ロールベースのアクセス コントロール (RBAC) では、許可されたユーザーにシステムへのアクセスを制限できます。ロールはユーザーに割り当てられます。各ロールには特定の権限が設定されています。

組み込みロールとカスタムロール、それらに関連付けられた権限を表示するには、[システム] > [ユーザー管理] > [ロール] に移動し、行を展開して詳細を表示します。ロールの権限の詳細を展開すると、すべてのカテゴリの権限を表示できます。

Active Directory (AD) ユーザーにロールが割り当てられた後、Active Directory サーバ上でユーザー名が変更された場合は、新しいユーザー名を使用してロールを再度割り当てる必要があります。

注: VMware NSX® Intelligence™ RBAC の詳細については、『 VMware NSX Intelligence の使用と管理』を参照してください。

ロールと権限

権限には 4 つのタイプがあります。リストには、「ロールと権限」表と「マネージャ モードのロールと権限」表で使用されている権限の略称も含まれています。

  • フル アクセス (FA) - 作成、読み取り、更新、削除 (CRUD) を含むすべての権限
  • 実行 (E) - 読み取りと更新を含む
  • 読み取り (R)
  • なし

NSX には、次のロールが事前に用意されています。ユーザー インターフェイスのロール名が API と異なる場合があります。NSX では、権限がある場合、既存のロールのクローンを作成したり、新しいロールを追加したりできます。また、新規に作成したロールを編集または削除することもできます。

次の「ロールと権限」表と「マネージャ モードのロールと権限」表に、異なる操作に対して各組み込みロールに許可されている権限を示します。このリストにも、使用するロールの略称が含まれています。

  • 監査者 (A)
  • クラウド管理者 (CA)(クラウド環境でのみ使用可能)
  • クラウド オペレータ (CO)(クラウド環境でのみ使用可能)
  • エンタープライズ管理者 (EA)
  • GI(ゲスト イントロスペクション)パートナー管理者 (GIPA)
  • LB(ロード バランサ)管理者 (LBA)
  • LB オペレータ (LBO)
  • ネットワーク管理者 (NA)
  • ネットワーク オペレータ (NO)
  • NETX(ネットワーク イントロスペクション)パートナー管理者 (NXPA)
  • プロジェクト管理者 (PA)(注を参照)
  • セキュリティ管理者 (SA)
  • セキュリティ オペレータ (SO)
  • サポート バンドル コレクタ (SBC)
  • VPN 管理者 (VPNA)

[ロールと権限] テーブルには、プロジェクト管理者ロールは含まれません。プロジェクト管理者ロールには、プロジェクト内のすべての構成に対するフル アクセス権があります。プロジェクト内のネットワーク管理者、ネットワーク オペレータ、セキュリティ管理者、およびセキュリティ オペレータのロールには、プロジェクトの範囲内でのみ RBAC 権限があり、NSX システム全体に対する権限はありません。

