ロールベースのアクセス コントロール (RBAC) では、許可されたユーザーにシステムへのアクセスを制限できます。ロールはユーザーに割り当てられます。各ロールには特定の権限が設定されています。
組み込みロールとカスタムロール、それらに関連付けられた権限を表示するには、
に移動し、行を展開して詳細を表示します。すべてのカテゴリの権限は、[権限] ウィンドウで確認できます。Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。
注:
VMware NSX® Intelligence™ RBAC の詳細については、『
VMware NSX Intelligence の使用と管理』を参照してください。
ロールと権限
権限には 4 つのタイプがあります。リストには、「ロールと権限」表と「マネージャ モードのロールと権限」表で使用されている権限の略称も含まれています。
- フル アクセス (FA) - 作成、読み取り、更新、削除を含むすべての権限
- 実行 (E) - 読み取りと更新を含む
- 読み取り (R)
- なし
NSX-T Data Center には、次のロールが事前に用意されています。ユーザー インターフェイスのロール名が API と異なる場合があります。NSX-T Data Center では、権限がある場合、既存のロールのクローンを作成したり、新しいロールを追加したりできます。また、新規に作成したロールを編集または削除することもできます。
次の「
ロールと権限」表と「
マネージャ モードのロールと権限」表に、異なる操作に対して各組み込みロールに許可されている権限を示します。このリストにも、使用するロールの略称が含まれています。
- 監査者 (A)
- クラウド管理者 (CA)(クラウド環境でのみ使用可能)
- クラウド オペレータ (CO)(クラウド環境でのみ使用可能)
- エンタープライズ管理者 (EA)
- GI(ゲスト イントロスペクション)パートナー管理者 (GIPA)
- LB(ロード バランサ)管理者 (LBA)
- LB オペレータ (LBO)
- ネットワーク管理者 (NA)
- ネットワーク オペレータ (NO)
- NETX(ネットワーク イントロスペクション)パートナー管理者 (NXPA)
- セキュリティ管理者 (SA)
- セキュリティ オペレータ (SO)
- サポート バンドル コレクタ (SBC)
- VPN 管理者 (VPNA)
操作 | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
[ネットワーク] > [Tier-0 ゲートウェイ] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [Tier-1 ゲートウェイ] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [ネットワーク インターフェイス] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [ネットワーク スタティック ルート] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [ロケール サービス] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [静的 ARP の構成] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [セグメント] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [セグメント] > [セグメント プロファイル] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[ネットワーク] > [IP アドレス プール] | FA | R | FA | R | R | R | FA | R | R | R | なし | なし | なし | なし |
[ネットワーク転送ポリシー] | FA | R | FA | R | FA | R | FA | R | なし | なし | なし | なし | なし | なし |
[ネットワーク] > [DNS] | FA | R | FA | FA | R | R | FA | R | R | R | なし | なし | なし | なし |
ネットワーク > DHCP | FA | R | FA | R | R | R | FA | R | R | R | なし | なし | なし | なし |
[ネットワーク] > [ロード バランシング] | FA | R | なし | なし | R | なし | FA | R | FA | R | なし | なし | なし | なし |
[ネットワーク] > [NAT] | FA | R | FA | R | FA | R | FA | R | R | R | なし | なし | なし | なし |
[ネットワーク] > [VPN] | FA | R | FA | R | FA | R | FA | R | なし | なし | FA | なし | なし | なし |
[ネットワーク] > [IPv6 プロファイル] | FA | R | FA | R | R | R | FA | R | R | R | なし | なし | なし | なし |
[セキュリティ] > [分散ファイアウォール] | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | なし |
[セキュリティ] > [ゲートウェイ ファイアウォール] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | FA | なし |
[セキュリティ] > [Identity Firewall の Active Directory] | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | なし |
[セキュリティ] > [ネットワーク イントロスペクション] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | FA | なし |
[セキュリティ] > [エンドポイント保護ルール] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | FA | なし | なし |
[インベントリ] > [コンテキスト プロファイル] | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | なし |
[インベントリ] > [仮想マシン] | R | R | R | R | R | R | R | R | R | R | R | R | R | なし |
[インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | なし |
[インベントリ] > [コンテナ] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし | なし |
[インベントリ] > [物理サーバ] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし | なし |
[プランとトラブルシューティング] > [ポート ミラーリング] | FA | R | FA | R | R | R | FA | R | なし | なし | なし | なし | なし | なし |
[プランとトラブルシューティング] > [ポート ミラーリングの割り当て] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | なし |
[プランとトラブルシューティング] > [モニタリング プロファイルの割り当て] | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | なし |
[プランとトラブルシューティング] > [IPFIX] > [ファイアウォールの IPFIX プロファイル] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | なし |
[プランとトラブルシューティング] > [IPFIX] > [スイッチの IPFIX プロファイル] | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | なし |
[プランとトラブルシューティング] > [トレースフロー] | FA | FA | FA | FA | FA | FA | FA | FA | FA | FA | なし | なし | なし | なし |
[システム] > [ファブリック] > [ノード] > [ホスト] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [ファブリック] > [ノード] > [ノード] | FA | R | FA | R | FA | R | R | R | R | R | なし | なし | なし | なし |
[システム] > [ファブリック] > [ノード] > [Edge] | FA | R | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし |
[システム] > [ファブリック] > [ノード] > [Edge クラスタ] | FA | R | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし |
[システム] > [ファブリック] > [ノード] > [割り当て] | FA | R | FA | R | R | R | なし | なし | R | R | なし | なし | なし | なし |
[システム] > [ファブリック] > [ノード] > [トランスポート ノード] | FA | R | R | R | R | R | なし | なし | R | R | なし | 読み取り | 読み取り | R |
