouveau nom d'utilisateur.
Rôles et autorisations
Il existe quatre types d'autorisations. La liste contient les abréviations des autorisations utilisées dans les tableaux Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire.
- Accès complet ( FA) : toutes les autorisations, y compris la création, la lecture, la mise à jour et la suppression (CRUD)
- Exécuter (E) : inclut la lecture et la mise à jour
- Lecture (L)
- Aucun
NSX comporte les rôles prédéfinis suivants. Les noms de rôle dans l'interface utilisateur peuvent être différents dans l'API. Dans NSX, si vous disposez d'une autorisation, vous pouvez cloner un rôle existant, ajouter un nouveau rôle, modifier ou supprimer les rôles récemment créés.
Les tableaux suivants, Rôles et autorisations et Rôles et autorisations pour le mode Gestionnaire, affichent les autorisations dont dispose chaque rôle intégré pour différentes opérations. La liste inclut également les abréviations des rôles utilisés.
- Auditeur (A)
- Administrateur de cloud (CA) (disponible dans l'environnement de cloud uniquement)
- Opérateur de Cloud (CO) (disponible dans l'environnement de cloud uniquement)
- Administrateur d'entreprise (AE)
- Administrateur partenaire GI (Guest Introspection) (GIPA)
- Administrateur d'équilibreur de charge (LBA)
- Opérateur d'équilibreur de charge (LBO)
- Administrateur réseau (NA)
- Opérateur de réseau (OR)
- Administrateur partenaire NETX (Introspection réseau) (NXPA)
- Administrateur de projet (PA) (reportez-vous à la remarque)
- Administrateur de sécurité (SA)
- Opérateur de sécurité (OS)
- Collecteur de bundles de support (SBC)
- Administrateur VPN (VPNA)
Les tableaux Rôles et Autorisations n'incluent pas le rôle Administrateur de projet. Le rôle Administrateur de projet dispose d'un accès complet à toutes les configurations d'un projet. Les rôles Administrateur réseau, Opérateur réseau, Administrateur de sécurité et Opérateur de sécurité d'un projet disposent d'autorisations RBAC uniquement dans le cadre du projet, et non pour l'ensemble du système NSX.
Opération | EA | A | NA | NON | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Mise en réseau > Passerelles de niveau 0 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Passerelles de niveau 1 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Interface réseau | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Routes statiques du réseau | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Services de paramètres régionaux | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Configuration statique ARP | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Segments | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Segments > Profils de segments | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Mise en réseau > Pools d'adresses IP | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Stratégies de transfert | FA | R | FA | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DNS | FA | R | FA | FA | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Équilibrage de charge | FA | R | Aucun | Aucun | R | Aucun | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > VPN | FA | R | FA | R | FA | R | FA | R | Aucun | Aucun | FA | Aucun | Aucun | Aucun |
Mise en réseau > Profils IPv6 | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Sécurité > Pare-feu distribué | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | aucune |
Sécurité > Pare-feu de passerelle | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun |
Sécurité > Annuaire AD de pare-feu d'identité | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | aucune |
Sécurité > Introspection réseau | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun |
Sécurité > Règles de protection de point de terminaison | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | FA | Aucun | Aucun |
Inventaire > Profils de contexte | FA | R | R | R | FA | R | R | R | R | R | R | R | R | aucune |
Inventaire > Machines virtuelles | R | R | R | R | R | R | R | R | R | R | R | R | R | aucune |
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | Aucun |
Inventaire > Conteneurs | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Inventaire > Serveurs physiques | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Mise en miroir de ports | FA | R | FA | R | R | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Liaison de mise en miroir de ports | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | aucune |
Planifier et dépanner > Liaison de profil de surveillance | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | aucune |
Planifier et dépanner > IPFIX > Profils IPFIX de pare-feu | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | aucune |
Planifier et dépanner > IPFIX > Changer de profil IPFIX | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Planifier et dépanner > Collecteurs | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | aucune |
Planifier et dépanner > Traceflow | FA | FA | FA | FA | FA | FA | FA | FA | FA | FA | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Hôtes > Clusters | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R |
Système > Infrastructure > Hôtes > Autres nœuds | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R |
Système > Infrastructure > Hôtes > Autonome | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R |
Système > Infrastructure > Hôtes > Profil de nœud de transport | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R |
Système > Infrastructure > Nœuds > Hôtes | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds | FA | R | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Nœuds de transport Edge | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Clusters Edge | FA | R | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Clusters de conteneur | FA | R | FA | R | R | R | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Nœuds > Nœuds de transport | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R |
