プロジェクトを追加した後、プロジェクト内のユーザーにロールを割り当てることができます。これらのユーザーは、プロジェクト内のネットワークまたはセキュリティ オブジェクトの構成を開始できます。
プロジェクトのユーザーには、次のロールを割り当てることができます。
- プロジェクト管理者
- セキュリティ管理者
- ネットワーク管理者
- セキュリティ オペレータ
- ネットワーク オペレータ
プロジェクト管理者は、プロジェクト内のすべてのネットワークとセキュリティ オブジェクトに対してフル アクセス権を持ちます。他のプロジェクト固有のユーザー ロールは、これらのロールの権限に従って、プロジェクト内のオブジェクトに対するアクセスが制限されています。
注: デフォルトでは、エンタープライズ管理者のみがプロジェクトにユーザー ロールの割り当てを追加できます。エンタープライズ管理者が、ユーザー ロールの割り当てを行うようにプロジェクト管理者ロールを構成していない限り、プロジェクト管理者には、プロジェクトにユーザー ロールの割り当てを追加する権限がありません。
プロジェクト管理者にユーザー ロールの割り当てが許可されている場合、プロジェクト管理者がシステム内の任意のユーザーのロールの割り当てを構成できるため、一部の NSX 環境では、セキュリティ リスクの発生要因として認識されることがあります。したがって、デフォルトの動作では、エンタープライズ管理者のみがプロジェクトにユーザー ロールの割り当てを追加できるようになっています。
エンタープライズ管理者は、次の手順でユーザー ロールの割り当てを追加する権限をプロジェクト管理者ロールに付与できます。
- [デフォルト] ビューで、 の順に移動します。
- [プロジェクト管理者] ロールの横にある をクリックして、[ロールの割り当てを許可] をクリックします。
ユーザー認証と認可のために、
NSX マルチテナントは次の ID ソースをサポートしています。
- ローカル ユーザー(例:guestuser1、guestuser2)
- VMware Identity Manager
- Lightweight Directory Access Protocol (LDAP)
- OpenID Connect(この箇条書きの後の注を参照してください)
- プリンシパル ID(証明書または JSON Web Token を使用)
注: OpenID Connect ID ソースは、
NSX 4.1.2 以降でサポートされます。ただし、この ID ソースは、システムの
[ユーザー管理] ページからユーザー ロールの割り当てを追加する場合にのみ、ユーザー認証でサポートされます。
[プロジェクトの管理] ページからユーザー ロールの割り当てを追加する場合、この ID ソースは現在サポートされていません。
プロジェクトにユーザー ロールの割り当てを追加するには、次の 2 つの方法があります。
- 方法 1:[ユーザー管理] ページからユーザー ロールの割り当てを追加する
-
[ユーザー管理] ページは、エンタープライズ管理者のみが使用できます。エンタープライズ管理者が、プロジェクトでユーザー ロールの割り当てを行う権限をプロジェクト管理者ロールに付与している場合でも、プロジェクト管理者はこのページを使用できません。
- 方法 2:[プロジェクトの管理] ページからユーザー ロールの割り当てを追加する
-
[プロジェクトの管理] ページは、エンタープライズ管理者とプロジェクト管理者の両方が使用できます。ただし、プロジェクト管理者は、エンタープライズ管理者がユーザー ロールの割り当てを行う権限をプロジェクト管理者ロールに付与している場合にのみ、このページからユーザー ロールを追加できます。