NSX VPC に対するユーザーロールの割り当ての追加

プロジェクトに NSX VPC を追加した後、NSX VPC のユーザーにロールを割り当てることができます。これらのユーザーは、NSX VPC 内で実行されているワークロードの必要に応じて、ネットワークオブジェクトまたはセキュリティオブジェクトの構成を開始できます。

NSX VPC のユーザーには、次のロールを割り当てることができます。

VPC 管理者
セキュリティ管理者
ネットワーク管理者
セキュリティオペレータ
ネットワークオペレータ

VPC 管理者は、NSX VPC 内のすべてのネットワークオブジェクトとセキュリティオブジェクトに対してフルアクセス権を持ちます。NSX VPC 内の他のユーザーロールについては、これらのロールの権限によって決定されるように、NSX VPC 内のオブジェクトへのアクセスが制限されています。

注：デフォルトでは、エンタープライズ管理者のみが NSX VPC にユーザーロールの割り当てを追加できます。エンタープライズ管理者が、ユーザーロールの割り当てを行うようにプロジェクト管理者ロールと VPC 管理者ロールを構成している場合を除いて、プロジェクト管理者と VPC 管理者には、 NSX VPC にユーザーロールの割り当てを追加する権限がありません。

プロジェクト管理者ロールと VPC 管理者ロールでユーザーロールの割り当てが許可されている場合、これらの両方のロールがシステム内の任意のユーザーに対するロールの割り当てを構成できるため、一部の NSX 環境では、セキュリティリスクの発生要因として認識されることがあります。したがって、デフォルトの動作では、エンタープライズ管理者のみが NSX VPC にユーザーロールの割り当てを追加できるようになっています。

エンタープライズ管理者は、次の手順を実行して、ユーザーロールの割り当てを追加するための権限をプロジェクトおよび VPC 管理者ロールに付与できます。

[デフォルト] ビューで、[システム] > [ユーザー管理] > [ロール] の順に移動します。
[プロジェクト管理者] ロールの横にあるをクリックして、[ロールの割り当てを許可] をクリックします。
[VPC 管理者] ロールの横にあるをクリックして、[ロールの割り当てを許可] をクリックします。

ユーザー認証と認可のために、NSX マルチテナントは次の ID ソースをサポートしています。

ローカルユーザー（例：guestuser1、guestuser2）
VMware Identity Manager
Lightweight Directory Access Protocol (LDAP)
OpenID Connect

注： OpenID Connect ID ソースは、 NSX 4.1.2 以降でサポートされます。ただし、この ID ソースは、システムの [ユーザー管理] ページからユーザーロールの割り当てを追加する場合にのみ、ユーザー認証でサポートされます。 [プロジェクトの管理] ページまたは [VPC] ページからユーザーロールの割り当てを追加する場合、この ID ソースは現在サポートされていません。

NSX VPC にユーザーロールの割り当てを追加するには、次の 3 つの方法があります。

方法 1：[ユーザー管理] ページでの NSX VPC に対するロールの割り当ての追加: [ユーザー管理] ページは、エンタープライズ管理者のみが使用できます。エンタープライズ管理者がユーザーロールの割り当てを行う権限を付与している場合でも、プロジェクト管理者と VPC 管理者はこのページを使用できません。
方法 2：[VPC] ページでの NSX VPC に対するロールの割り当ての追加: [VPC] ページは、プロジェクト管理者と VPC 管理者の両方が使用できます。ただし、エンタープライズ管理者がユーザーロールの割り当てを行う権限を付与している場合にのみ、このページからユーザーロールを追加できます。

方法 3：[プロジェクトの管理] ページでの NSX VPC に対するロールの割り当ての追加

[プロジェクトの管理] ページは、エンタープライズ管理者とプロジェクト管理者の両方が使用できます。ただし、プロジェクト管理者は、エンタープライズ管理者がユーザーロールの割り当てを行う権限をプロジェクト管理者ロールに付与している場合にのみ、このページからユーザーロールを追加できます。

この方法の詳細については、「[プロジェクトの管理] ページでの NSX プロジェクトに対するロールの割り当ての追加」を参照してください。

VPC 管理者は [プロジェクトの管理] ページにアクセスできません。