Con il controllo degli accessi in base al ruolo (RBAC), è possibile limitare l'accesso al sistema agli utenti autorizzati. Agli utenti vengono assegnati ruoli e ciascun ruolo dispone di autorizzazioni specifiche.
Per visualizzare i ruoli personalizzati e integrati e le autorizzazioni associate, passare a ed espandere la riga per visualizzare i dettagli. È possibile visualizzare le autorizzazioni di tutte le categorie nella finestra Autorizzazioni.
Dopo che è stato assegnato un ruolo a un utente di Active Directory (AD), se il nome utente viene modificato nel server AD, è necessario assegnare nuovamente il ruolo utilizzando il nuovo nome utente.
Nota: Per informazioni sul RBAC di
VMware NSX® Intelligence™, consultare la documentazione di
Utilizzo e gestione di VMware NSX Intelligence.
Ruoli e autorizzazioni
Esistono quattro tipi di autorizzazioni Le abbreviazioni per le autorizzazioni incluse nell'elenco sono utilizzate nella tabelle Ruoli e autorizzazioni e Ruoli e autorizzazioni per la modalità Manager.
- Accesso completo (FA): tutte le autorizzazioni, incluse Creazione, Lettura, Aggiornamento ed Eliminazione
- Esecuzione (E): include Lettura e Aggiornamento
- Lettura (R)
- Nessuna
NSX dispone dei seguenti ruoli integrati. I nomi dei ruoli nell'interfaccia utente possono essere diversi nell'API. Se si dispone dell'autorizzazione, in NSX è possibile clonare un ruolo esistente, aggiungere un nuovo ruolo, modificare i ruoli appena creati o eliminare i ruoli appena creati
Nelle tabelle seguenti,
Ruoli e autorizzazioni e
Ruoli e autorizzazioni per la modalità Manager, vengono indicate le autorizzazioni di ciascun ruolo integrato per le varie operazioni. Nell'elenco sono incluse anche le abbreviazioni dei ruoli utilizzati.
- Revisore (A)
- Amministratore del cloud (CA) (disponibile solo nell'ambiente cloud)
- Operatore del cloud (CO) (disponibile solo nell'ambiente cloud)
- Amministratore aziendale (EA)
- Amministratore partner GI (Guest Introspection) (GIPA)
- Amministratore LB (bilanciamento del carico) (LBA)
- Operatore LB (LBO)
- Amministratore di rete (NA)
- Operatore di rete (NO)
- Amministratore partner NETX (Network Introspection) (NXPA)
- Amministratore della sicurezza (SA)
- Operatore della sicurezza (SO)
- Agente di raccolta bundle di supporto (SBC)
- Amministratore VPN (VPNA)
Nota: A partire da
NSX 4.0.1.1, la multi-tenancy introduce nuovi ruoli e consente di limitare i ruoli all'ambito del tenant. Per ulteriori dettagli, vedere
Utenti e ruoli.
| Operazione | AA | A | AR | NO | AS | OS | AC | OC | ALB | OLB | AVPN | APGI | APNX | SBC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Rete > Gateway di livello 0 | AC | L | AC | L | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Gateway di livello 1 | AC | L | AC | L | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Interfaccia di rete | AC | L | AC | R | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Route statiche rete | AC | L | AC | R | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Servizi impostazioni locali | AC | L | AC | R | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Configurazione ARP statica | AC | L | AC | R | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Segmenti | AC | L | AC | L | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Segmenti > Profili segmento | AC | L | AC | L | L | L | AC | L | L | L | L | L | L | Nessuna |
| Rete > Pool di indirizzi IP | AC | L | AC | R | L | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > Criteri di inoltro | AC | L | AC | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > DNS | AC | L | AC | AC | L | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Servizi di rete > DHCP | AC | L | AC | L | L | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > Bilanciamento del carico | AC | L | Nessuna | Nessuna | L | Nessuna | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > NAT | AC | L | AC | L | AC | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > VPN | AC | L | AC | L | AC | L | AC | L | Nessuna | Nessuna | AC | Nessuna | Nessuna | Nessuna |
| Rete > Profili IPv6 | AC | L | AC | L | L | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sicurezza > Firewall distribuito | AC | L | L | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Sicurezza > Firewall gateway | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | AC | Nessuna |
| Sicurezza > AD firewall identità | AC | L | AC | L | AC | AC | AC | L | L | L | L | L | L | Nessuna |
| Sicurezza > Network Introspection | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | AC | Nessuna |
| Sicurezza > Regole di protezione endpoint | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | AC | Nessuna | Nessuna |
| Inventario > Profili di contesto | AC | L | R | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Inventario > Macchine virtuali | L | L | L | L | L | L | L | L | L | L | L | L | L | Nessuna |
| Inventario > Macchine virtuali > Crea e assegna tag alla macchina virtuale | AC | L | L | L | AC | L | AC | L | L | L | L | AC | AC | Nessuna |
| Inventario > Container | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Inventario > Server fisici | AC | L | L | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Pianificazione e risoluzione dei problemi > Mirroring porta | AC | L | AC | L | L | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Pianificazione e risoluzione dei problemi > Binding di mirroring porta | AC | L | AC | AC | L | L | AC | L | L | L | L | L | L | Nessuna |
| Pianificazione e risoluzione dei problemi > Binding profilo di monitoraggio | AC | L | AC | AC | L | L | AC | L | L | L | L | L | L | Nessuna |
| Pianificazione e risoluzione dei problemi > IPFIX > Profili IPFIX firewall | AC | L | AC | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Pianificazione e risoluzione dei problemi > IPFIX > Profili IPFIX commutatore | AC | L | AC | L | L | L | AC | L | L | L | L | L | L | Nessuna |
