プロジェクトに NSX VPC を追加した後、NSX VPC のユーザーにロールを割り当てることができます。これらのユーザーは、NSX VPC 内で実行されているワークロードの必要に応じて、ネットワーク オブジェクトまたはセキュリティ オブジェクトの構成を開始できます。
- VPC 管理者
- セキュリティ管理者
- ネットワーク管理者
- セキュリティ オペレータ
- ネットワーク オペレータ
VPC 管理者は、NSX VPC 内のすべてのネットワーク オブジェクトとセキュリティ オブジェクトに対してフル アクセス権を持ちます。NSX VPC 内の他のユーザー ロールについては、これらのロールの権限によって決定されるように、NSX VPC 内のオブジェクトへのアクセスが制限されています。
プロジェクト管理者ロールと VPC 管理者ロールでユーザー ロールの割り当てが許可されている場合、これらの両方のロールがシステム内の任意のユーザーに対するロールの割り当てを構成できるため、一部の NSX 環境では、セキュリティ リスクの発生要因として認識されることがあります。したがって、デフォルトの動作では、エンタープライズ管理者のみが NSX VPC にユーザー ロールの割り当てを追加できるようになっています。
エンタープライズ管理者は、次の手順を実行して、ユーザー ロールの割り当てを追加するための権限をプロジェクトおよび VPC 管理者ロールに付与できます。
- [デフォルト] ビューで、 の順に移動します。
- [プロジェクト管理者] ロールの横にある をクリックして、[ロールの割り当てを許可] をクリックします。
- [VPC 管理者] ロールの横にある をクリックして、[ロールの割り当てを許可] をクリックします。
ユーザー認証と認可のために、NSX マルチテナントは次の ID ソースをサポートしています。
- ローカル ユーザー(例:guestuser1、guestuser2)
- VMware Identity Manager
- Lightweight Directory Access Protocol (LDAP)
- OpenID Connect
NSX VPC にユーザー ロールの割り当てを追加するには、次の 3 つの方法があります。
- 方法 1:[ユーザー管理] ページでの NSX VPC に対するロールの割り当ての追加
-
[ユーザー管理] ページは、エンタープライズ管理者のみが使用できます。エンタープライズ管理者がユーザー ロールの割り当てを行う権限を付与している場合でも、プロジェクト管理者と VPC 管理者はこのページを使用できません。
- 方法 2:[VPC] ページでの NSX VPC に対するロールの割り当ての追加
-
[VPC] ページは、プロジェクト管理者と VPC 管理者の両方が使用できます。ただし、エンタープライズ管理者がユーザー ロールの割り当てを行う権限を付与している場合にのみ、このページからユーザー ロールを追加できます。
- 方法 3:[プロジェクトの管理] ページでの NSX VPC に対するロールの割り当ての追加
-
[プロジェクトの管理] ページは、エンタープライズ管理者とプロジェクト管理者の両方が使用できます。ただし、プロジェクト管理者は、エンタープライズ管理者がユーザー ロールの割り当てを行う権限をプロジェクト管理者ロールに付与している場合にのみ、このページからユーザー ロールを追加できます。
この方法の詳細については、「[プロジェクトの管理] ページでの NSX プロジェクトに対するロールの割り当ての追加」を参照してください。
VPC 管理者は [プロジェクトの管理] ページにアクセスできません。