RBAC(역할 기반 액세스 제어)를 사용하면 시스템 액세스를 허가된 사용자로 제한할 수 있습니다. 사용자에게는 역할이 할당되고 각 역할은 특정 사용 권한을 가집니다.

기본 제공 및 사용자 지정 역할과 관련 사용 권한을 보려면 시스템 > 사용자 관리 > 역할로 이동한 후 행을 확장하여 세부 정보를 확인합니다. 역할의 사용 권한 세부 정보를 확장하여 모든 범주의 사용 권한을 볼 수 있습니다.

AD(Active Directory) 사용자에게 역할이 할당된 후 AD 서버에서 사용자 이름이 변경되면 새 사용자 이름을 사용하여 역할을 다시 할당해야 합니다.

참고: VMware NSX® Intelligence™ RBAC 정보에 대해서는 " VMware NSX Intelligence 사용 및 관리" 설명서를 참조하십시오.

역할 및 사용 권한

사용 권한 유형은 다음 네 가지로 구분됩니다. 목록에는 역할 및 사용 권한관리자 모드에 대한 역할 및 사용 권한 표에 사용되는 사용 권한에 대한 약어가 포함되어 있습니다.

  • FA(전체 액세스) - CRUD(생성, 읽기, 업데이트 및 삭제)를 포함한 모든 사용 권한
  • E(실행) - 읽기 및 업데이트 포함
  • R(읽기)
  • 없음

NSX에는 다음과 같은 기본 제공 역할이 있습니다. UI의 역할 이름은 API에서 다를 수 있습니다. NSX에서 권한이 있는 경우 기존 역할을 복제하거나, 새 역할을 추가하거나, 새로 생성된 역할을 편집하거나, 새로 생성된 역할을 삭제할 수 있습니다.

다음 표 역할 및 사용 권한관리자 모드에 대한 역할 및 사용 권한에서는 각 기본 제공 역할은 서로 다른 작업이 가지는 사용 권한을 보여 줍니다. 또한 목록에는 사용된 역할의 약어도 포함되어 있습니다.

  • A(감사자)
  • CA(클라우드 관리자)(클라우드 환경에서만 사용 가능)
  • CO(클라우드 운영자)(클라우드 환경에서만 사용 가능)
  • EA(엔터프라이즈 관리자)
  • GIPA(GI(Guest Introspection) 파트너 관리자)
  • LBA(LB(로드 밸런서) 관리자)
  • LBO(LB 운영자)
  • NA(네트워크 관리자)
  • NO(네트워크 운영자)
  • NXPA(NETX(Network Introspection) 파트너 관리자)
  • PA(프로젝트 관리자)(참고 참조)
  • SA(보안 관리자)
  • SO(보안 운영자)
  • SBC(지원 번들 수집기)
  • VPNA(VPN 관리자)

역할 및 사용 권한 테이블에는 프로젝트 관리자 역할이 포함되지 않습니다. 프로젝트 관리자 역할은 프로젝트의 모든 구성에 대한 전체 액세스 권한을 갖습니다. 프로젝트의 네트워크 관리자, 네트워크 운영자, 보안 관리자 및 보안 운영자 역할에는 전체 NSX 시스템에 대한 것이 아니라 프로젝트의 범위 내에서만 RBAC 사용 권한이 있습니다.

