ロールベースのアクセス コントロール (RBAC) では、許可されたユーザーにシステムへのアクセスを制限できます。ロールはユーザーに割り当てられます。各ロールには特定の権限が設定されています。

権限には 4 つのタイプがあります。

  • フル アクセス
  • 実行
  • 読み取り
  • なし

フル アクセスは、すべての権限をユーザーに付与します。実行権限には、読み取り権限が含まれています。

NSX-T Data Center には、次のロールが事前に用意されています。新しいロールは追加できません。

  • エンタープライズ管理者
  • 監査者
  • ネットワーク エンジニア
  • ネットワーク オペレーション
  • セキュリティ エンジニア
  • セキュリティ オペレーション
  • ロード バランサ管理者
  • ロード バランサ監査者
  • VPN 管理者
  • ゲスト イントロスペクション管理者
  • ネットワーク イントロスペクション管理者

組み込みのロールとそれに関連付けられた権限を表示するには、[システム] > [ユーザーおよびロール] > [ロール] の順に移動します。

Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。

ロールと権限

ロールと権限マネージャ モードのロールと権限には、各ロールの操作権限が表示されます。次の略語を使用します。
  • EA - エンタープライズ管理者
  • A - 監査者
  • NE - ネットワーク エンジニア
  • NO - ネットワーク オペレーション
  • SE - セキュリティ エンジニア
  • SO - セキュリティ オペレーション
  • LB Adm - ロード バランサ管理者
  • LB Aud - ロード バランサ監査者
  • VPN Adm - VPN 管理者
  • GI Adm - ゲスト イントロスペクション管理者
  • NI Adm - ネットワーク イントロスペクション管理者
  • FA - フル アクセス
  • E - 実行
  • R - 読み取り
表 1. ロールと権限
操作 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud VPN Adm GI Adm NI Adm
[ネットワーク] > [Tier-0 ゲートウェイ] FA R FA R R R FA R R R R R R
[ネットワーク] > [Tier-1 ゲートウェイ] FA R FA R R R FA R R R R R R
[ネットワーク] > [ネットワーク インターフェイス] FA R FA FA R R FA R R R R R R
[ネットワーク] > [ネットワーク スタティック ルート] FA R FA FA R R FA R R R R R R
[ネットワーク] > [ロケール サービス] FA R FA FA R R FA R R R R R R
[ネットワーク] > [静的 ARP の設定] FA R FA FA R R FA R R R R R R
[ネットワーク] > [セグメント] FA R FA R R R FA R R R R R R
[ネットワーク] > [セグメント] > [セグメント プロファイル] FA R FA R R R FA R R R R R R
[ネットワーク] > [IP アドレス プール] FA R FA FA R R FA R R R なし なし なし
[ネットワーク転送ポリシー] FA R FA R FA R FA R なし なし なし なし なし
[ネットワーク] > [DNS] FA R FA FA R R FA R R R なし なし なし
ネットワーク > DHCP FA R FA R R R FA R R R なし なし なし
[ネットワーク] > [ロード バランシング] FA R なし なし R なし FA R FA R なし なし なし
[ネットワーク] > [NAT] FA R FA R FA R FA R R R なし なし なし
[ネットワーク] > [VPN] FA R FA R FA R FA R なし なし FA なし なし
[ネットワーク] > [IPv6 プロファイル] FA R FA R R R FA R R R なし なし なし
[セキュリティ] > [分散ファイアウォール] FA R R R FA R FA R R R R R R
[セキュリティ] > [ゲートウェイ ファイアウォール] FA R R R FA R FA R なし なし なし なし FA
[セキュリティ] > [ネットワーク イントロスペクション] FA R R R R R FA R なし なし なし なし FA
[セキュリティ] > [エンドポイント保護ルール] FA R R R R R FA R なし なし なし FA なし
[インベントリ] > [コンテキスト プロファイル] FA R FA R FA R FA R R R R R R
[インベントリ] > [仮想マシン] R R R R R R R R R R R R R
[インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] FA R R R FA R FA R R R R FA FA
[インベントリ] > [コンテナ] FA R R R R R なし なし なし なし なし なし なし
[インベントリ] > [物理サーバ] FA R R R R R R R R R なし なし なし

[プランとトラブルシューティング] > [ポート ミラーリング]

FA R FA R R R FA R なし なし なし なし なし
[プランとトラブルシューティング] > [ポート ミラーリングの割り当て] FA R FA FA R R FA R R R R R R
[プランとトラブルシューティング] > [モニタリング プロファイルの割り当て] FA R FA FA R R FA R R R R R R

[プランとトラブルシューティング] > [IPFIX] > [ファイアウォールの IPFIX プロファイル]

FA R FA R FA R FA R R R R R R

[プランとトラブルシューティング] > [IPFIX] > [スイッチの IPFIX プロファイル]

