ロールベースのアクセス コントロール (RBAC) により、権限のある特定のユーザーにのみ NSX Intelligence 機能へのアクセスを許可することができます。
NSX Intelligence の機能には NSX Manager ユーザー インターフェイスを使用してアクセスするため、NSX Intelligence の RBAC でもユーザーに割り当てられている NSX-T Data Center の組み込みロールが使用されます。また、各ロールには特定の権限が設定されています。ユーザーにロールを割り当てる方法については、『NSX-T Data Center 管理ガイド』を参照してください。
NSX-T Data Center の組み込みロールを表示するには、 の順に移動します。
Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。
ロールと権限
NSX Intelligence の権限には次の種類があります。このリストでは、
NSX Intelligence のロールと権限に記載されている権限の略称を使用しています。
- フル アクセス (FA) - 推奨ついては、推奨の読み取り、開始、再実行、更新、削除、公開を行うことができます。
- 実行 (E)
- 読み取り (R)
- なし
NSX Intelligence には、次のロールが組み込まれています。新しいロールは追加できません。また、このリストでは、
NSX Intelligence のロールと権限に記載されているロールの略称も使用しています。
- エンタープライズ管理者 (EA)
- 監査者 (A)
- セキュリティ エンジニア (SE)
- セキュリティ オペレータ (SO)
- ネットワーク エンジニア (NE)
- ネットワーク オペレータ (NO)
- ゲスト イントロスペクション (GI) パートナー管理者 (GI Adm)
- ネットワーク イントロスペクション (NETX) パートナー管理者 (NI Adm)
- ロード バランサ管理者 (LB Adm)
- ロード バランサ監査者 (LB Aud)
- VPN 管理者 (VPN Adm)
次の表に、それぞれの NSX Intelligence 操作に対する組み込みロールの権限を示します。
操作 | EA | A | SE | SO | NE | NO | GI Adm | NI Adm | LB Adm | LB Aud | VPN Adm |
---|---|---|---|---|---|---|---|---|---|---|---|
NSX Intelligence アプライアンスを展開します。 | でFA | R | R | R | R | R | なし | なし | なし | なし | なし |
NSX Intelligence アプライアンスのバックアップまたはリストアを行います。 | で、FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし |
で、サポート バンドルを生成します。 | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし |
NSX Intelligence アプライアンスをアップグレードします。 | または CLI で、FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし |
で、トランスポート ノードでのデータ収集を開始または停止します。 | FA | R | R | R | R | R | なし | なし | なし | なし | なし |
で、トラフィック フローを可視化します。 | FA | R | R | R | R | R | なし | なし | なし | なし | なし |
で、推奨を操作します。 | FA | R | FA | R | なし | なし | なし | なし | なし | なし | なし |
で、アラームの定義と状態を管理します。 | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし |
検索バーで フロー を検索します。 | FA | R | R | R | R | R | なし | なし | なし | なし | なし |
検索バーで 推奨 を検索します。 | FA | R | R | R | なし | なし | なし | なし | なし | なし | なし |