NSX Data Center for vSphere をデプロイして管理するには、vCenter Server の特定の権限が必要です。NSX Data Center for vSphere では、さまざまなユーザーおよびロールに拡張して、読み取りおよび/書き込み権限を付与できます。
機能およびロールと権限の一覧
注:
- セキュリティ エンジニアとネットワーク エンジニアのロールは、NSX 6.4.2 以降で利用できます。
- セキュリティ/ロール管理者のロールは NSX 6.4.5 で使用可能です。
| 機能 | 説明 | ロール | ||||||
|---|---|---|---|---|---|---|---|---|
| 監査 | セキュリティ管理者 | セキュリティ エンジニア | NSX 管理者 | ネットワーク エンジニア | セキュリティ/ロール管理者 | Enterprise Administrator | ||
| [管理者 (Administrator)] | ||||||||
| 設定 | NSX を使った vCenter Server および SSO 設定 | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り、書き込み |
| 更新 | アクセス不可 | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み | |
| システム イベント | システム イベント | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| 監査ログ | 監査ログ | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り |
| デバッグ | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | |
| ハウスキーピング タスク | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| 基本認証の無効化 | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | |
| [ユーザー アカウントの管理 (URM) (User Account Management (URM))] | ||||||||
| ユーザー アカウントの管理 | ユーザー管理 | 読み取り |
アクセス不可 | アクセス不可 | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み |
| オブジェクト アクセスの管理 | アクセス不可 | アクセス不可 | アクセス不可 | 読み取り | 読み取り | 読み取り | 読み取り | |
| 機能アクセスの管理 | アクセス不可 | アクセス不可 | アクセス不可 | 読み取り | 読み取り | 読み取り | 読み取り | |
| [Edge ] | ||||||||
| システム | システムとは、一般的なシステム パラメータのことです | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| 拡張サービス | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | |
| アプライアンス | NSX Edge の各種フォーム ファクタ (Compact/Large/X-Large/QuadLarge) | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| 高可用性 | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| vNIC | NSX Edge でのインターフェイス設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| DNS | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| SSH | NSX Edge での SSH 設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| 自動配置 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | |
| 統計 | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | |
| NAT | NSX Edge での NAT 設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| DHCP | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| ロード バランシング | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| L3 VPN | L3 VPN | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| VPN | L2 VPN、SSL VPN | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| Syslog | NSX Edge での Syslog の設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| サポート バンドル | 読み取り(ダウンロード アクセス) | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | |
| ルーティング | NSX Edge におけるすべてのスタティック ルーティングと動的ルーティング (BGP/OSPF) | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| ファイアウォール | NSX Edge でのファイアウォール設定 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み |
| ブリッジ | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| 証明書 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | |
| システム コントロール | システム コントロールとは、上限、IP フォワーディング、ネットワーク、システム設定など、システム カーネル パラメータのことです。次はその例です。 ysctl.net.ipv4.conf.vNic_1.rp_filter sysctl.net.netfilter.nf_conntrack_tcp_timeout_established |
読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| [分散ファイアウォール (Distributed Firewall)] | ||||||||
| ファイアウォール設定 |
|
読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| フロー | フロー モニタリングは、システム内のトラフィック フローを監視する機能です。ライブ フローも監視できます。 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| IPFix 設定 | IPFix を有効/無効にして、コレクタを割り当てます | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| 強制同期 | 強制同期では、[インストールとアップグレード (Installation and Upgrade)] > [ホストの準備 (Host Preparation)] ページで完全同期を行います。 | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| 分散ファイアウォールのインストール(ホストの準備) | クラスタに VIB をインストールします | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| 設定の保存(ドラフト) | 発行のたびに、既存の分散ファイアウォール設定がドラフトとして自動的に保存されます | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| 除外リスト | 仮想マシンを分散ファイアウォールで保護しない場合、または削除する場合は、除外リストに追加します | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| 分散ファイアウォール テクニカル サポート | ホストから分散ファイアウォール テクニカル サポート バンドルを収集します(NSX 設定シェルのみ) | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| 分散ファイアウォール セッション タイマー | TCP/UDP/その他のプロトコルのプロトコル接続タイムアウトを設定します | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| IP アドレス検出(DHCP/ARP スヌーピング) | ゲスト仮想マシンで VMware Tools が実行されていない場合の IP アドレス検出 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| Application Rule Manager | 選択した一連のアプリケーションのフローを収集します。ファイアウォール ルールは、収集されたフローに基づいて作成されます。 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| app.syslog | 読み取り | 読み取り | アクセス不可 | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | |
| パケット キャプチャ | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | |
| [名前空間 (NameSpace)] | ||||||||
| 設定 | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| [SpoofGuard] | ||||||||
