ロールベースのアクセス コントロール (RBAC) では、許可されたユーザーにシステムへのアクセスを制限できます。ロールはユーザーに割り当てられます。各ロールには特定の権限が設定されています。
権限には 4 つのタイプがあります。
- フル アクセス(作成、読み取り、更新、削除)
- 実行(読み取り、更新)
- 読み取り
- なし
フル アクセスは、すべての権限をユーザーに付与します。
NSX-T Data Center には、次のロールが事前に用意されています。新しいロールは追加できません。
- エンタープライズ管理者
- 監査者
- ネットワーク エンジニア
- ネットワーク オペレーション
- セキュリティ エンジニア
- セキュリティ オペレーション
- ロード バランサ管理者
- ロード バランサ監査者
- VPN 管理者
- ゲスト イントロスペクション管理者
- ネットワーク イントロスペクション管理者
組み込みのロールとそれに関連付けられた権限を表示するには、 の順に移動します。
Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。
ロールと権限
ロールと権限と
マネージャ モードのロールと権限には、各ロールの操作権限が表示されます。次の略語を使用します。
- EA - エンタープライズ管理者
- A - 監査者
- NE - ネットワーク エンジニア
- NO - ネットワーク オペレーション
- SE - セキュリティ エンジニア
- SO - セキュリティ オペレーション
- LB Adm - ロード バランサ管理者
- LB Aud - ロード バランサ監査者
- VPN Adm - VPN 管理者
- GI Adm - ゲスト イントロスペクション管理者
- NI Adm - ネットワーク イントロスペクション管理者
- FA - フル アクセス
- E - 実行
- R - 読み取り
| 操作 | EA | A | NE | NO | SE | SO | CS Adm | CS Aud | LB Adm | LB Aud | VPN Adm | GI Adm | NI Adm |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| [ネットワーク] > [Tier-0 ゲートウェイ] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [Tier-1 ゲートウェイ] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [ネットワーク インターフェイス] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [ネットワーク スタティック ルート] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [ロケール サービス] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [静的 ARP の構成] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [セグメント] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [セグメント] > [セグメント プロファイル] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| [ネットワーク] > [IP アドレス プール] | FA | R | FA | FA | R | R | FA | R | R | R | なし | なし | なし |
| [ネットワーク転送ポリシー] | FA | R | FA | R | FA | R | FA | R | なし | なし | なし | なし | なし |
| [ネットワーク] > [DNS] | FA | R | FA | FA | R | R | FA | R | R | R | なし | なし | なし |
| ネットワーク > DHCP | FA | R | FA | R | R | R | FA | R | R | R | なし | なし | なし |
| [ネットワーク] > [ロード バランシング] | FA | R | なし | なし | R | なし | FA | R | FA | R | なし | なし | なし |
| [ネットワーク] > [NAT] | FA | R | FA | R | FA | R | FA | R | R | R | なし | なし | なし |
| [ネットワーク] > [VPN] | FA | R | FA | R | FA | R | FA | R | なし | なし | FA | なし | なし |
| [ネットワーク] > [IPv6 プロファイル] | FA | R | FA | R | R | R | FA | R | R | R | なし | なし | なし |
| [セキュリティ] > [分散ファイアウォール] | FA | R | R | R | FA | R | FA | R | R | R | R | R | R |
| [セキュリティ] > [ゲートウェイ ファイアウォール] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | FA |
| [セキュリティ] > [ネットワーク イントロスペクション] | FA | R | R | R | R | R | FA | R | なし | なし | なし | なし | FA |
| [セキュリティ] > [エンドポイント保護ルール] | FA | R | R | R | R | R | FA | R | なし | なし | なし | FA | なし |
| [インベントリ] > [コンテキスト プロファイル] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| [インベントリ] > [仮想マシン] | R | R | R | R | R | R | R | R | R | R | R | R | R |
| [インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA |
| [インベントリ] > [コンテナ] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし |
| [インベントリ] > [物理サーバ] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし |
|
|
FA | R | FA | R | R | R | FA | R | なし | なし | なし | なし | なし |
| [プランとトラブルシューティング] > [ポート ミラーリングの割り当て] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
| [プランとトラブルシューティング] > [モニタリング プロファイルの割り当て] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R |
|
|
FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
|
|
FA | R | FA | R | R | R | FA | R | R | R | R | R | R |
| [システム] > [ファブリック] > [ノード] > [ホスト] | FA | R | R | R | R | R | R | R | なし | なし | なし | なし | なし |
| [システム] > [ファブリック] > [ノード] > [ノード] | FA | R | FA | R | FA | R | R | R | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [ノード] > [Edge] | FA | R | FA | R | R | R | R | R | なし | なし | なし | なし | なし |
| [システム] > [ファブリック] > [ノード] > [Edge クラスタ] | FA | R | FA | R | R | R | R | R | なし | なし | なし | なし | なし |
| [システム] > [ファブリック] > [ノード] > [割り当て] | FA | R | FA | R | R | R | なし | なし | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [ノード] > [トランスポート ノード] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [ノード] > [トンネル] | R | R | R | R | R | R | R | R | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [プロファイル] > [Edge クラスタ プロファイル] | FA | R | FA | R | R | R | R | R | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [プロファイル] > [構成] | FA | R | なし | なし | なし | なし | R | R | なし | なし | なし | なし | なし |
