ユーザーのロールによって、指定されたリソースに対してユーザーが実行できるアクションが定義されます。ユーザーのロールに応じて、指定されたリソースのアクティビティへのアクセスが許可されます。また、ユーザーがアクセスできるのは、該当する操作を完了するために必要な機能のみです。これにより、特定のリソースに対するドメインの管理が可能になります。また、権限に制限がない場合は、システム全体を管理できます。
1 人のユーザーには 1 つのロールのみ割り当てることができます。次の表は、各ユーザーのロールの権限を示したものです。
| ロール | 許可される処理 |
|---|---|
| Enterprise Administrator | このロールに割り当てられるユーザーは、NSX 製品のデプロイおよび設定と、この NSX Manager インスタンスの管理に関連したすべてのタスクを実行できます。 |
| NSX Administrator | このロールに割り当てられるユーザーは、この NSX Manager インスタンスのデプロイおよび管理に関連したすべてのタスクを実行できます。たとえば、仮想アプライアンスのインストール、ポート グループの設定などが可能です。 |
| Security Administrator | このロールに割り当てられるユーザーは、システムのレポートおよび監査情報の表示に加えて、セキュリティ コンプライアンス ポリシーの設定を行うことができます。たとえば、分散ファイアウォール ルールの定義、NAT の設定、ロード バランサ サービスなどが可能です。 |
| Auditor | このロールに割り当てられるユーザーは、システムの設定、監査、イベント、レポート情報を表示できますが、設定を変更することはできません。 |
| Security Engineer(NSX Data Center for vSphere 6.4.2 で導入)。 | このロールに割り当てられるユーザーは、ポリシーやファイアウォール ルールの設定など、すべてのセキュリティ タスクを実行できます。ユーザーは、一部のネットワーク機能に対する読み取りアクセスが許可されますが、ホストの準備とユーザー アカウントの管理にはアクセスできません。 |
| Network Engineer(NSX Data Center for vSphere 6.4.2 で導入)。 | このロールのユーザーは、ルーティング、DHCP、ブリッジなど、すべてのネットワーク タスクを実行できます。このユーザーには、エンドポイントのセキュリティ機能の読み取りアクセスが許可されますが、他のセキュリティ機能へのアクセスは許可されません。 |
| セキュリティ/ロール管理者(NSX Data Center for vSphere 6.4.5 で導入)。 | このロールのユーザーには、Security Engineer が持つすべての機能の権限が付与されます。ユーザー管理タスクも実行できます。 |
- vSphere Web Client の ネットワークとセキュリティ プラグイン。
- NSX Manager アプライアンス(API を含む)。このアクセスは、NSX 6.4 以降でのみ許可されます。
次はその例です。
エンタープライズ管理者以外のロールを持つ SSO ユーザーは、NSX Manager ユーザー インターフェイスにアクセスして、読み取り専用モードで API 要求を実行できます。GET API 要求で NSX API にアクセスできますが、PUT、POST および DELETE API 要求は実行できません。また、これらのSSO ユーザーは、NSX Manager ユーザー インターフェイスで停止、設定、編集などの操作を実行できません。