表 1. ロールと権限
操作 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
[ネットワーク] > [Tier-0 ゲートウェイ] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [Tier-1 ゲートウェイ] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [ネットワーク インターフェイス] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [ネットワーク スタティック ルート] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [ロケール サービス] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [静的 ARP の構成] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [セグメント] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [セグメント] > [セグメント プロファイル] FA R FA R R R FA R R R R R R なし
[ネットワーク] > [IP アドレス プール] FA R FA R R R FA R R R なし なし なし なし
[ネットワーク転送ポリシー] FA R FA R FA R FA R なし なし なし なし なし なし
[ネットワーク] > [DNS] FA R FA FA R R FA R R R なし なし なし なし
ネットワーク > DHCP FA R FA R R R FA R R R なし なし なし なし
[ネットワーク] > [ロード バランシング] FA R なし なし R なし FA R FA R なし なし なし なし
[ネットワーク] > [NAT] FA R FA R FA R FA R R R なし なし なし なし
[ネットワーク] > [VPN] FA R FA R FA R FA R なし なし FA なし なし なし
[ネットワーク] > [IPv6 プロファイル] FA R FA R R R FA R R R なし なし なし なし
[セキュリティ] > [分散ファイアウォール] FA R R R FA R FA R R R R R R なし
[セキュリティ] > [ゲートウェイ ファイアウォール] FA R R R FA R FA R なし なし なし なし FA なし
[セキュリティ] > [Identity Firewall の Active Directory] FA R FA R FA FA FA R R R R R R なし
[セキュリティ] > [ネットワーク イントロスペクション] FA R R R FA R FA R なし なし なし なし FA なし
[セキュリティ] > [エンドポイント保護ルール] FA R R R FA R FA R なし なし なし FA なし なし
[インベントリ] > [コンテキスト プロファイル] FA R R R FA R R R R R R R R なし
[インベントリ] > [仮想マシン] R R R R R R R R R R R R R なし
[インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] FA R R R FA R FA R R R R FA FA なし
[インベントリ] > [コンテナ] FA R R R R R なし なし なし なし なし なし なし なし
[インベントリ] > [物理サーバ] FA R R R R R R R R R なし なし なし なし
[プランとトラブルシューティング] > [ポート ミラーリング] FA R FA R R R FA R なし なし なし なし なし なし
[プランとトラブルシューティング] > [ポート ミラーリングの割り当て] FA R FA FA R R FA R R R R R R なし
[プランとトラブルシューティング] > [モニタリング プロファイルの割り当て] FA R FA FA R R FA R R R R R R なし
[プランとトラブルシューティング] > [IPFIX] > [ファイアウォールの IPFIX プロファイル] FA R FA R FA R FA R R R R R R なし
[プランとトラブルシューティング] > [IPFIX] > [スイッチの IPFIX プロファイル] FA R FA R R R FA R R R R R R なし
[プランとトラブルシューティング] > [コレクタ] FA R FA R R R FA R R R R R R なし
[プランとトラブルシューティング] > [トレースフロー] FA FA FA FA FA FA FA FA FA FA なし なし なし なし
[システム] > [ファブリック] > [ホスト] > [クラスタ] FA R R R R R R R R R なし なし なし R
[システム] > [ファブリック] > [ホスト] > [その他のノード] FA R R R R R R R R R なし なし なし R
[システム] > [ファブリック] > [ホスト] > [スタンドアローン] FA R R R R R R R R R なし なし なし R
[システム] > [ファブリック] > [ホスト] > [トランスポート ノード プロファイル] FA R R R R R R R R R なし なし なし R
[システム] > [ファブリック] > [ノード] > [ホスト] FA R R R R R R R なし なし なし なし なし なし
[システム] > [ファブリック] > [ノード] FA R FA R FA R R R R R なし なし なし なし
[システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] FA R R R R R R R なし なし なし なし なし なし
[システム] > [ファブリック] > [ノード] > [Edge クラスタ] FA R FA R R R R R なし なし なし なし なし なし
[システム] > [ファブリック] > [ノード] > [コンテナ クラスタ] FA R FA R R R なし なし R R なし なし なし なし
[システム] > [ファブリック] > [ノード] > [トランスポート ノード] FA R R R R R R R R R なし なし なし R
[システム] > [ファブリック] > [ノード] > [トンネル] R R R R R R R R R R なし なし なし なし
[システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] FA R R R R R R R R R なし なし なし なし
[システム] > [ファブリック] > [プロファイル] > [Edge クラスタ プロファイル] FA R FA R R R R R R R なし なし なし なし
[システム] > [ファブリック] > [プロファイル] > [構成] FA R なし なし なし なし R R なし なし なし なし なし なし