| [システム] > [ファブリック] > [トランスポート ゾーン] > [トランスポート ゾーン] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし |
| [システム] > [ファブリック] > [トランスポート ゾーン] > [トランスポート ゾーン プロファイル] | FA | R | R | R | R | R | R | R | なし | なし | なし | なし | なし |
| [システム] > [ファブリック] > [コンピュート マネージャ] | FA | R | R | R | R | R | R | R | なし | なし | なし | R | R |
| [システム] > [証明書] | FA | R | なし | なし | FA | R | なし | なし | FA | R | FA | なし | なし |
| [システム] > [サービス展開] > [サービス インスタンス] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | FA | FA |
| [システム] > [ユーティリティ] > [サポート バンドル] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [ユーティリティ] > [バックアップ] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [ユーティリティ] > [リストア] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [ユーティリティ] > [アップグレード] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [ユーザー] > [ロールの割り当て] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [Active Directory] | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R |
| [システム] > [ユーザー] > [構成] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [ライセンス] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし |
| [システム] > [システム管理] | FA | R | R | R | R | R | R | R | なし | なし | なし | なし | なし |
| [カスタム ダッシュボードの構成] | FA | R | R | R | R | R | FA | R | R | R | R | R | R |
| [システム] > [ライフサイクル管理] > [移行] | FA | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| 操作 | EA | A | NE | NO | SE | SO | CS Adm | CS Aud | LB Adm | LB Aud | VPN Adm | GI Adm | NI Adm |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| [プランとトラブルシューティング] > [ポート接続] | E | R | E | E | E | E | E | R | E | E | なし | なし | なし |
| [プランとトラブルシューティング] > [トレースフロー] | E | R | E | E | E | E | E | R | E | E | なし | なし | なし |
| [プランとトラブルシューティング] > [ポート ミラーリング] | FA | R | FA | R | R | R | FA | R | なし | なし | なし | なし | なし |
| [プランとトラブルシューティング] > [IPFIX] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| [セキュリティ] > [分散ファイアウォール] > [全般] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | R |
| [セキュリティ] > [分散ファイアウォール] > [構成] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | なし |
| [セキュリティ] > [Edge ファイアウォール] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | FA |
| [ネットワーク] > [ルーター] | FA | R | FA | FA | R | R | FA | R | R | R | R | なし | R |
| [ネットワーク] > [NAT] | FA | R | FA | R | FA | R | FA | R | R | R | なし | なし | なし |
| [ネットワーク] > [DHCP] > [サーバ プロファイル] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし |
| [ネットワーク] > [DHCP] > [サーバ] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし |
| [ネットワーク] > [DHCP] > [リレー プロファイル] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし |
| [ネットワーク] > [DHCP] > [リレー サービス] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし |
| [ネットワーク] > [DHCP] > [メタデータ プロキシ] | FA | R | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし |
| [ネットワーク] > [IP アドレス管理] | FA | R | FA | FA | R | R | なし | なし | R | R | なし | なし | なし |
| [ネットワーク] > [論理スイッチ] > [スイッチ] | FA | R | FA | FA | R | R | FA | R | R | R | R | なし | R |
| [ネットワーク] > [論理スイッチ] > [ポート] | FA | R | FA | FA | R | R | FA | R | R | R | R | なし | R |
| [ネットワーク] > [論理スイッチ] > [スイッチング プロファイル] | FA | R | FA | FA | R | R | FA | R | R | R | なし | なし | なし |
| [ネットワーク] > [ロード バランシング] > [ロード バランサ] | FA | R | なし | なし | R | なし | FA | R | FA | R | なし | なし | なし |
| [ネットワーク] > [ロード バランシング] > [プロファイル] > [SSL プロファイル] | FA | R | なし | なし | FA | R | FA | R | FA | R | なし | なし | なし |
| [インベントリ] > [グループ] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| [インベントリ] > [グループ] > [IP セット] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| [インベントリ] > [グループ] > [IP プール] | FA | R | FA | R | なし | なし | なし | なし | R | R | R | R | R |
| [インベントリ] > [グループ] > [MAC セット] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| [インベントリ] > [サービス] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R |
| [インベントリ] > [仮想マシン] | R | R | R | R | R | R | R | R | R | R | R | R | R |
| [インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA |
| [インベントリ] > [仮想マシン] > [タグの構成] | FA | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
