NSX Intelligence でのロールベースのアクセスコントロール

ロールベースのアクセスコントロール (RBAC) により、権限のある特定のユーザーにのみ NSX Intelligence 機能へのアクセスを許可することができます。

NSX Intelligence の機能には NSX Manager ユーザーインターフェイスを使用してアクセスするため、NSX Intelligence の RBAC でもユーザーに割り当てられている NSX-T Data Center の組み込みロールが使用されます。また、各ロールには特定の権限が設定されています。ユーザーにロールを割り当てる方法については、『NSX-T Data Center 管理ガイド』を参照してください。

NSX-T Data Center の組み込みロールを表示するには、[システム] > [ユーザーおよびロール] > [ロール] の順に移動します。

Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。

ロールと権限

NSX Intelligence の権限には次の種類があります。このリストでは、 NSX Intelligence のロールと権限に記載されている権限の略称を使用しています。

フルアクセス (FA) - 推奨ついては、推奨の読み取り、開始、再実行、更新、削除、公開を行うことができます。
実行 (E)
読み取り (R)
なし

NSX Intelligence には、次のロールが組み込まれています。新しいロールは追加できません。また、このリストでは、 NSX Intelligence のロールと権限に記載されているロールの略称も使用しています。

エンタープライズ管理者 (EA)
監査者 (A)
セキュリティエンジニア (SE)
セキュリティオペレータ (SO)
ネットワークエンジニア (NE)
ネットワークオペレータ (NO)
ゲストイントロスペクション (GI) パートナー管理者 (GI Adm)
ネットワークイントロスペクション (NETX) パートナー管理者 (NI Adm)
ロードバランサ管理者 (LB Adm)
ロードバランサ監査者 (LB Aud)
VPN 管理者 (VPN Adm)

次の表に、それぞれの NSX Intelligence 操作に対する組み込みロールの権限を示します。

表 1. NSX Intelligence のロールと権限
操作	EA	A	SE	SO	NE	NO	GI Adm	NI Adm	LB Adm	LB Aud	VPN Adm
[システム] > [アプライアンス] > [NSX Intelligence アプライアンスの追加] で NSX Intelligence アプライアンスを展開します。	FA	R	R	R	R	R	なし	なし	なし	なし	なし
[システム] > [バックアップとリストア] で、NSX Intelligence アプライアンスのバックアップまたはリストアを行います。	FA	R	なし	なし	なし	なし	なし	なし	なし	なし	なし
[システム] > [サポートバンドル] で、サポートバンドルを生成します。	FA	R	なし	なし	なし	なし	なし	なし	なし	なし	なし
[システム] > [アップグレード] または CLI で、NSX Intelligence アプライアンスをアップグレードします。	FA	R	なし	なし	なし	なし	なし	なし	なし	なし	なし
[システム] > [アプライアンス] > [NSX Intelligence アプライアンス] > [アクション] > [データ収集の開始/停止] で、トランスポートノードでのデータ収集を開始または停止します。	FA	R	R	R	R	R	なし	なし	なし	なし	なし
[プランとトラブルシューティング] > [検出とアクションの実行] で、トラフィックフローを可視化します。	FA	R	R	R	R	R	なし	なし	なし	なし	なし
[プランとトラブルシューティング] > [推奨] で、推奨を操作します。	FA	R	FA	R	なし	なし	なし	なし	なし	なし	なし
[ホーム] > [アラーム] で、アラームの定義と状態を管理します。	FA	R	なし	なし	なし	なし	なし	なし	なし	なし	なし
検索バーで `フロー` を検索します。	FA	R	R	R	R	R	なし	なし	なし	なし	なし
検索バーで `推奨` を検索します。	FA	R	R	R	なし	なし	なし	なし	なし	なし	なし