표 1. 역할 및 사용 권한
작업 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
네트워킹 > Tier-0 게이트웨이 FA R FA R R R FA R R R R R R 없음
네트워킹 > Tier-1 게이트웨이 FA R FA R R R FA R R R R R R 없음
네트워킹 > 네트워크 인터페이스 FA R FA R R R FA R R R R R R 없음
네트워킹 > 네트워크 고정 경로 FA R FA R R R FA R R R R R R 없음
네트워킹 > 로케일 서비스 FA R FA R R R FA R R R R R R 없음
네트워킹 > 고정 ARP 구성 FA R FA R R R FA R R R R R R 없음
네트워킹 > 세그먼트 FA R FA R R R FA R R R R R R 없음
네트워킹 > 세그먼트 > 세그먼트 프로파일 FA R FA R R R FA R R R R R R 없음
네트워킹 > IP 주소 풀 FA R FA R R R FA R R R 없음 없음 없음 없음
네트워킹 전달 정책 FA R FA R FA R FA R 없음 없음 없음 없음 없음 없음
네트워킹 > DNS FA R FA FA R R FA R R R 없음 없음 없음 없음
네트워킹 > DHCP FA R FA R R R FA R R R 없음 없음 없음 없음
네트워킹 > 로드 밸런싱 FA R 없음 없음 R 없음 FA R FA R 없음 없음 없음 없음
네트워킹 > NAT FA R FA R FA R FA R R R 없음 없음 없음 없음
네트워킹 > VPN FA R FA R FA R FA R 없음 없음 FA 없음 없음 없음
네트워킹 > IPv6 프로파일 FA R FA R R R FA R R R 없음 없음 없음 없음
보안 > 분산 방화벽 FA R R R FA R FA R R R R R R 없음
보안 > 게이트웨이 방화벽 FA R R R FA R FA R 없음 없음 없음 없음 FA 없음
보안 > ID 방화벽 AD FA R FA R FA FA FA R R R R R R 없음
보안 > 네트워크 자체 검사 FA R R R FA R FA R 없음 없음 없음 없음 FA 없음
보안 > 끝점 보호 규칙 FA R R R FA R FA R 없음 없음 없음 FA 없음 없음
인벤토리 > 컨텍스트 프로파일 FA R R R FA R R R R R R R R 없음
인벤토리 > 가상 시스템 R R R R R R R R R R R R R 없음
인벤토리 > 가상 시스템 > 태그 생성 및 VM에 할당 FA R R R FA R FA R R R R FA FA 없음
인벤토리 > 컨테이너 FA R R R R R 없음 없음 없음 없음 없음 없음 없음 없음
인벤토리 > 물리적 서버 FA R R R R R R R R R 없음 없음 없음 없음
계획 및 문제 해결 > 포트 미러링 FA R FA R R R FA R 없음 없음 없음 없음 없음 없음
계획 및 문제 해결 > 포트 미러링 바인딩 FA R FA FA R R FA R R R R R R 없음
계획 및 문제 해결 > 프로파일 바인딩 모니터링 FA R FA FA R R FA R R R R R R 없음
계획 및 문제 해결 > IPFIX > 방화벽 IPFIX 프로파일 FA R FA R FA R FA R R R R R R 없음
계획 및 문제 해결 > IPFIX > 스위치 IPFIX 프로파일 FA R FA R R R FA R R R R R R 없음
계획 및 문제 해결 > 수집기 FA R FA R R R FA R R R R R R 없음
계획 및 문제 해결 > Traceflow FA FA FA FA FA FA FA FA FA FA 없음 없음 없음 없음
시스템 > 패브릭 > 호스트 > 클러스터 FA R R R R R R R R R 없음 없음 없음 R
시스템 > 패브릭 > 호스트 > 기타 노드 FA R R R R R R R R R 없음 없음 없음 R
시스템 > 패브릭 > 호스트 > 독립형 FA R R R R R R R R R 없음 없음 없음 R
시스템 > 패브릭 > 호스트 > 전송 노드 프로파일 FA R R R R R R R R R 없음 없음 없음 R
시스템 > 패브릭 > 노드 > 호스트 FA R R R R R R R 없음 없음 없음 없음 없음 없음
시스템 > 패브릭 > 노드 FA R FA R FA R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > Edge 전송 노드 FA R R R R R R R 없음 없음 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > Edge 클러스터 FA R FA R R R R R 없음 없음 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > 컨테이너 클러스터 FA R FA R R R 없음 없음 R R 없음 없음 없음 없음
시스템 > 패브릭 > 노드 > 전송 노드 FA R R R R R R R R R 없음 없음 없음 R
시스템 > 패브릭 > 노드 > 터널 R R R R R R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 프로파일 > 업링크 프로파일 FA R R R R R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 프로파일 > Edge 클러스터 프로파일 FA R FA R R R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 프로파일 > 구성 FA R 없음 없음 없음 없음 R R 없음 없음 없음 없음 없음 없음
시스템 > 패브릭 > 프로파일 > 노드 프로파일 FA R R R R R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 전송 영역 > 영역 추가 FA R R R R R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 전송 영역 > 상태 구성 FA R R R R R R R R R 없음 없음 없음 없음
