RBAC(역할 기반 액세스 제어)를 사용하면 시스템 액세스를 허가된 사용자로 제한할 수 있습니다. 사용자에게는 역할이 할당되고 각 역할은 특정 사용 권한을 가집니다.

사용 권한 유형은 다음 네 가지로 구분됩니다.

  • 전체 액세스 권한
  • 실행
  • 읽기
  • 없음

전체 액세스 권한은 사용자에게 모든 사용 권한을 부여합니다. 실행 사용 권한에는 읽기 권한이 포함됩니다.

NSX-T Data Center에는 다음과 같은 기본 제공 역할이 있습니다. 새 역할을 추가할 수는 없습니다.

  • 엔터프라이즈 관리자
  • 감사자
  • 네트워크 엔지니어
  • 네트워크 작업
  • 보안 엔지니어
  • 보안 작업
  • 클라우드 서비스 관리자
  • 클라우드 서비스 감사자
  • 로드 밸런서 관리자
  • 로드 밸런서 감사자

AD(Active Directory) 사용자에게 역할이 할당된 후 AD 서버에서 사용자 이름이 변경되면 새 사용자 이름을 사용하여 역할을 다시 할당해야 합니다.

역할 및 사용 권한

표 1에서는 각 역할이 여러 작업에 대해 갖는 사용 권한을 보여 줍니다. 다음과 같은 약어가 사용됩니다.
  • EA - 엔터프라이즈 관리자
  • A - 감사자
  • NE - 네트워크 엔지니어
  • NO - 네트워크 작업
  • SE - 보안 엔지니어
  • SO - 보안 작업
  • CS Adm - 클라우드 서비스 관리자
  • CS Aud - 클라우드 서비스 감사자
  • LB Adm - 로드 밸런서 관리자
  • LB Aud - 로드 밸런서 감사자
  • FA - 전체 액세스 권한
  • E - 실행
  • R - 읽기
표 1. 역할 및 사용 권한
작업 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud
도구 > 포트 연결 E R E E E E E R E E
도구> 흐름 추적 E R E E E E E R E E
도구 > 포트 미러링 FA R FA FA FA FA FA R 없음 없음
도구 > IPFIX FA R FA R FA R FA R 없음 없음
방화벽 > 일반 FA R R R FA R FA R 없음 없음
방화벽 > 구성 FA R R R FA R FA R 없음 없음
암호화 FA R FA R FA FA 없음 없음 없음 없음
라우팅 > 라우터 FA R FA R R R FA R R R
라우팅 > NAT FA R FA R FA R FA R R R
DHCP > 서버 프로파일 FA R FA R FA 없음 FA R 없음 없음
DHCP > 서버 FA R FA R FA 없음 FA R 없음 없음
DHCP > 릴레이 프로파일 FA R FA R FA 없음 FA R 없음 없음
DHCP > 릴레이 서비스 FA R FA R FA 없음 FA R 없음 없음
DHCP > 메타데이터 프록시 FA R FA R FA 없음 없음 없음 없음 없음
IPAM FA R FA R FA 없음 없음 없음 없음 없음
스위칭 > 스위치 FA R FA FA R R FA R R R
스위칭 > 포트 FA R FA FA R R FA R R R
스위칭 > 스위칭 프로파일 FA R FA FA FA FA FA R R R
로드 밸런싱 > 로드 밸런서 FA R 없음 없음 없음 없음 FA R FA R
로드 밸런싱 > 가상 서버 FA R 없음 없음 없음 없음 FA R FA R
로드 밸런싱 > 프로파일 > 애플리케이션 프로파일 FA R 없음 없음 없음 없음 FA R FA R
로드 밸런싱 > 프로파일 > 지속성 프로파일 FA R 없음 없음 없음 없음 FA R FA R
로드 밸런싱 > 프로파일 > SSL 프로파일 FA R 없음 없음 FA R FA R FA R
로드 밸런싱 > 서버 풀 FA R 없음 없음 없음 없음 FA R FA R
로드 밸런싱 > 모니터 FA R 없음 없음 없음 없음 FA R FA R
인벤토리 > 그룹 FA R FA R FA R FA R R R
인벤토리 > IP 집합 FA R FA R FA R FA R R R
인벤토리 > IP 풀 FA R FA R 없음 R 없음 없음 R R
인벤토리 > MAC 집합 FA R FA R FA R FA R R R
인벤토리 > 서비스 FA R FA R FA R FA R R R
인벤토리 > 가상 시스템 R R R R R R R R R R
인벤토리 > VM > 태그 생성 및 할당 FA R FA FA FA FA FA R R R
인벤토리 > VM > 태그 구성 FA 없음 없음 없음 FA 없음 없음 없음 없음 없음
패브릭 > 노드 > 호스트 FA R R R R R R R 없음 없음
패브릭 > 노드 > 노드 FA R FA R FA R R R 없음 없음
패브릭 > 노드 > Edge FA R FA R R R R R 없음 없음
패브릭 > 노드 > Edge 클러스터 FA R FA R R R R R 없음 없음
패브릭 > 노드 > 브리지 FA R FA R R R 없음 없음 R R
패브릭 > 노드 > 전송 노드 FA R R R R R R R R R
패브릭 > 노드 > 터널 R R R R R R R R R R
패브릭 > 프로파일 > 업링크 프로파일 FA R R R R R R R R R
패브릭 > 프로파일 > Edge 클러스터 프로파일 FA R FA R R R R R R R
패브릭 > 프로파일 > 구성 FA R 없음 없음 없음 없음 R R 없음 없음
패브릭 > 전송 영역 > 전송 영역 FA R R R R R R R R R
패브릭 > 전송 영역 > 전송 영역 프로파일 FA R R R R R R R R R
패브릭 > 계산 관리자 FA R R R R R R R 없음 없음
시스템 > 신뢰 FA R 없음 없음 FA R 없음 없음 FA R
시스템 > 구성 E R R R R R 없음 없음 없음 없음
시스템 > 유틸리티 > 지원 번들 FA R R R R R R R 없음 없음
시스템 > 유틸리티 > 백업 FA R 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 유틸리티 > 복원 FA R 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 유틸리티 > 업그레이드 FA R R R R R 없음 없음 없음 없음
시스템 > 사용자 > 역할 할당 FA R 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 사용자 > 구성 FA R 없음 없음 없음 없음 없음 없음 없음 없음