Après avoir ajouté un projet, vous pouvez attribuer des rôles aux utilisateurs du projet. Ces utilisateurs peuvent ensuite commencer à configurer des objets de mise en réseau ou de sécurité dans le projet.
- Administrateur de projet
- Administrateur de sécurité
- Administrateur réseau
- Opérateur de sécurité
- Opérateur de réseau
Un administrateur de projet dispose d'un accès complet à tous les objets de mise en réseau et de sécurité d'un projet. Les autres rôles d'utilisateur spécifiques au projet disposent d'un accès limité aux objets à l'intérieur du projet comme déterminé par les autorisations de ces rôles.
Si l'administrateur de projet est autorisé à effectuer des attributions de rôles d'utilisateur, il peut être perçu comme présentant des risques pour la sécurité dans certains environnements NSX, car il permet à un administrateur de projet de configurer des attributions de rôles pour n'importe quel utilisateur du système. Par conséquent, le comportement par défaut consiste à autoriser uniquement un administrateur d'entreprise à ajouter des attributions de rôles d'utilisateur dans les projets.
- Dans la vue Par défaut, accédez à .
- En regard du rôle Administrateur de projet, cliquez sur le menu , puis cliquez sur Autoriser les attributions de rôles.
- Utilisateurs locaux (par exemple, guestuser1, guestuser2)
- VMware Identity Manager
- Lightweight Directory Access Protocol (LDAP)
- OpenID Connect (reportez-vous à la remarque après cette liste à puces)
- Identité de principal (à l'aide d'un certificat ou d'un jeton Web Jason)
Pour ajouter des attributions de rôles d'utilisateur dans des projets, les deux méthodes suivantes sont disponibles :
- Méthode 1 : ajouter des attributions de rôles d'utilisateur à partir de la page Gestion des utilisateurs
-
La page Gestion des utilisateurs est disponible uniquement pour l'administrateur d'entreprise. Un administrateur de projet ne peut pas utiliser cette page, même si un administrateur d'entreprise a accordé des autorisations au rôle d'administrateur de projet pour effectuer des attributions de rôles d'utilisateur dans des projets.
- Méthode 2 : ajouter des attributions de rôles d'utilisateur à partir de la page Gérer les projets
-
La page Gérer les projets est disponible pour l'administrateur d'entreprise et l'administrateur de projet. Cependant, un administrateur de projet peut ajouter des rôles d'utilisateur sur cette page uniquement lorsqu'un administrateur d'entreprise a accordé des autorisations au rôle d'administrateur de projet pour effectuer des attributions de rôles d'utilisateur.