시스템 > 패브릭 > 계산 관리자 FA R R R R R R R 없음 없음 없음 R R 없음
시스템 > 패브릭 > 설정 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 인증서 FA R 없음 없음 FA R 없음 없음 FA R FA 없음 없음 없음
시스템 > 서비스 배포 > 서비스 인스턴스 FA R R R FA R FA R 없음 없음 없음 FA FA 없음
시스템 > 지원 번들 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 FA
시스템 > 백업 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 복원 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 업그레이드 FA R R R R R 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 마이그레이션 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 FA
시스템 > 사용자 관리 > 사용자 역할 할당 FA R 없음 없음 없음 없음 FA R 없음 없음 없음 없음 없음 없음
시스템 > 로컬 사용자 FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 역할 FA R FA R FA FA FA R R R R R R 없음
시스템 > 인증 제공자 FA R FA R FA FA R R R R R R R 없음
시스템 > 라이센스 FA R R R R R 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 시스템 관리 FA R R R R R R R 없음 없음 없음 없음 없음 없음
사용자 지정 대시보드 구성 FA R R R R R FA R R R R R R 없음
표 2. 관리자 모드에 대한 역할 및 사용 권한
작업 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
계획 및 문제 해결 > 포트 연결 E R E E E E E R E E 없음 없음 없음 없음
계획 및 문제 해결 > Traceflow FA R E E E E 없음 없음 E E 없음 없음 없음 없음
계획 및 문제 해결 > 라이브 트래픽 분석 FA R E E E E 없음 없음 E E 없음 없음 없음 없음
계획 및 문제 해결 > 포트 미러링 FA R FA R R R FA R 없음 없음 없음 없음 없음 없음
계획 및 문제 해결 > IPFIX FA R FA R FA R FA R R R R R R 없음
보안 > 분산 방화벽 > 일반 FA R R R FA R FA R 없음 없음 없음 없음 R 없음
보안 > 분산 방화벽 > 구성 FA R R R FA R FA R 없음 없음 없음 없음 없음 없음
보안 > Edge 방화벽 FA R R R FA R FA R 없음 없음 없음 없음 FA 없음
네트워킹 > 라우터 FA R FA FA R R FA R R R R 없음 R 없음
네트워킹 > NAT FA R FA R FA R FA R R R 없음 없음 없음 없음
네트워킹 > DHCP > 서버 프로파일 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음 없음
네트워킹 > DHCP > 서버 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음 없음
네트워킹 > DHCP > 릴레이 프로파일 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음 없음
네트워킹 > DHCP > 릴레이 서비스 FA R FA R 없음 없음 FA R 없음 없음 없음 없음 없음 없음
네트워킹 > DHCP > 메타데이터 프록시 FA R FA R 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
네트워킹 > IPAM FA R FA FA R R 없음 없음 R R 없음 없음 없음 없음
네트워킹 > 논리적 스위치 > 스위치 FA R FA R R R FA R R R R 없음 R 없음
네트워킹 > 논리적 스위치 > 포트 FA R FA R R R FA R R R R 없음 R 없음
네트워킹 > 논리적 스위치 > 스위칭 프로파일 FA R FA R R R FA R R R 없음 없음 없음 없음
네트워킹 > 로드 밸런싱 > 로드 밸런서 FA R 없음 없음 R 없음 FA R FA R 없음 없음 없음 없음
네트워킹 > 로드 밸런싱 > 프로파일 > SSL 프로파일 FA R 없음 없음 FA R FA R FA R 없음 없음 없음 없음
인벤토리 > 그룹 FA R FA R FA R FA R R R R R R 없음
인벤토리 > 그룹 > IP 집합 FA R FA R FA R FA R R R R R R 없음
인벤토리 > IP 풀 FA R FA R 없음 없음 없음 없음 R R R R R 없음
인벤토리 > 그룹 > MAC 집합 FA R FA R FA R FA R R R R R R 없음
인벤토리 > 서비스 FA R FA R FA R FA R R R R R R 없음
인벤토리 > 가상 시스템 R R R R R R R R R R R R R 없음
인벤토리 > 가상 시스템 > 태그 생성 및 VM에 할당 FA R R R FA R FA R R R R FA FA 없음
인벤토리 > 가상 시스템 > 태그 구성 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음
시스템 > 지원 번들 FA 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 없음 FA