NSX-T Data Center에서 제공하는 RBAC 기능을 확장하고 운영 요구 사항에 맞는 사용자 지정 역할을 생성합니다. 기존 역할을 복제하고 사용자 지정하거나 새로 역할을 생성할 수 있습니다. NSX-T Data Center 3.1.1부터는 사용자가 생성한 역할을 편집하고 삭제할 수도 있습니다.

  • 정책 모드에서 사용할 수 있는 기능에 대해서만 사용자 지정 역할을 생성할 수 있습니다. 관리자 모드의 기능에 대한 액세스 권한이 있는 역할을 복제하는 경우 복제된 역할은 정책 모드 기능에 대해서만 액세스를 제공합니다. 예를 들어, 업그레이드, 마이그레이션, 패브릭, TraceFlow, NSX Intelligence 및 물리적 서버와 컨테이너의 인벤토리 같은 기능은 관리자 모드에서만 사용할 수 있으므로 지원되지 않습니다. 대부분의 기능이 지원됩니다. 사용자 지정 역할이 있는 사용자에게 지원되지 않는 기능은 다음과 같습니다.
    • 시스템 > 구성 > 패브릭 > 프로파일
    • 시스템 > 구성 > 패브릭 > 전송 영역
    • 시스템 > 구성 > Fabric > 설정 > 터널/원격 및 터널 끝점
    • 시스템 > 구성 > ID 방화벽 AD
    • 시스템 > 수명 주기 관리 > 업그레이드 및 마이그레이션
    • 시스템 > 설정 > 사용자 관리, 지원 번들, 프록시 설정 및 사용자 인터페이스 설정
    관리자 및 정책 모드에 대한 자세한 내용은 NSX Manager를 참조하십시오.
  • 엔터프라이즈 관리자만 역할 관리 기능의 사용 권한을 사용자 지정 역할에 할당할 수 있습니다. 엔터프라이즈 관리자는 사용자 지정 역할을 생성하여 추가 사용자 지정 역할 생성 및 사용자 역할 할당을 위임할 수 있습니다.
  • 사용자 지정 역할이 할당된 사용자는 사용 권한 집합이 같거나 낮은 다른 사용자 지정 역할만 생성할 수 있습니다. 사용자 지정 역할이 있는 사용자는 본인보다 더 높은 사용 권한이 있는 역할을 생성하거나 할당할 수 없습니다.
  • 사용자 지정 역할이 할당된 사용자는 할당된 역할을 수정하거나 삭제할 수 없습니다.
참고: 사용자 지정 역할은 글로벌 관리자(페더레이션)에서 지원되지 않습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 사용자 및 역할 > 역할을 선택합니다.
  3. 기존 역할을 복제하거나 새로 생성합니다.
    • 역할을 복제하려면 해당 역할에 대한 작업 메뉴를 클릭하고 복제를 선택합니다. 복제된 역할의 이름을 입력하고 운영 요구 사항에 따라 사용 권한을 지정합니다.
    • 역할을 생성하려면 역할 추가를 클릭합니다. 역할의 이름을 입력하고 운영 요구 사항에 따라 사용 권한을 업데이트합니다.
    참고: NSX-T Data Center에서는 선택한 기능을 기준으로 새 역할 정의가 유효하도록 추가 사용 권한을 제안할 수 있습니다. 권장 사항을 검토하고 적용을 클릭합니다.

    사용자 지정 역할을 생성하는 경우 NSX-T Data Center에서는 기능 상호 종속성을 확인합니다. 상호 종속성 검사는 사용자에게 역할을 유효하게 하는 데 필요한 추가 기능에 대한 최소한의 읽기 액세스 권한이 있는지 확인합니다.

    예를 들어, 사용자가 게이트웨이 방화벽에 대한 전체 액세스 권한이 있고 네트워킹 게이트웨이 기능에 대해 없음 액세스 권한의 역할을 생성하면 해당 역할은 유효하지 않습니다. 그러면 NSX-T Data Center에서는 사용자에게 추가로 필요한 네트워킹 게이트웨이 기능에 대해 읽기 액세스 권한을 할당할 것을 제안합니다.

  4. (선택 사항) 사용자가 생성한 역할을 편집하거나 삭제합니다.
    • 사용자가 생성한 역할을 편집하려면(예: 액세스를 확장하려는 경우) 해당 역할에 대한 작업 메뉴를 클릭하고 편집을 선택합니다. 작업 요구 사항에 따라 역할 이름, 설명 및 사용 권한을 변경합니다.
    • 사용자가 생성한 역할을 삭제하려면(예: 임시 액세스의 경우) 해당 역할에 대한 작업 메뉴를 클릭하고 삭제를 선택합니다.