NSX Advanced Load Balancer ユーザー アカウントはロールに関連付けられています。ロールは、ユーザーが NSX Advanced Load Balancer システムの各領域に対して可能なアクセスのタイプを定義します。ロールは、NSX Advanced Load Balancer 内できめ細かいロールベースのアクセス コントロール (RBAC) を提供します。ロールは、テナント(オプション)と組み合わせて、NSX Advanced Load Balancer ユーザーの認可設定を構成します。

NSX Advanced Load Balancer システム領域ごとに、ロールは次のいずれかになります。

  • 書き込み:ユーザーは、アイテムを作成、読み取り、変更、および削除するための完全なアクセス権を持っています。たとえば、ユーザーは仮想サービスを作成し、そのプロパティを変更し、健全性とメトリックを表示し、後でその仮想サービスを削除することができます。

  • 読み取り:ユーザーは、アイテムの既存の構成を読み取ることだけができます。たとえば、ユーザーは、仮想サービスがどのように構成されているかを確認できますが、現在のメトリックを表示したり、その仮想サービスを変更または削除したりすることはできません。

  • アクセスなし:ユーザーは Avi Vantage のこのセクションを表示および変更することはできません。たとえば、ユーザーが仮想サービスを作成、変更、削除すること、あるいは表示(読み取り)することさえも禁止されます。

事前定義済みの NSX Advanced Load Balancer ユーザー ロール

NSX Advanced Load Balancer には、以下の事前定義済みのロールが付属しています。

  • Application-Admin:ユーザーは NSX Advanced Load Balancer の [アプリケーション] と [プロファイル] セクションへの書き込みアクセス権、[インフラストラクチャ] 設定への読み取りアクセス権を持ちますが、[アカウント] または [システム] セクションへのアクセス権はありません。

  • Application-Operator:ユーザーは NSX Advanced Load Balancer の [アプリケーション] と [プロファイル] セクションへの読み取りアクセス権を持ちますが、[インフラストラクチャ]、[アカウント]、および [システム] セクションへのアクセス権はありません。

  • Security-Admin:ユーザーは [テンプレート] > [セキュリティ] セクションへの読み取り/書き込みアクセス権だけを持っています。

  • System-Admin:ユーザーは NSX Advanced Load Balancer のすべてのセクションへの書き込みアクセス権を持っています。

  • Tenant-Admin:ユーザーは、ユーザーがアクセスできない [システム] セクションを除く NSX Advanced Load Balancer のすべてのセクションへの書き込みアクセス権を持っています。

  • WAF-Admin:ユーザーは、[WAF プロファイル] と [ポリシー] への書き込みアクセス権、アプリケーション VS、プールとプール グループへの読み取りアクセス権、クラウドへの読み取りアクセス権を持ち、その他へのアクセス権はありません。

各ユーザーは、少なくとも 1 つのロールに関連付けられている必要があります。ロールは、事前定義またはカスタム ロールのいずれかです。マルチテナンシーが構成されている場合、ユーザーを複数のテナントに割り当てることができ、テナントごとに個別のロールを持つことができます。