RBAC(역할 기반 액세스 제어)는 특정 권한이 부여된 사용자만 Security Intelligence 기능에 액세스할 수 있도록 제한합니다.
Security Intelligence 기능은 NSX Manager 사용자 인터페이스를 사용하여 액세스할 수 있기 때문에 사용자에게 할당된 동일한 NSX 기본 제공 역할은 RBAC Security Intelligence에 사용되고 각 역할에는 특정 사용 권한이 있습니다. 사용자에게 역할을 할당하는 방법에 대한 자세한 내용은 "NSX Administration Guide" 항목을 참조하십시오.
NSX 기본 제공 역할을 보려면 로 이동합니다.
역할 및 사용 권한
다음은 Security Intelligence 기능에 적용된 사용 권한 유형입니다. 목록에는 Security Intelligence 역할 및 사용 권한 표에 사용된 사용 권한의 약어가 포함되어 있습니다.
전체 액세스(FA) - 권장 사항의 경우 전체 액세스에는 권장 사항을 읽고, 시작하고, 다시 실행하고, 업데이트하고, 삭제하고, 게시하는 기능이 포함됩니다.
실행(E)
R(읽기)
없음
Security Intelligence 기능은 다음과 같은 기본 제공 역할을 인식합니다. 사용자 지정 RBAC 역할이 Security Intelligence 기능을 지원하지 않으므로 새 역할을 추가할 수 없습니다. 또한 목록에는 Security Intelligence 역할 및 사용 권한 표에 사용된 역할의 약어도 포함되어 있습니다.
A(감사자)
-
EA(엔터프라이즈 관리자)
-
GIA(GI(Guest Introspection) 파트너 관리자)
-
LBA(LB(로드 밸런서) 관리자)
-
LBO(LB 운영자)
-
NETX(Network Introspection) 파트너 관리자(NIA)
NA(네트워크 관리자)
NO(네트워크 운영자)
SA(보안 관리자)
-
SO(보안 운영자)
-
SBC(지원 번들 수집기)
VPNA(VPN 관리자)
다음 표에는 각 기본 제공 역할이 서로 다른 Security Intelligence 작업에 대해 갖는 사용 권한이 나와 있습니다.
작업 |
EA |
A |
SA |
SO |
NA |
NO |
SBC |
GIA |
NIA |
LBA |
LBO |
VPNA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
NSX Application Platform에서 Security Intelligence 기능을 활성화합니다. |
FA |
R |
R |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
를 사용하여 호스트 또는 호스트 클러스터에 대한 Security Intelligence 데이터 수집 설정을 구성합니다. |
FA |
R |
FA |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
| 대시보드를 사용합니다. | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 에서 감지기를 구성합니다. | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
을 사용한 트래픽 흐름의 시각화 |
FA |
R |
R |
R |
R |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
을 통해 Security Intelligence 권장 사항 사용(JSON 또는 CSV 파일로 내보내기 포함). |
FA |
R |
FA |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
| VM 또는 물리적 서버 대화상자의 탭 또는 [워크로드 유형] 섹션을 사용하여 Security Intelligence 계산 엔티티 인프라 분류를 사용합니다. | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 페이지에서 [계산] 보기를 사용하여 Security Intelligence 레이블을 생성하고 관리합니다. | FA | R | FA | FA | FA | FA | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 페이지를 사용하여 NSX 태그를 생성하고 VM에 할당합니다. | FA | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 을 사용하여 지원 번들을 생성합니다. |
FA |
R |
없음 |
없음 |
없음 |
없음 |
FA |
없음 |
없음 |
없음 |
없음 |
없음 |
| NSX Application Platform을 사용하여 Security Intelligence 기능을 업그레이드합니다. |
FA |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
검색 창을 사용하여 흐름을 검색합니다. |
FA |
R |
R |
R |
R |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
검색 창을 사용하여 권장 사항을 검색합니다. |
FA |
R |
R |
R |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
없음 |
