ロールベースのアクセス コントロール (RBAC) により、権限のある特定のユーザーにのみ NSX Intelligence 機能へのアクセスを許可することができます。

NSX Intelligence の機能には NSX Manager ユーザー インターフェイスを使用してアクセスするため、NSX Intelligence の RBAC でもユーザーに割り当てられている NSX-T Data Center の組み込みロールが使用されます。また、各ロールには特定の権限が設定されています。ユーザーにロールを割り当てる方法については、『NSX-T Data Center 管理ガイド』を参照してください。

NSX-T Data Center の組み込みロールを表示するには、[システム] > [ユーザーおよびロール] > [ロール] の順に移動します。

Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。

ロールと権限

NSX Intelligence の権限には次の種類があります。このリストでは、 NSX Intelligence のロールと権限に記載されている権限の略称を使用しています。
  • フル アクセス (FA) - 推奨ついては、推奨の読み取り、開始、再実行、更新、削除、公開を行うことができます。
  • 実行 (E)
  • 読み取り (R)
  • なし
NSX Intelligence には、次のロールが組み込まれています。新しいロールは追加できません。また、このリストでは、 NSX Intelligence のロールと権限に記載されているロールの略称も使用しています。
  • エンタープライズ管理者 (EA)
  • 監査者 (A)
  • セキュリティ エンジニア (SE)
  • セキュリティ オペレータ (SO)
  • ネットワーク エンジニア (NE)
  • ネットワーク オペレータ (NO)
  • ゲスト イントロスペクション (GI) パートナー管理者 (GI Adm)
  • ネットワーク イントロスペクション (NETX) パートナー管理者 (NI Adm)
  • ロード バランサ管理者 (LB Adm)
  • ロード バランサ監査者 (LB Aud)
  • VPN 管理者 (VPN Adm)

次の表に、それぞれの NSX Intelligence 操作に対する組み込みロールの権限を示します。

表 1. NSX Intelligence のロールと権限
操作 EA A SE SO NE NO GI Adm NI Adm LB Adm LB Aud VPN Adm
[システム] > [アプライアンス] > [NSX Intelligence アプライアンスの追加]NSX Intelligence アプライアンスを展開します。 FA R R R R R なし なし なし なし なし
[システム] > [バックアップとリストア] で、NSX Intelligence アプライアンスのバックアップまたはリストアを行います。 FA R なし なし なし なし なし なし なし なし なし
[システム] > [サポート バンドル] で、サポート バンドルを生成します。 FA R なし なし なし なし なし なし なし なし なし
[システム] > [アップグレード] または CLI で、NSX Intelligence アプライアンスをアップグレードします。 FA R なし なし なし なし なし なし なし なし なし
[システム] > [アプライアンス] > [NSX Intelligence アプライアンス] > [アクション] > [データ収集の開始/停止] で、トランスポート ノードでのデータ収集を開始または停止します。 FA R R R R R なし なし なし なし なし
[プランとトラブルシューティング] > [検出とアクションの実行] で、トラフィック フローを可視化します。 FA R R R R R なし なし なし なし なし
[プランとトラブルシューティング] > [推奨] で、推奨を操作します。 FA R FA R なし なし なし なし なし なし なし
[ホーム] > [アラーム] で、アラームの定義と状態を管理します。 FA R なし なし なし なし なし なし なし なし なし
検索バーで フロー を検索します。 FA R R R R R なし なし なし なし なし
検索バーで 推奨 を検索します。 FA R R R なし なし なし なし なし なし なし