Après avoir ajouté un NSX VPC dans votre projet, vous pouvez attribuer des rôles aux utilisateurs dans le NSX VPC. Ces utilisateurs peuvent ensuite commencer à configurer des objets de mise en réseau ou de sécurité si nécessaire pour les charges de travail, qui s'exécutent dans le NSX VPC.
- Administrateur VPC
- Administrateur de sécurité
- Administrateur réseau
- Opérateur de sécurité
- Opérateur de réseau
Un administrateur VPC dispose d'un accès complet à tous les objets de mise en réseau et de sécurité d'un NSX VPC. Les autres rôles d'utilisateur d'un NSX VPC disposent d'un accès limité aux objets du NSX VPC, tel que déterminé par les autorisations de ces rôles.
Si les rôles d'administrateur de projet et d'administrateur VPC sont autorisés à effectuer des attributions de rôles d'utilisateur, ils peuvent être perçus comme présentant des risques pour la sécurité dans certains environnements NSX, car il permettent à ces deux rôles de configurer des attributions de rôles pour n'importe quel utilisateur du système. Par conséquent, le comportement par défaut consiste à autoriser uniquement un administrateur d'entreprise à ajouter des attributions de rôles d'utilisateur dans les VPC NSX.
Un administrateur d'entreprise peut effectuer les étapes suivantes pour accorder des autorisations au rôle d'administrateur de projet et d'administrateur VPC pour ajouter des attributions de rôles d'utilisateur :
- Dans la vue Par défaut, accédez à .
- En regard du rôle Administrateur de projet, cliquez sur le menu , puis cliquez sur Autoriser les attributions de rôles.
- En regard du rôle Administrateur VPC, cliquez sur le menu , puis cliquez sur Autoriser les attributions de rôles.
Pour l'authentification et l'autorisation des utilisateurs, NSX à locataires multiples prend en charge les sources d'identité suivantes :
- Utilisateurs locaux (par exemple, guestuser1, guestuser2)
- VMware Identity Manager
- Lightweight Directory Access Protocol (LDAP)
- OpenID Connect
Pour ajouter des attributions de rôles d'utilisateur dans les VPC NSX, les trois méthodes suivantes sont disponibles :
- Méthode 1 : ajouter des attributions de rôles pour un VPC NSX à partir de la page Gestion des utilisateurs
-
La page Gestion des utilisateurs est disponible uniquement pour l'administrateur d'entreprise. L'administrateur de projet et l'administrateur VPC ne peuvent pas utiliser cette page, même si un administrateur d'entreprise leur a accordé des autorisations pour effectuer des attributions de rôles d'utilisateur.
- Méthode 2 : ajouter des attributions de rôles pour un VPC NSX à partir de la page VPC
-
La page VPC est disponible pour l'administrateur de projet et l'administrateur VPC. Cependant, ils peuvent ajouter des rôles d'utilisateur à partir de cette page uniquement lorsqu'un administrateur d'entreprise leur a accordé des autorisations pour effectuer des attributions de rôles d'utilisateur.
- Méthode 3 : ajouter des attributions de rôles pour un VPC NSX à partir de la page Gérer les projets
-
La page Gérer les projets est disponible pour l'administrateur d'entreprise et l'administrateur de projet. Cependant, un administrateur de projet peut ajouter des rôles d'utilisateur sur cette page uniquement lorsqu'un administrateur d'entreprise a accordé des autorisations au rôle d'administrateur de projet pour effectuer des attributions de rôles d'utilisateur.
Pour en savoir plus sur cette méthode, reportez-vous à la section Ajouter des attributions de rôles pour un projet NSX à partir de la page Gérer les projets.
Un administrateur VPC ne peut pas accéder à la page Gérer les projets.