NSX Intelligence의 역할 기반 액세스 제어

RBAC(역할 기반 액세스 제어)는 NSX Intelligence 기능에 대한 액세스를 특정 권한이 있는 사용자에게로 제한하는 데 도움이 됩니다.

NSX Intelligence 기능은 NSX Manager 사용자 인터페이스를 사용하여 액세스할 수 있기 때문에 사용자에게 할당된 동일한 NSX-T Data Center 기본 제공 역할은 RBAC NSX Intelligence에 사용되고 각 역할에는 특정 사용 권한이 있습니다. 사용자에게 역할을 할당하는 방법에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 를 참조하십시오.

NSX-T Data Center 기본 제공 역할을 보려면 시스템 > 사용자 관리 > 역할로 이동합니다.

역할 및 사용 권한

다음은 NSX Intelligence 기능에 적용된 사용 권한 유형입니다. 목록에는 NSX Intelligence 역할 및 사용 권한 표에 사용된 사용 권한의 약어가 포함되어 있습니다.

전체 액세스(FA) - 권장 사항의 경우 전체 액세스에는 권장 사항을 읽고, 시작하고, 다시 실행하고, 업데이트하고, 삭제하고, 게시하는 기능이 포함됩니다.
실행(E)
읽기(R)
없음

NSX Intelligence 기능은 다음과 같은 기본 제공 역할을 인식합니다. 사용자 지정 RBAC 역할이 NSX Intelligence 기능을 지원하지 않으므로 새 역할을 추가할 수 없습니다. 또한 목록에는 NSX Intelligence 역할 및 사용 권한 표에 사용된 역할의 약어도 포함되어 있습니다.

A(감사자)
EA(엔터프라이즈 관리자)
GIA(GI(Guest Introspection) 파트너 관리자)
LBA(LB(로드 밸런서) 관리자)
LBO(LB 운영자)
NETX(Network Introspection) 파트너 관리자(NIA)
NA(네트워크 관리자)
NO(네트워크 운영자)
SA(보안 관리자)
SO(보안 운영자)
SBC(지원 번들 수집기)
VPNA(VPN 관리자)

다음 표에는 각 기본 제공 역할이 서로 다른 NSX Intelligence 작업에 대해 갖는 사용 권한이 나와 있습니다.

표 1. NSX Intelligence 역할 및 사용 권한
작업	EA	A	SA	SO	NA	NO	SBC	GIA	NIA	LBA	LBO	VPNA
NSX Application Platform에서 NSX Intelligence 기능을 활성화합니다.	FA	R	R	R	없음	없음	없음	없음	없음	없음	없음	없음
시스템 > NSX Intelligence를 사용하여 호스트 또는 호스트 클러스터에 대한 NSX Intelligence 데이터 수집 설정을 구성합니다.	FA	R	FA	R	없음	없음	없음	없음	없음	없음	없음	없음
보안 > 의심스러운 트래픽 > 감지 이벤트 대시보드를 사용합니다.	FA	R	FA	R	없음	없음	없음	없음	없음	없음	없음	없음
보안 > 의심스러운 트래픽 > 감지기 정의에서 감지기를 구성합니다.	FA	R	FA	R	없음	없음	없음	없음	없음	없음	없음	없음
계획 및 문제 해결 > 검색 및 작업 수행을 사용한 트래픽 흐름의 시각화	FA	R	R	R	R	R	없음	없음	없음	없음	없음	없음
계획 및 문제 해결 > 권장 사항을 사용하여 NSX 권장 사항을 사용합니다.	FA	R	FA	R	없음	없음	없음	없음	없음	없음	없음	없음
시스템 > 지원 번들을 사용하여 지원 번들을 생성합니다.	FA	R	없음	없음	없음	없음	FA	없음	없음	없음	없음	없음
NSX Application Platform을 사용하여 NSX Intelligence 기능을 업그레이드합니다.	FA	R	없음	없음	없음	없음	없음	없음	없음	없음	없음	없음
검색 창을 사용하여 `흐름`을 검색합니다.	FA	R	R	R	R	R	없음	없음	없음	없음	없음	없음
검색 창을 사용하여 `권장 사항`을 검색합니다.	FA	R	R	R	없음	없음	없음	없음	없음	없음	없음	없음