Estendi le funzionalità RBAC fornite da NSX e crea ruoli personalizzati in base ai requisiti operativi. È possibile clonare un ruolo esistente e personalizzarlo oppure creare un nuovo ruolo. È inoltre possibile modificare ed eliminare i ruoli creati dall'utente.

  • È possibile creare ruoli personalizzati solo per le funzionalità disponibili nella modalità Criterio. Se si clona un ruolo con accesso alle funzionalità in modalità Manager, il ruolo clonato consente di accedere solo alle funzionalità della modalità Criterio. Ad esempio, le funzionalità di Aggiornamento, Migrazione, Struttura, TraceFlow, NSX Intelligence e Inventario dei server e dei contenitori fisici sono disponibili solo in modalità Manager, pertanto non sono supportate. La maggior parte delle funzionalità è supportata. Le funzionalità non supportate per gli utenti con un ruolo personalizzato includono:
    • Sistema > Configurazione > Infrastruttura > Profili
    • Sistema > Configurazione > Infrastruttura > Zone di trasporto
    • Sistema > Configurazione > Infrastruttura > Impostazioni > Tunnel/Endpoint tunnel e remoto
    • Sistema > Configurazione > AD firewall identità
    • Sistema > Gestione del ciclo di vita > Aggiorna e migra
    • Sistema > Impostazioni > Gestione utente, Bundle di supporto, Impostazioni proxy e Impostazioni interfaccia utente
    Per ulteriori informazioni sulle modalità Manager e Criterio, vedere NSX Manager.
  • Solo un amministratore aziendale può assegnare le autorizzazioni della funzionalità di gestione del ruolo a un ruolo personalizzato. Un amministratore aziendale può creare un ruolo personalizzato per delegare la creazione di ulteriori ruoli personalizzati e l'assegnazione dei ruoli utente.
  • Un utente a cui è assegnato un ruolo personalizzato può solo creare altri ruoli personalizzati con set di autorizzazioni uguali o inferiori. Un utente con un ruolo personalizzato non può creare o assegnare ruoli con autorizzazioni superiori rispetto a quelle che possiede.
  • Un utente a cui è stato assegnato un ruolo personalizzato non può modificare o eliminare il ruolo loro assegnato.
Nota: I ruoli personalizzati non sono supportati nel Global Manager (federazione).

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sistema > Utenti e ruoli > Ruoli.
  3. Clonare un ruolo esistente o crearne uno.
    • Per clonare un ruolo, fare clic Menu Azione per tale ruolo e selezionare Clone. Immettere un nome per il ruolo clonato e specificare le autorizzazioni in base ai requisiti operativi.
    • Per creare un ruolo, fare clic su Aggiungi ruolo. Immettere un nome per il ruolo e aggiornare le autorizzazioni in base ai requisiti operativi.
    Nota:

    In base alle funzionalità selezionate, NSX potrebbe suggerire autorizzazioni aggiuntive per la validità della nuova definizione di ruolo. Rivedere i suggerimenti e fare clic su Applica.

    Quando si crea un ruolo personalizzato, NSX verifica le interdipendenze delle funzionalità. Il controllo di interdipendenza garantisce all'utente un minimo di accesso in lettura alle funzionalità aggiuntive necessarie per garantire la validità del ruolo.

    Ad esempio, se un utente crea un ruolo con autorizzazioni di accesso complete al firewall del gateway e a Nessuna autorizzazione di accesso per la funzionalità Gateway di rete, il ruolo non è valido. NSX suggerisce quindi che l'utente assegna almeno l'accesso in lettura alla funzionalità aggiuntiva richiesta per il Gateway di rete.

  4. (Facoltativo) Modificare o eliminare un ruolo creato dall'utente.
    • Per modificare un ruolo creato dall'utente, ad esempio se si desidera estendere l'accesso, fare clic su Menu Azione per tale ruolo e selezionare Modifica. Modificare il nome del ruolo, la descrizione e le autorizzazioni in base ai requisiti operativi.
    • Per eliminare un ruolo creato dall'utente, ad esempio per l'accesso temporaneo, fare clic su Menu Azione per tale ruolo e selezionare Elimina.