Système > Infrastructure > Nœuds > Tunnels | R | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Profils de liaison montante | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Profils de cluster Edge | FA | R | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Configuration | FA | R | Aucun | Aucun | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Profils > Profils de nœud | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Zones de transport > Ajouter des zones | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Zones de transport > Configuration de santé | FA | R | R | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun |
Système > Infrastructure > Gestionnaires de calcul | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | R | R | aucune |
Système > Infrastructure > Paramètres | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Certificats | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | FA | R | FA | Aucun | Aucun | Aucun |
Système > Déploiements de services > Instances de service | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | FA | FA | Aucun |
Système > Bundle de support | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | FA |
Système > Sauvegarde | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Restaurer | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Mettre à niveau | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Migrer | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | FA |
Système > Gestion des utilisateurs > Attributions de rôles d'utilisateur | FA | R | Aucun | Aucun | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Utilisateurs locaux | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Rôles | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | aucune |
Système > Fournisseurs d'authentification | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R | aucune |
Système > Licences | FA | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Administration du système | FA | R | R | R | R | R | R | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Configuration du tableau de bord personnalisé | FA | R | R | R | R | R | FA | R | R | R | R | R | R | aucune |
Opération | EA | A | NA | NON | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Planifier et dépanner > Connexion au port | E | R | E | E | E | E | E | R | E | E | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Traceflow | FA | R | E | E | E | E | Aucun | Aucun | E | E | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Analyse du trafic en direct | FA | R | E | E | E | E | Aucun | Aucun | E | E | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > Mise en miroir de ports | FA | R | FA | R | R | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Planifier et dépanner > IPFIX | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | aucune |
Sécurité > Pare-feu distribué > Général | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | R | aucune |
Sécurité > Pare-feu distribué > Configuration | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Sécurité > Pare-feu Edge | FA | R | R | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | FA | Aucun |
Mise en réseau > Routeurs | FA | R | FA | FA | R | R | FA | R | R | R | R | aucune | R | aucune |
Mise en réseau > NAT | FA | R | FA | R | FA | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Profils de serveurs | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Serveurs | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Profils de relais | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Services de relais | FA | R | FA | R | Aucun | Aucun | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > DHCP > Proxys de métadonnées | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > IPAM | FA | R | FA | FA | R | R | Aucun | Aucun | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Commutateurs logiques > Commutateurs | FA | R | FA | R | R | R | FA | R | R | R | R | aucune | R | aucune |
Mise en réseau > Commutateurs logiques > Ports | FA | R | FA | R | R | R | FA | R | R | R | R | aucune | R | aucune |
Mise en réseau > Commutateurs logiques > Profils de commutation | FA | R | FA | R | R | R | FA | R | R | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Équilibrage de charge > Équilibreurs de charge | FA | R | Aucun | Aucun | R | Aucun | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun |
Mise en réseau > Équilibrage de charge > Profils > Profils SSL | FA | R | Aucun | Aucun | FA | R | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun |
Inventaire > Groupes | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | aucune |
Inventaire > groupes > Ensembles d'adresses IP | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | aucune |
Inventaire > Pools d'adresses IP | FA | R | FA | R | Aucun | Aucun | Aucun | Aucun | R | R | R | R | R | aucune |
Inventaire > Groupes > Ensembles d'adresses MAC | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | aucune |
Inventaire > Services | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | aucune |
Inventaire > Machines virtuelles | R | R | R | R | R | R | R | R | R | R | R | R | R | aucune |
Inventaire > Machines virtuelles > Créer et attribuer des balises à la VM | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | Aucun |
Inventaire > Machines virtuelles > Configurer les balises | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun |
Système > Bundle de support | FA | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | Aucun | FA |