RBAC(역할 기반 액세스 제어)를 사용하면 시스템 액세스를 허가된 사용자로 제한할 수 있습니다. 사용자에게는 역할이 할당되고 각 역할은 특정 사용 권한을 가집니다.

사용 권한 유형은 다음 네 가지로 구분됩니다. :

  • 전체 액세스(FA에 생성, 읽기, 업데이트 및 삭제가 포함됨)
  • 실행(읽기, 업데이트)
  • 읽기
  • 없음

전체 액세스 권한은 사용자에게 모든 사용 권한을 부여합니다.

NSX-T Data Center에는 다음과 같은 기본 제공 역할이 있습니다. UI의 역할 이름은 API에서 다를 수 있습니다. NSX-T Data Center 3.1에서 사용 권한이 있는 경우 기존 역할을 복제하거나 새 역할을 추가할 수 있습니다. NSX-T Data Center 3.1.1부터는 새로 생성한 역할을 편집하거나 새로 생성한 역할을 삭제할 수도 있습니다.

  • 감사자
  • 클라우드 관리자(클라우드 환경에서만 사용 가능)
  • 클라우드 운영자(클라우드 환경에서만 사용 가능)
  • 엔터프라이즈 관리자
  • GI 파트너 관리자(Guest Introspection)
  • LB 관리자(로드 밸런서)
  • LB 연산자
  • 네트워크 관리자
  • 네트워크 운영자
  • Netx 파트너 관리자(네트워크 검사)
  • 보안 관리자
  • 보안 운영자
  • VPN 관리자

기본 제공 및 사용자 지정 역할과 관련 사용 권한을 보려면 시스템 > 사용자 관리 > 역할로 이동한 후 행을 확장하여 세부 정보를 확인합니다. [사용 권한] 창에서 모든 범주의 사용 권한을 볼 수 있습니다.

AD(Active Directory) 사용자에게 역할이 할당된 후 AD 서버에서 사용자 이름이 변경되면 새 사용자 이름을 사용하여 역할을 다시 할당해야 합니다.

참고: VMware NSX® Intelligence™ RBAC 정보에 대해서는 " VMware NSX Intelligence 사용 및 관리" 설명서를 참조하십시오.

