Dopo aver aggiunto un VPC NSX nel progetto, è possibile assegnare ruoli agli utenti nel VPC NSX. Questi utenti possono quindi iniziare a configurare gli oggetti di rete o sicurezza in base alle necessità per i carichi di lavoro, che sono in esecuzione all'interno del VPC NSX.
- Amministratore VPC
- Amministratore della sicurezza
- Amministratore della sicurezza
- Operatore della sicurezza
- Operatore di rete
Un amministratore VPC dispone dell'accesso completo a tutti gli oggetti di rete e sicurezza all'interno di un VPC NSX. Gli altri ruoli utente in un VPC NSX hanno accesso limitato agli oggetti nel VPC NSX in base a quanto determinato dalle autorizzazioni di tali ruoli.
Se il ruolo amministratore del progetto e il ruolo amministratore VPC sono autorizzati a eseguire assegnazioni di ruoli utente, può essere considerato come l'introduzione di un rischio per la sicurezza in alcuni ambienti di NSX, poiché consente a entrambi gli amministratori di configurare le assegnazioni dei ruoli per qualsiasi utente nel sistema. Pertanto, il comportamento predefinito consiste nel consentire solo agli amministratori aziendali di aggiungere assegnazioni di ruoli utente nei VPC NSX.
Un amministratore aziendale può procedere come segue per concedere ai ruoli amministratore del progetto e amministratore VPC le autorizzazioni per l'aggiunta di assegnazioni di ruoli utente:
- Nella vista Predefinito passare a .
- Accanto al ruolo Amministratore del progetto fare clic su
e quindi su Consenti assegnazione ruoli. - Accanto al ruolo Amministratore VPC fare clic su e quindi su Consenti assegnazione ruoli.
Per l'autenticazione e l'autorizzazione degli utenti, la multi-tenancy di NSX supporta le seguenti origini di identità:
- Utenti locali (ad esempio guestuser1, guestuser2)
- VMware Identity Manager
- Lightweight Directory Access Protocol (LDAP)
- OpenID Connect
Per aggiungere assegnazioni di ruoli utente nei VPC di NSX, sono disponibili i tre metodi seguenti:
- Metodo 1: aggiunta di assegnazioni di ruoli per un VPC NSX dalla pagina Gestione utenti
-
La pagina Gestione utenti è disponibile solo per l'amministratore aziendale. L'amministratore del progetto e l'amministratore VPC non possono utilizzare questa pagina anche se un amministratore aziendale ha concesso loro le autorizzazioni per eseguire le assegnazioni dei ruoli utente.
- Metodo 2: aggiunta di assegnazioni di ruoli per un VPC NSX dalla pagina VPC
-
La pagina VPC è disponibile sia per l'amministratore del progetto sia per l'amministratore VPC. Tuttavia, tali amministratori possono aggiungere ruoli utente da questa pagina solo quando un amministratore aziendale ha concesso loro le autorizzazioni per eseguire assegnazioni di ruoli utente.
- Metodo 3: aggiunta di assegnazioni di ruoli per un VPC di NSX dalla pagina Gestisci progetti
-
La pagina Gestisci progetti è disponibile sia per l'amministratore aziendale sia per l'amministratore del progetto. Tuttavia, un amministratore del progetto può aggiungere ruoli utente da questa pagina solo quando ha ricevuto da un amministratore aziendale le autorizzazioni per eseguire le assegnazioni dei ruoli utente.
Per ulteriori informazioni su questo metodo, vedere Aggiunta di assegnazioni di ruoli per un progetto NSX dalla pagina Gestisci progetti.
Un amministratore VPC non può accedere alla pagina Gestisci progetti.
