NSX-T Data Center によって提供される RBAC 機能を拡張し、運用要件に合わせてカスタムロールを作成します。既存のロールのクローンを作成してカスタマイズするか、ロールを新たに作成することができます。NSX-T Data Center 3.1.1 以降では、ユーザーが作成したロールを編集および削除することもできます。
- カスタム ロールは、ポリシー モードで使用可能な機能に対してのみ作成できます。マネージャ モードの機能へのアクセス権を持つロールのクローンを作成すると、クローン作成されたロールは、ポリシー モード機能にのみアクセスできるようになります。たとえば、アップグレード、移行、ファブリック、トレースフロー、NSX Intelligence、物理サーバとコンテナのインベントリなどの機能は、マネージャ モードでのみ使用できます。これらの機能はサポートされていません。ほとんどの機能はサポートされています。カスタム ロールのユーザーの場合、次の機能がサポートされていません。
- ロール管理機能の権限をカスタム ロールに割り当てることができるのは、エンタープライズ管理者のみです。エンタープライズ管理者は、カスタム ロールを作成し、カスタム ロールの作成とユーザー ロールの割り当てを委任できます。
- カスタム ロールが割り当てられたユーザーは、自分と同等以下の権限セットを持つカスタム ロールを作成できます。カスタム ロールが割り当てられているユーザーは、自分のも高い権限を持つロールの作成や割り当てを行うことができません。
- カスタムロールが割り当てられたユーザーは、自分に割り当てられているロールを変更または削除することはできません。
注: カスタム ロールは、グローバル マネージャ(フェデレーション)でサポートされていません。