プリンシパルは、NSX-T Data Center コンポーネントまたは OpenStack 製品などのサードパーティ アプリケーションです。プリンシパル ID がある場合、プリンシパルはこの ID を使用してオブジェクトを作成し、同じ ID のエンティティにのみオブジェクトの変更または削除を許可できます。

プリンシパル ID には、次のプロパティがあります。
  • 名前
  • ノード ID
  • 証明書
  • このプリンシパルのアクセス権を示す RBAC ロール
  • このプリンシパルによって作成されたオブジェクトが保護されているかどうかを示すフラグ

エンタープライズ管理者ロールが割り当てられているユーザー(ローカル、リモート、またはプリンシパル ID)は、プリンシパル ID が所有するオブジェクトを変更または削除できます。エンタープライズ管理者ロールが割り当てられていないユーザー(ローカル、リモート、またはプリンシパル ID)は、プリンシパル ID が所有する保護されたオブジェクトを変更および削除することができません。ただし、保護されていないオブジェクトを変更または削除することはできます。エンタープライズ管理者ユーザーは、保護されているオブジェクトを削除する場合、NSX-T Data Center API を使用する必要があります。NSX Manager ユーザー インターフェイスを使用して削除することはできません。

プリンシパル ID を作成または削除するには、NSX-T API を使用する必要があります。詳細については、『NSX-T Data Center API リファレンス』を参照してください。ただし、NSX Manager ユーザー インターフェイスを使用してプリンシパル ID を確認することはできます。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[システム] > [ユーザー] の順に選択します。
  3. [ロールの割り当て] タブをクリックします。
    ユーザー、ユーザー グループ、およびプリンシパル ID が表示されます。