各 NSX Advanced Load Balancer ユーザー アカウントはロールに関連付けられています。ロールは、ユーザーが NSX Advanced Load Balancer システムの各領域に対して可能なアクセスのタイプを定義します。ロールは、NSX Advanced Load Balancer 内できめ細かい RBAC を提供します。
ロールは、テナント(オプション)と組み合わせて、NSX Advanced Load Balancer ユーザーの認可設定を構成します。
アクセスの種類
ユーザーは、NSX Advanced Load Balancer のリソース(オブジェクト タイプ)ごとに、リソースの各グループ(システム領域)内で、次の権限を持つことができます。
書き込み:ユーザーは、リソースを作成、読み取り、変更、および削除するための完全なアクセス権を持っています。
読み取り:ユーザーは、リソースの既存の構成を読み取ることのみ行えます。たとえば、ユーザーは、仮想サービスがどのように構成されているかを確認したり、仮想サービスの健全性や分析データを表示したりできますが、構成の変更や、仮想サービスの削除は行えません。
アクセス権なし:ユーザーは、リソースにアクセスできず、これらのリソースを読み取ったり列挙したりすることもできません。
各種:ユーザーは、システム領域内のさまざまなリソースに対して、上記を組み合わせた権限を持っています。