RBAC(역할 기반 액세스 제어)는 NSX Intelligence 기능에 대한 액세스를 특정 권한이 있는 사용자에게로 제한하는 데 도움이 됩니다.

NSX Intelligence 기능은 NSX Manager 사용자 인터페이스를 사용하여 액세스할 수 있기 때문에 사용자에게 할당된 동일한 NSX-T Data Center 기본 제공 역할은 RBAC NSX Intelligence에 사용되고 각 역할에는 특정 사용 권한이 있습니다. 사용자에게 역할을 할당하는 방법에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 를 참조하십시오.

NSX-T Data Center 기본 제공 역할을 보려면 시스템 > 사용자 관리 > 역할로 이동합니다.

역할 및 사용 권한

다음은 NSX Intelligence 기능에 적용된 사용 권한 유형입니다. 목록에는 NSX Intelligence 역할 및 사용 권한 표에 사용된 사용 권한의 약어가 포함되어 있습니다.

  • 전체 액세스(FA) - 권장 사항의 경우 전체 액세스에는 권장 사항을 읽고, 시작하고, 다시 실행하고, 업데이트하고, 삭제하고, 게시하는 기능이 포함됩니다.

  • 실행(E)

  • 읽기(R)

  • 없음

NSX Intelligence 기능은 다음과 같은 기본 제공 역할을 인식합니다. 사용자 지정 RBAC 역할이 NSX Intelligence 기능을 지원하지 않으므로 새 역할을 추가할 수 없습니다. 또한 목록에는 NSX Intelligence 역할 및 사용 권한 표에 사용된 역할의 약어도 포함되어 있습니다.

  • A(감사자)

  • EA(엔터프라이즈 관리자)

  • GIA(GI(Guest Introspection) 파트너 관리자)

  • LBA(LB(로드 밸런서) 관리자)

  • LBO(LB 운영자)

  • NETX(Network Introspection) 파트너 관리자(NIA)

  • NA(네트워크 관리자)

  • NO(네트워크 운영자)

  • SA(보안 관리자)

  • SO(보안 운영자)

  • SBC(지원 번들 수집기)

  • VPNA(VPN 관리자)

다음 표에는 각 기본 제공 역할이 서로 다른 NSX Intelligence 작업에 대해 갖는 사용 권한이 나와 있습니다.

표 1. NSX Intelligence 역할 및 사용 권한

작업

EA

A

SA

SO

NA

NO

SBC

GIA

NIA

LBA

LBO

VPNA

NSX Application Platform에서 NSX Intelligence 기능을 활성화합니다.

FA

R

R

R

없음

없음

없음

없음

없음

없음

없음

없음

시스템 > NSX Intelligence를 사용하여 호스트 또는 호스트 클러스터에 대한 NSX Intelligence 데이터 수집 설정을 구성합니다.

FA

R

FA

R

없음

없음

없음

없음

없음

없음

없음

없음

보안 > 의심스러운 트래픽 > 감지 이벤트 대시보드를 사용합니다. FA R FA R 없음 없음 없음 없음 없음 없음 없음 없음
보안 > 의심스러운 트래픽 > 감지기 정의에서 감지기를 구성합니다. FA R FA R 없음 없음 없음 없음 없음 없음 없음 없음

계획 및 문제 해결 > 검색 및 작업 수행을 사용한 트래픽 흐름의 시각화

FA

R

R

R

R

R

없음

없음

없음

없음

없음

없음

계획 및 문제 해결 > 권장 사항을 사용하여 NSX 권장 사항을 사용합니다.

FA

R

FA

R

없음

없음

없음

없음

없음

없음

없음

없음

시스템 > 지원 번들을 사용하여 지원 번들을 생성합니다.

FA

R

없음

없음

없음

없음

FA

없음

없음

없음

없음

없음

NSX Application Platform을 사용하여 NSX Intelligence 기능을 업그레이드합니다.

FA

R

없음

없음

없음

없음

없음

없음

없음

없음

없음

없음

검색 창을 사용하여 흐름을 검색합니다.

FA

R

R

R

R

R

없음

없음

없음

없음

없음

없음

검색 창을 사용하여 권장 사항을 검색합니다.

FA

R

R

R

없음

없음

없음

없음

없음

없음

없음

없음