역할 및 사용 권한

역할 및 사용 권한관리자 모드에 대한 역할 및 사용 권한 아래에 제공되는 표에서는 각 역할은 서로 다른 작업이 가지는 사용 권한을 보여 줍니다. 다음과 같은 약어가 사용됩니다.
  • A - 감사자
  • CA - 클라우드 관리자(클라우드 환경에서만 사용 가능)
  • CO - 클라우드 연산자(클라우드 환경에서만 사용 가능)
  • EA- 엔터프라이즈 관리자
  • GIPA - GI 파트너 관리자(Guest Introspection 파트너 관리자)
  • LBA - LB 관리자(로드 밸런서)
  • LBO - LB 연산자
  • NA - 네트워크 관리자
  • NO - 네트워크 운영자
  • NXPA - Netx 파트너 관리자(네트워크 검사 관리자)
  • SA - 보안 관리자
  • SO - 보안 운영자
  • VPNA - VPN 관리자
  • FA - 전체 액세스 권한
  • E - 실행
  • R - 읽기
표 1. 역할 및 사용 권한
작업 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA
네트워킹 > Tier-0 게이트웨이 FA R FA R R R FA R R R R R R
네트워킹 > Tier-1 게이트웨이 FA R FA R R R FA R R R R R R
네트워킹 > 네트워크 인터페이스 FA R FA R R R FA R R R R R R
네트워킹 > 네트워크 고정 경로 FA R FA R R R FA R R R R R R
네트워킹 > 로케일 서비스 FA R FA R R R FA R R R R R R
네트워킹 > 고정 ARP 구성 FA R FA R R R FA R R R R R R
네트워킹 > 세그먼트 FA R FA R R R FA R R R R R R
네트워킹 > 세그먼트 > 세그먼트 프로파일 FA R FA R R R FA R R R R R R
네트워킹 > IP 주소 풀 FA R FA R R R FA R R R 없음 없음 없음
네트워킹 전달 정책 FA R FA R FA R FA R 없음 없음 없음 없음 없음
네트워킹 > DNS FA R FA FA R R FA R R R 없음 없음 없음
네트워킹 > DHCP FA R FA R R R FA R R R 없음 없음 없음
네트워킹 > 로드 밸런싱 FA R 없음 없음 R 없음 FA R FA R 없음 없음 없음
네트워킹 > NAT FA R FA R FA R FA R R R 없음 없음 없음
네트워킹 > VPN FA R FA R FA R FA R 없음 없음 FA 없음 없음
네트워킹 > IPv6 프로파일 FA R FA R R R FA R R R 없음 없음 없음
보안 > 분산 방화벽 FA R R R FA R FA R R R R R R
보안 > 게이트웨이 방화벽 FA R R R FA R FA R 없음 없음 없음 없음 FA
보안 > 네트워크 자체 검사 FA R R R FA R FA R 없음 없음 없음 없음 FA
보안 > 끝점 보호 규칙 FA R R R FA R FA R 없음 없음 없음 FA 없음
인벤토리 > 컨텍스트 프로파일 FA R R R FA R FA R R R R R R
인벤토리 > 가상 시스템 R R R R R R R R R R R R R
인벤토리 > 가상 시스템 > 태그 생성 및 VM에 할당 FA R R R FA R FA R R R R FA FA
인벤토리 > 컨테이너 FA R R R R R 없음 없음 없음 없음 없음 없음 없음
인벤토리 > 물리적 서버 FA R R R R R R R R R 없음 없음 없음
계획 및 문제 해결 > 포트 미러링 FA R FA R R R FA R 없음 없음 없음 없음 없음
계획 및 문제 해결 > 포트 미러링 바인딩 FA R FA FA R R FA R R R R R R
계획 및 문제 해결 > 프로파일 바인딩 모니터링 FA R FA FA R R FA R R R R R R
계획 및 문제 해결 > IPFIX > 방화벽 IPFIX 프로파일 FA R FA R FA R FA R R R R R R
계획 및 문제 해결 > IPFIX > 스위치 IPFIX 프로파일 FA R FA R R R FA R R R R R R
계획 및 문제 해결 > Traceflow FA 없음 FA FA FA FA FA FA FA FA 없음 없음 없음
시스템 > 패브릭 > 노드 > 호스트 FA R R R R R R R 없음 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > 노드 FA R FA R FA R R R R R 없음 없음 없음
시스템 > 패브릭 > 노드 > Edge FA R FA R R R R R 없음 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > Edge 클러스터 FA R FA R R R R R 없음 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > 브리지 FA R FA R R R 없음 없음 R R 없음 없음 없음
시스템 > 패브릭 > 노드 > 전송 노드 FA R R R R R R R R R 없음 없음 없음
시스템 > 패브릭 > 노드 > 터널 R R R R R R R R R R 없음 없음 없음
시스템 > 패브릭 > 프로파일 > 업링크 프로파일 FA R R R R R R R R R 없음 없음 없음
시스템 > 패브릭 > 프로파일 > Edge 클러스터 프로파일 FA R FA R R R R R R R 없음 없음 없음