| 設定 | TOFU または手動モードで発行された SpoofGuard | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| [エンドポイント セキュリティ (EPSEC) (Endpoint Security (EPSEC))] | ||||||||
| レポート | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | |
| 登録 | ソリューションの管理 [登録、登録解除、登録済みソリューションのクエリ、アクティブ化] | 読み取り | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み |
| 健全性の監視 | 仮想マシン、サービス仮想マシン (SVM) の健全性ステータスを取得し、NSX Manager に追加 | アクセス不可 | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り |
| ポリシー | セキュリティ ポリシーの管理 [作成、読み込み、更新、削除] | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み |
| スケジュールのスキャン | 読み取り | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | |
| [ライブラリ (Library)] | ||||||||
| ホストの準備 | クラスタでのホスト準備アクション | アクセス不可 | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | 読み取り、書き込み |
| グループ化 | IP セット、MAC セット、セキュリティ グループ、サービス、サービス グループ | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み |
| タグ付け | セキュリティ タグ(例:仮想マシンの接続または接続解除) | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み |
| [インストール (Install)] | ||||||||
| アプリケーション | アクセス不可 | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| EPSEC | アクセス不可 | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| DLP | アクセス不可 | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| [VDN] | ||||||||
| NSM の設定 | ネットワーク セキュリティ マネージャ (NSM) を設定します | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| プロビジョニング | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | |
| [ESX Agent Manager (EAM)] | ||||||||
| インストール | ESX Agent Manager | アクセス不可 | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| [サービス挿入 (Service Insertion)] | ||||||||
| サービス | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | |
| サービス プロファイル | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | |
| [トラスト ストア (Trust Store)] | ||||||||
| trustentity_management | NSX 証明書管理 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| [IP アドレス管理 (IPAM) (IP Address Management (IPAM))] | ||||||||
| 設定 | IP アドレス プールの設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| IP アドレスの割り当て | IP アドレスの割り当てと解放 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| [セキュリティ ファブリック (Security Fabric)] | ||||||||
| デプロイ | [サービス デプロイ (Service Deployment)] ページを使用して、クラスタ上にサービスまたはセキュリティ仮想マシンをデプロイします | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み |
| アラーム | [サービス デプロイ (Service Deployment)] ページから、セキュリティ仮想マシンが生成するアラームを管理します | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| エージェントの健全性ステータス | REST 呼び出しに対するエージェントの健全性ステータス アラームを管理するもので、主に、パートナー仮想マシンにより使用されます | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| [メッセージング (Messaging)] | ||||||||
| メッセージング | NSX Manager との通信のために、NSX Edge およびゲスト イントロスペクションにより使用されるメッセージング フレームワークです | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| [レプリケータ(セカンダリ NSX Manager を利用するマルチ vCenter Server セットアップ) (Replicator (Multi vCenter setup with secondary NSX Manager))] | ||||||||
| 設定 | NSX Manager のプライマリ ロールの選択または選択解除、およびセカンダリ NSX Manager の追加または削除を行います | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| [blueprint_sam.featurelist] | ||||||||
| blueprint_sam.ad_config | Active Directory ドメインの設定に使用 | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | 読み取り、書き込み |
| [セキュリティ ポリシー (Security Policy)] | ||||||||
| 設定 | セキュリティ ポリシーの作成、更新、編集、削除を設定します | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| セキュリティ グループのバインド | セキュリティ グループとセキュリティ ポリシーを関連付けます | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み |
| ポリシーの適用 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | アクセス不可 | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | |
| ポリシーの同期 | 分散ファイアウォールのセキュリティ ポリシーを同期 | 読み取り | 同期可能 | 同期可能 | アクセス不可 | アクセス不可 | 同期可能 | 読み取り、書き込み |
| [NSX アプライアンス管理 (NSX Appliance Management)](NSX 6.4 以降) | ||||||||
| NSX アプライアンス管理 | NSX アプライアンス管理 | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り | 読み取り、書き込み |
| [IP リポジトリ/IP アドレス検出 (IP Repository/IP Discovery)] | ||||||||
| 設定 | 読み取り | 読み取り、書き込み | 読み取り、書き込み | 読み取り | アクセス不可 | 読み取り、書き込み | 読み取り、書き込み | |
| [ダッシュボード (Dashboard)] | ||||||||
| ウィジェットの設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | |
| システム設定 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | |
| [アップグレード コーディネーター (Upgrade Coordinator)] | ||||||||
| アップグレード | アクセス不可 | アクセス不可 | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | |
| アップグレード プラン | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | |
| [テクニカル サポート バンドル (Tech Support Bundle)] | ||||||||
| 設定 | Endpoint | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み | 読み取り、書き込み |
| [トークン ベースの認証 (Token Based Authentication)] | ||||||||
| 無効化 | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | アクセス不可 | 読み取り、書き込み | |
| [Ops] | ||||||||
| 設定 | 読み取り | 読み取り | 読み取り | 読み取り、書き込み | 読み取り | 読み取り | 読み取り、書き込み | |
