ロールベースのアクセス コントロール (RBAC) により、権限のある特定のユーザーにのみ NSX Intelligence 機能へのアクセスを許可することができます。

NSX Intelligence 機能には NSX Manager ユーザー インターフェイスを使用してアクセスするため、NSX Intelligence の RBAC でもユーザーに割り当てられている NSX の組み込みロールが使用されます。また、各ロールには特定の権限が設定されています。ユーザーにロールを割り当てる方法については、『NSX 管理ガイド』を参照してください。

NSX の組み込みロールを表示するには、[システム] > [ユーザー管理] > [ロール] の順に移動します。

ロールと権限

NSX Intelligence 機能で適用される権限には次の種類があります。このリストでは、NSX Intelligence のロールと権限の表に記載されている権限の略称を使用しています。

  • フル アクセス (FA) - 推奨ついては、推奨の読み取り、開始、再実行、更新、削除、公開を行うことができます。

  • 実行 (E)

  • 読み取り (R)

  • なし

NSX Intelligence 機能では、次の組み込みロールを認識します。カスタム RBAC ロールでは、NSX Intelligence 機能をサポートしていないため、新しいロールを追加することはできません。また、このリストでは、NSX Intelligence のロールと権限の表に記載されているロールの略称も使用しています。

  • 監査者 (A)

  • エンタープライズ管理者 (EA)

  • GI(ゲスト イントロスペクション)パートナー管理者 (GIA)

  • LB(ロード バランサ)管理者 (LBA)

  • LB オペレータ (LBO)

  • NETX(ネットワーク イントロスペクション)パートナー管理者 (NIA)

  • ネットワーク管理者 (NA)

  • ネットワーク オペレータ (NO)

  • セキュリティ管理者 (SA)

  • セキュリティ オペレータ (SO)

  • サポート バンドル コレクタ (SBC)

  • VPN 管理者 (VPNA)

次の表に、それぞれの NSX Intelligence 操作に対する組み込みロールの権限を示します。

表 1. NSX Intelligence のロールと権限

操作

EA

A

SA

SO

NA

NO

SBC

GIA

NIA

LBA

LBO

VPNA

NSX Application PlatformNSX Intelligence機能を有効にします。

FA

R

R

R

なし

なし

なし

なし

なし

なし

なし

なし

ホストまたはホストのクラスタで [システム] > [NSX Intelligence] を使用して、NSX Intelligence データ収集設定を構成します。

FA

R

FA

R

なし

なし

なし

なし

なし

なし

なし

なし

[セキュリティ] > [不審なトラフィック] > [イベント] ダッシュボードを操作します。 FA R FA R なし なし なし なし なし なし なし なし
[セキュリティ] > [不審なトラフィック] > [ディテクタの定義] でディテクタを構成します。 FA R FA R なし なし なし なし なし なし なし なし

[プランとトラブルシューティング] > [検出とアクションの実行] を使用したトラフィック フローの可視化。

FA

R

R

R

R

R

なし

なし

なし

なし

なし

なし

[プランとトラブルシューティング] > [推奨] を使用して、NSX Intelligence の推奨事項を操作します(JSON または CSV ファイルへのエクスポートを含む)。

FA

R

FA

R

なし

なし

なし

なし

なし

なし

なし

なし

[プランとトラブルシューティング] > [構成] > [分類] タブに移動するか、[仮想マシンまたは物理サーバの情報] ダイアログ ボックスの [ワークロード タイプ] セクションを使用して、NSX Intelligence コンピュート エンティティ インフラストラクチャの分類を操作します。 FA R FA R なし なし なし なし なし なし なし なし
[プランとトラブルシューティング] > [検出とアクションの実行] > [ ] 画面の [コンピュート] ビューを使用して、NSX Intelligence ラベルを作成および管理します。 FA R FA FA FA FA なし なし なし なし なし なし
[プランとトラブルシューティング] > [検出とアクションの実行] > [ ] 画面を使用して、NSX タグを作成し、仮想マシンに割り当てます。 FA R FA R R R なし なし なし なし なし なし

[システム] > [サポート バンドル] で、サポート バンドルを生成します。

FA

R

なし

なし

なし

なし

FA

なし

なし

なし

なし

なし

NSX Application Platform を使用して NSX Intelligence 機能をアップグレードします。

FA

R

なし

なし

なし

なし

なし

なし

なし

なし

なし

なし

検索バーを使用して フロー を検索します。

FA

R

R

R

R

R

なし

なし

なし

なし

なし

なし

検索バーを使用して 推奨 を検索します。

FA

R

R

R

なし

なし

なし

なし

なし

なし

なし

なし