시스템 > 패브릭 > 프로파일 > 구성 FA R 없음 없음 없음 없음 R R 없음 없음 없음 없음 없음
시스템 > 패브릭 > 전송 영역 > 전송 영역 FA R R R R R R R R R 없음 없음 없음
시스템 > 패브릭 > 전송 영역 > 전송 영역 프로파일 FA R R R R R R R 없음 없음 없음 없음 없음
시스템 > 패브릭 > 계산 관리자 FA R R R R R R R 없음 없음 없음 R R
시스템 > 인증서 FA R 없음 없음 FA R 없음 없음 FA R FA 없음 없음
시스템 > 서비스 배포 > 서비스 인스턴스 FA R R R FA R FA R 없음 없음 없음 FA FA
시스템 > 유틸리티 > 지원 번들 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 유틸리티 > 백업 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 유틸리티 > 복원 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 유틸리티 > 업그레이드 FA R R R R R 없음 없음 없음 없음 없음 없음 없음
시스템 > 사용자 > 역할 할당 FA R 없음 없음 없음 없음 FA 없음 없음 없음 없음 없음 없음
시스템 > Active Directory FA R FA R FA FA R R R R R R R
시스템 > 사용자 > 구성 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 라이센스 FA R R R R R 없음 없음 없음 없음 없음 없음 없음
시스템 > 시스템 관리 FA R R R R R R R 없음 없음 없음 없음 없음
사용자 지정 대시보드 구성 FA R R R R R FA R R R R R R
시스템 > 수명 주기 관리 > 마이그레이션 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
표 2. 관리자 모드에 대한 역할 및 사용 권한
작업 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA
계획 및 문제 해결 > 포트 연결 E R E E E E E R E E 없음 없음 없음
계획 및 문제 해결 > Traceflow FA 읽기 E E E E 없음 없음 E E 없음 없음 없음
계획 및 문제 해결 > 포트 미러링 FA R FA R R R FA R 없음 없음 없음 없음 없음
계획 및 문제 해결 > IPFIX FA R FA R FA R FA R R R R R R
보안 > 분산 방화벽 > 일반 FA R R R FA R FA R 없음 없음 없음 없음 R
보안 > 분산 방화벽 > 구성 FA R R R FA R FA R 없음 없음 없음 없음 없음
보안 > Edge 방화벽 FA R R R FA R FA R 없음 없음 없음 없음 FA
네트워킹 > 라우터 FA R FA FA R R FA R R R R 없음 R
네트워킹 > NAT FA R FA R FA R FA R R R 없음 없음 없음
네트워킹 > DHCP > 서버 프로파일 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음
네트워킹 > DHCP > 서버 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음
네트워킹 > DHCP > 릴레이 프로파일 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음
네트워킹 > DHCP > 릴레이 서비스 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음
네트워킹 > DHCP > 메타데이터 프록시 FA R FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음
네트워킹 > IPAM FA R FA FA R R 없음 없음 R R 없음 없음 없음
네트워킹 > 논리적 스위치 > 스위치 FA R FA R R R FA R R R R 없음 R
네트워킹 > 논리적 스위치 > 포트 FA R FA R R R FA R R R R 없음 R
네트워킹 > 논리적 스위치 > 스위칭 프로파일 FA R FA R R R FA R R R 없음 없음 없음
네트워킹 > 로드 밸런싱 > 로드 밸런서 FA R 없음 없음 R 없음 FA R FA R 없음 없음 없음
네트워킹 > 로드 밸런싱 > 프로파일 > SSL 프로파일 FA R 없음 없음 FA R FA R FA R 없음 없음 없음
인벤토리 > 그룹 FA R FA R FA R FA R R R R R R
인벤토리 > 그룹 > IP 집합 FA R FA R FA R FA R R R R R R
인벤토리 > IP 풀 FA R FA R 없음 없음 없음 없음 R R R R R
인벤토리 > 그룹 > MAC 집합 FA R FA R FA R FA R R R R R R
인벤토리 > 서비스 FA R FA R FA R FA R R R R R R
인벤토리 > 가상 시스템 R R R R R R R R R R R R R
인벤토리 > 가상 시스템 > 태그 생성 및 VM에 할당 FA R R R FA R FA R R R R FA FA
인벤토리 > 가상 시스템 > 태그 구성 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음