NSX-T Data Center에서 제공하는 RBAC 기능을 확장하고 운영 요구 사항에 맞는 사용자 지정 역할을 생성합니다. 기존 역할을 복제하고 사용자 지정하거나 새로 역할을 생성할 수 있습니다. NSX-T Data Center 3.1.1부터는 사용자가 생성한 역할을 편집하고 삭제할 수도 있습니다.
- 정책 모드에서 사용할 수 있는 기능에 대해서만 사용자 지정 역할을 생성할 수 있습니다. 관리자 모드의 기능에 대한 액세스 권한이 있는 역할을 복제하는 경우 복제된 역할은 정책 모드 기능에 대해서만 액세스를 제공합니다. 예를 들어, 업그레이드, 마이그레이션, 패브릭, TraceFlow, NSX Intelligence 및 물리적 서버와 컨테이너의 인벤토리 같은 기능은 관리자 모드에서만 사용할 수 있으므로 지원되지 않습니다. 대부분의 기능이 지원됩니다. 사용자 지정 역할이 있는 사용자에게 지원되지 않는 기능은 다음과 같습니다.
- 엔터프라이즈 관리자만 역할 관리 기능의 사용 권한을 사용자 지정 역할에 할당할 수 있습니다. 엔터프라이즈 관리자는 사용자 지정 역할을 생성하여 추가 사용자 지정 역할 생성 및 사용자 역할 할당을 위임할 수 있습니다.
- 사용자 지정 역할이 할당된 사용자는 사용 권한 집합이 같거나 낮은 다른 사용자 지정 역할만 생성할 수 있습니다. 사용자 지정 역할이 있는 사용자는 본인보다 더 높은 사용 권한이 있는 역할을 생성하거나 할당할 수 없습니다.
- 사용자 지정 역할이 할당된 사용자는 할당된 역할을 수정하거나 삭제할 수 없습니다.
참고: 사용자 지정 역할은 글로벌 관리자(페더레이션)에서 지원되지 않습니다.