FA R FA R R R FA R R R R R R
[システム] > [ファブリック] > [ノード] > [ホスト] FA R R R R R R R なし なし なし なし なし
[システム] > [ファブリック] > [ノード] > [ノード] FA R FA R FA R R R R R なし なし なし
[システム] > [ファブリック] > [ノード] > [Edge] FA R FA R R R R R なし なし なし なし なし
[システム] > [ファブリック] > [ノード] > [Edge クラスタ] FA R FA R R R R R なし なし なし なし なし
[システム] > [ファブリック] > [ノード] > [割り当て] FA R FA R R R なし なし R R なし なし なし
[システム] > [ファブリック] > [ノード] > [トランスポート ノード] FA R R R R R R R R R なし なし なし
[システム] > [ファブリック] > [ノード] > [トンネル] R R R R R R R R R R なし なし なし
[システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] FA R R R R R R R R R なし なし なし
[システム] > [ファブリック] > [プロファイル] > [Edge クラスタ プロファイル] FA R FA R R R R R R R なし なし なし
[システム] > [ファブリック] > [プロファイル] > [設定] FA R なし なし なし なし R R なし なし なし なし なし
[システム] > [ファブリック] > [トランスポート ゾーン] > [トランスポート ゾーン] FA R R R R R R R R R なし なし なし
[システム] > [ファブリック] > [トランスポート ゾーン] > [トランスポート ゾーン プロファイル] FA R R R R R R R なし なし なし なし なし
[システム] > [ファブリック] > [コンピュート マネージャ] FA R R R R R R R なし なし なし R R
[システム] > [証明書] FA R なし なし FA R なし なし FA R FA なし なし
[システム] > [サービス展開] > [サービス インスタンス] FA R R R FA R FA R なし なし なし FA FA
[システム] > [ユーティリティ] > [サポート バンドル] FA R なし なし なし なし なし なし なし なし なし なし なし
[システム] > [ユーティリティ] > [バックアップ] FA R なし なし なし なし なし なし なし なし なし なし なし
[システム] > [ユーティリティ] > [リストア] FA R なし なし なし なし なし なし なし なし なし なし なし
[システム] > [ユーティリティ] > [アップグレード] FA R R R R R なし なし なし なし なし なし なし
[システム] > [ユーザー] > [ロールの割り当て] FA R なし なし なし なし なし なし なし なし なし なし なし
[システム] > [Active Directory] FA R FA R FA FA R R R R R R R
[システム] > [ユーザー] > [設定] FA R なし なし なし なし なし なし なし なし なし なし なし
[システム] > [ライセンス] FA R R R R R なし なし なし なし なし なし なし
[システム] > [システム管理] FA R R R R R R R なし なし なし なし なし
[カスタム ダッシュボードの設定] FA R R R R R FA R R R R R R
[システム] > [ライフサイクル管理] > [移行] FA なし なし なし なし なし なし なし なし なし なし なし なし
表 2. マネージャ モードのロールと権限
操作 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud VPN Adm GI Adm NI Adm

[プランとトラブルシューティング] > [ポート接続]

E R E E E E E R E E なし なし なし

[プランとトラブルシューティング] > [トレースフロー]

E R E E E E E R E E なし なし なし

[プランとトラブルシューティング] > [ポート ミラーリング]

FA R FA R R R FA R なし なし なし なし なし

[プランとトラブルシューティング] > [IPFIX]

FA R FA R FA R FA R R R R R R
[ファイアウォール] > [分散ファイアウォール] > [全般] FA R R R FA R FA R なし なし なし なし R
[ファイアウォール] > [分散ファイアウォール] > [設定] FA R R R FA R FA R なし なし なし なし なし
[ファイアウォール] > [Edge ファイアウォール] FA R R R FA R FA R なし なし なし なし FA
[ルーティング] > [ルーター] FA R FA FA R R FA R R R R なし R
[ルーティング] > [NAT] FA R FA R FA R FA R R R なし なし なし
[DHCP サーバ] > [サーバ プロファイル] FA R FA R なし なし FA R なし なし なし なし なし
[DHCP] > [サーバ] FA R FA R なし なし FA R なし なし なし なし なし
[DHCP] > [リレー プロファイル] FA R FA R なし なし FA R なし なし なし なし なし
[DHCP] > [リレー サービス] FA R FA R なし なし FA R なし なし なし なし なし
[DHCP] > [メタデータ プロキシ] FA R FA R なし なし なし なし なし なし なし なし なし
IP アドレス管理 FA R FA FA R R なし なし R R なし なし なし
[スイッチング] > [スイッチ] FA R FA FA R R FA R R R R なし R
[スイッチング] > [ポート] FA R FA FA R R FA R R R R なし R
[スイッチング] > [スイッチング プロファイル] FA R FA FA R R FA R R R なし なし なし
[ネットワーク] > [ロード バランサ] FA R なし なし R なし FA R FA R なし なし なし
[ロード バランシング] > [プロファイル] > [SSL プロファイル] FA R なし なし FA R FA R FA R なし なし なし
[インベントリ] > [グループ] FA R FA R FA R FA R R R R R R
[インベントリ] > [IP セット] FA R FA R FA R FA R R R R R R
[インベントリ] > [IP アドレス プール] FA R FA R なし なし なし なし R R R R R
[インベントリ] > [MAC セット] FA R FA R FA R FA R R R R R R
[インベントリ] > [サービス] FA R FA R FA R FA R R R R R R
[インベントリ] > [仮想マシン] R R R R R R R R R R R R R
[インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] FA R R R FA R FA R R R R FA FA
[インベントリ] > [仮想マシン] > [タグの設定] FA なし なし なし なし なし なし なし なし なし なし なし なし