[システム] > [ファブリック] > [プロファイル] > [ノード プロファイル] FA R R R R R R R R R なし なし なし なし
[システム] > [ファブリック] > [トランスポート ゾーン] > [ゾーンの追加] FA R R R R R R R R R なし なし なし なし
[システム] > [ファブリック] > [トランスポート ゾーン] > [健全性構成] FA R R R R R R R R R なし なし なし なし
[システム] > [ファブリック] > [コンピュート マネージャ] FA R R R R R R R なし なし なし R R なし
[システム] > [ファブリック] > [設定] FA なし なし なし なし なし なし なし なし なし なし なし なし なし
[システム] > [証明書] FA R なし なし FA R なし なし FA R FA なし なし なし
[システム] > [サービス展開] > [サービス インスタンス] FA R R R FA R FA R なし なし なし FA FA なし
[システム] > [サポート バンドル] FA なし なし なし なし なし なし なし なし なし なし なし なし FA
[システム] > [バックアップ] FA R なし なし なし なし なし なし なし なし なし なし なし なし
[システム] > [リストア] FA R なし なし なし なし なし なし なし なし なし なし なし なし
[システム] > [アップグレード] FA R R R R R なし なし なし なし なし なし なし なし
[システム] > [移行] FA なし なし なし なし なし なし なし なし なし なし なし なし FA
[システム]> [ユーザー管理] > [ユーザー ロールの割り当て] FA R なし なし なし なし FA R なし なし なし なし なし なし
[システム] > [ローカル ユーザー] FA R なし なし なし なし なし なし なし なし なし なし なし なし
[システム] > [ロール] FA R FA R FA FA FA R R R R R R なし
[システム] > [認証プロバイダ] FA R FA R FA FA R R R R R R R なし
[システム] > [ライセンス] FA R R R R R なし なし なし なし なし なし なし なし
[システム] > [システム管理] FA R R R R R R R なし なし なし なし なし なし
[カスタム ダッシュボードの構成] FA R R R R R FA R R R R R R なし
表 2. マネージャ モードのロールと権限
操作 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
[プランとトラブルシューティング] > [ポート接続] E R E E E E E R E E なし なし なし なし
[プランとトラブルシューティング] > [トレースフロー] FA R E E E E なし なし E E なし なし なし なし
[プランとトラブルシューティング] > [ライブ トラフィックの分析] FA R E E E E なし なし E E なし なし なし なし
[プランとトラブルシューティング] > [ポート ミラーリング] FA R FA R R R FA R なし なし なし なし なし なし
[プランとトラブルシューティング] > [IPFIX] FA R FA R FA R FA R R R R R R なし
[セキュリティ] > [分散ファイアウォール] > [全般] FA R R R FA R FA R なし なし なし なし R なし
[セキュリティ] > [分散ファイアウォール] > [構成] FA R R R FA R FA R なし なし なし なし なし なし
[セキュリティ] > [Edge ファイアウォール] FA R R R FA R FA R なし なし なし なし FA なし
[ネットワーク] > [ルーター] FA R FA FA R R FA R R R R なし R なし
[ネットワーク] > [NAT] FA R FA R FA R FA R R R なし なし なし なし
[ネットワーク] > [DHCP] > [サーバ プロファイル] FA R FA R なし なし FA R なし なし なし なし なし なし
[ネットワーク] > [DHCP] > [サーバ] FA R FA R なし なし FA R なし なし なし なし なし なし
[ネットワーク] > [DHCP] > [リレー プロファイル] FA R FA R なし なし FA R なし なし なし なし なし なし
[ネットワーク] > [DHCP] > [リレー サービス] FA R FA R なし なし FA R なし なし なし なし なし なし
[ネットワーク] > [DHCP] > [メタデータ プロキシ] FA R FA R なし なし なし なし なし なし なし なし なし なし
[ネットワーク] > [IP アドレス管理] FA R FA FA R R なし なし R R なし なし なし なし
[ネットワーク] > [論理スイッチ] > [スイッチ] FA R FA R R R FA R R R R なし R なし
[ネットワーク] > [論理スイッチ] > [ポート] FA R FA R R R FA R R R R なし R なし
[ネットワーク] > [論理スイッチ] > [スイッチング プロファイル] FA R FA R R R FA R R R なし なし なし なし
[ネットワーク] > [ロード バランシング] > [ロード バランサ] FA R なし なし R なし FA R FA R なし なし なし なし
[ネットワーク] > [ロード バランシング] > [プロファイル] > [SSL プロファイル] FA R なし なし FA R FA R FA R なし なし なし なし
[インベントリ] > [グループ] FA R FA R FA R FA R R R R R R なし
[インベントリ] > [グループ] > [IP セット] FA R FA R FA R FA R R R R R R なし
[インベントリ] > [IP アドレス プール] FA R FA R なし なし なし なし R R R R R なし
[インベントリ] > [グループ] > [MAC セット] FA R FA R FA R FA R R R R R R なし
[インベントリ] > [サービス] FA R FA R FA R FA R R R R R R なし
[インベントリ] > [仮想マシン] R R R R R R R R R R R R R なし
[インベントリ] > [仮想マシン] > [仮想マシンへのタグの作成と割り当て] FA R R R FA R FA R R R R FA FA なし
[インベントリ] > [仮想マシン] > [タグの構成] FA なし なし なし なし なし なし なし なし なし なし なし なし なし
[システム] > [サポート バンドル] FA なし なし なし なし なし なし なし なし なし なし なし なし FA