| Pianificazione e risoluzione dei problemi > Traceflow | AC | AC | AC | AC | AC | AC | AC | AC | AC | AC | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Nodi > Host | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Nodi > Nodi | AC | L | AC | L | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Nodi > Edge | AC | L | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Nodi > Cluster Edge | AC | L | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Nodi > Bridge | AC | L | AC | L | L | L | Nessuna | Nessuna | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Nodi > Nodi di trasporto | AC | L | L | R | L | L | Nessuna | Nessuna | L | L | Nessuna | Lettura | Lettura | L |
| Sistema > Infrastruttura > Nodi > Tunnel | AC | L | L | L | L | L | Nessuna | Nessuna | R | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Profili > Profili uplink | AC | L | L | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Profili > Profili cluster Edge | AC | L | AC | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Profili > Configurazione | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Zone di trasporto > Zone di trasporto | AC | L | L | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Zone di trasporto > Profili zone di trasporto | AC | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Infrastruttura > Gestori risorse di elaborazione | AC | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | L | L | Nessuna |
| Sistema > Certificati | AC | L | Nessuna | Nessuna | AC | L | Nessuna | Nessuna | AC | L | AC | Nessuna | Nessuna | Nessuna |
| Sistema > Distribuzioni servizi > Istanze di servizio | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | AC | AC | Nessuna |
| Sistema > Bundle di supporto | AC | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | AC |
| Sistema > Backup | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Ripristina | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Aggiorna | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Utenti > Assegnazioni ruoli | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Active Directory | AC | L | AC | L | AC | AC | L | L | L | L | L | L | L | Nessuna |
| Sistema > Utenti > Configurazione | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Licenze | AC | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Amministrazione di sistema | AC | L | L | L | L | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Configurazione dashboard personalizzato | AC | L | L | L | L | L | AC | L | L | L | L | L | L | Nessuna |
| Sistema > Gestione del ciclo di vita > Migrazione | AC | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Operazione | AA | A | AR | NO | AS | OS | AC | OC | ALB | OLB | AVPN | APGI | APNX | SBC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Pianificazione e risoluzione dei problemi > Connessione alla porta | E | L | E | E | E | E | E | L | E | E | Nessuna | Nessuna | Nessuna | Nessuna |
| Pianificazione e risoluzione dei problemi > Traceflow | AC | L | E | E | E | E | Nessuna | Nessuna | E | E | Nessuna | Nessuna | Nessuna | Nessuna |
| Pianificazione e risoluzione dei problemi > Mirroring porta | AC | L | AC | L | L | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Pianificazione e risoluzione dei problemi > IPFIX | AC | L | AC | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Sicurezza > Firewall distribuito > Generale | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | L | Nessuna |
| Sicurezza > Firewall distribuito > Configurazione | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sicurezza > Firewall Edge | AC | L | L | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | AC | Nessuna |
| Rete > Router | AC | L | AC | AC | L | L | AC | L | L | L | L | Nessuna | L | Nessuna |
| Rete > NAT | AC | L | AC | L | AC | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > DHCP > Profili server | AC | L | AC | L | Nessuna | Nessuna | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > DHCP > Server | AC | L | AC | L | Nessuna | Nessuna | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > DHCP > Profili di inoltro | AC | L | AC | L | Nessuna | Nessuna | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > DHCP > Servizi di inoltro | AC | L | AC | L | Nessuna | Nessuna | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > DHCP > Proxy metadati | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Servizi di rete > IPAM | AC | L | AC | AC | L | L | Nessuna | Nessuna | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > Commutatori logici > Commutatori | AC | L | AC | L | L | L | AC | L | L | L | L | Nessuna | L | Nessuna |
| Rete > Commutatori logici > Porte | AC | L | AC | L | L | L | AC | L | L | L | L | Nessuna | L | Nessuna |
| Rete > Commutatori logici > Profili di commutazione | AC | L | AC | L | L | L | AC | L | L | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > Bilanciamento del carico > Bilanciamenti del carico | AC | L | Nessuna | Nessuna | L | Nessuna | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Rete > Bilanciamento del carico > Profili > Profili SSL | AC | L | Nessuna | Nessuna | AC | L | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna |
| Inventario > Gruppi | AC | L | AC | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Inventario > Gruppi > Set di IP | AC | L | AC | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Inventario > Pool di IP | AC | L | AC | L | Nessuna | Nessuna | Nessuna | Nessuna | L | L | L | L | L | Nessuna |
| Inventario > Gruppi > Set di MAC | AC | L | AC | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Inventario > Servizi | AC | L | AC | L | AC | L | AC | L | L | L | L | L | L | Nessuna |
| Inventario > Macchine virtuali | L | L | L | L | L | L | L | L | L | L | L | L | L | Nessuna |
| Inventario > Macchine virtuali > Crea e assegna tag alla macchina virtuale | AC | L | L | L | AC | L | AC | L | L | L | L | AC | AC | Nessuna |
| Inventario > Macchine virtuali > Tag di configurazione | AC | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna |
| Sistema > Bundle di supporto | AC | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | Nessuna | AC |