[システム] > [ファブリック] > [ノード] > [トンネル] | FA | R | R | R | R | なし | なし | R | R | R | なし | なし | なし | なし |
[システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし | なし |
[システム] > [ファブリック] > [プロファイル] > [Edge クラスタ プロファイル] | FA | R | FA | R | R | R | R | R | R | R | なし | なし | なし | なし |
[システム] > [ファブリック] > [プロファイル] > [構成] | FA | R | なし | なし | なし | なし | R | R | なし | なし | なし | なし | なし | なし |
[システム] > [ファブリック] > [トランスポート ゾーン] > [トランスポート ゾーン] | FA | R | R | R | R | R | R | R | R | R | なし | なし | なし | なし |
[システム] > [ファブリック] > [トランスポート ゾーン] > [トランスポート ゾーン プロファイル] | FA | R | R | R | R | R | R | R | なし | なし | なし | なし | なし | なし |
[システム] > [ファブリック] > [コンピュート マネージャ] | FA | R | R | R | R | R | R | R | なし | なし | なし | R | R | なし |
[システム] > [証明書] | FA | R | なし | なし | FA | R | なし | なし | FA | R | FA | なし | なし | なし |
[システム] > [サービス展開] > [サービス インスタンス] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | FA | FA | なし |
[システム] > [サポート バンドル] | FA | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | FA |
[システム] > [バックアップ] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [リストア] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [アップグレード] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [ユーザー] > [ロールの割り当て] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [Active Directory] | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R | なし |
[システム] > [ユーザー] > [構成] | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [ライセンス] | FA | R | R | R | R | R | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [システム管理] | FA | R | R | R | R | R | R | R | なし | なし | なし | なし | なし | なし |
[カスタム ダッシュボードの構成] | FA | R | R | R | R | R | FA | R | R | R | R | R | R | なし |
[システム] > [ライフサイクル管理] > [移行] | FA | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
操作 | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
[プランとトラブルシューティング] > [ポート接続] | E | R | E | E | E | E | E | R | E | E | なし | なし | なし | なし |
[プランとトラブルシューティング] > [トレースフロー] | FA | R | E | E | E | E | なし | なし | E | E | なし | なし | なし | なし |
[プランとトラブルシューティング] > [ポート ミラーリング] | FA | R | FA | R | R | R | FA | R | なし | なし | なし | なし | なし | なし |
[プランとトラブルシューティング] > [IPFIX] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | なし |
[セキュリティ] > [分散ファイアウォール] > [全般] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | R | なし |
[セキュリティ] > [分散ファイアウォール] > [構成] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | なし | なし |
[セキュリティ] > [Edge ファイアウォール] | FA | R | R | R | FA | R | FA | R | なし | なし | なし | なし | FA | なし |
[ネットワーク] > [ルーター] | FA | R | FA | FA | R | R | FA | R | R | R | R | なし | R | なし |
[ネットワーク] > [NAT] | FA | R | FA | R | FA | R | FA | R | R | R | なし | なし | なし | なし |
[ネットワーク] > [DHCP] > [サーバ プロファイル] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし | なし |
[ネットワーク] > [DHCP] > [サーバ] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし | なし |
[ネットワーク] > [DHCP] > [リレー プロファイル] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし | なし |
[ネットワーク] > [DHCP] > [リレー サービス] | FA | R | FA | R | なし | なし | FA | R | なし | なし | なし | なし | なし | なし |
[ネットワーク] > [DHCP] > [メタデータ プロキシ] | FA | R | FA | R | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
[ネットワーク] > [IP アドレス管理] | FA | R | FA | FA | R | R | なし | なし | R | R | なし | なし | なし | なし |
[ネットワーク] > [論理スイッチ] > [スイッチ] | FA | R | FA | R | R | R | FA | R | R | R | R | なし | R | なし |
[ネットワーク] > [論理スイッチ] > [ポート] | FA | R | FA | R | R | R | FA | R | R | R | R | なし | R | なし |
[ネットワーク] > [論理スイッチ] > [スイッチング プロファイル] | FA | R | FA | R | R | R | FA | R | R | R | なし | なし | なし | なし |
[ネットワーク] > [ロード バランシング] > [ロード バランサ] | FA | R | なし | なし | R | なし | FA | R | FA | R | なし | なし | なし | なし |
[ネットワーク] > [ロード バランシング] > [プロファイル] > [SSL プロファイル] | FA | R | なし | なし | FA | R | FA | R | FA | R | なし | なし | なし | なし |
[インベントリ] > [グループ] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | なし |
[インベントリ] > [グループ] > [IP セット] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | なし |
[インベントリ] > [IP アドレス プール] | FA | R | FA | R | なし | なし | なし | なし | R | R | R | R | R | なし |
[インベントリ] > [グループ] > [MAC セット] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | なし |
[インベントリ] > [サービス] | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | なし |
[インベントリ] > [仮想マシン] | R | R | R | R | R | R | R | R | R | R | R | R | R | なし |
[インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | なし |
[インベントリ] > [仮想マシン] > [タグの構成] | FA | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし |
[システム] > [サポート バンドル] | FA | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | FA |