RBAC(역할 기반 액세스 제어)를 사용하면 시스템 액세스를 허가된 사용자로 제한할 수 있습니다. 사용자에게는 역할이 할당되고 각 역할은 특정 사용 권한을 가집니다.
기본 제공 및 사용자 지정 역할과 관련 사용 권한을 보려면 로 이동한 후 행을 확장하여 세부 정보를 확인합니다. 역할의 사용 권한 세부 정보를 확장하여 모든 범주의 사용 권한을 볼 수 있습니다.
AD(Active Directory) 사용자에게 역할이 할당된 후 AD 서버에서 사용자 이름이 변경되면 새 사용자 이름을 사용하여 역할을 다시 할당해야 합니다.
참고:
VMware NSX® Intelligence™ RBAC 정보에 대해서는 "
VMware NSX Intelligence 사용 및 관리" 설명서를 참조하십시오.
역할 및 사용 권한
사용 권한 유형은 다음 네 가지로 구분됩니다. 목록에는 역할 및 사용 권한과 관리자 모드에 대한 역할 및 사용 권한 표에 사용되는 사용 권한에 대한 약어가 포함되어 있습니다.
- FA(전체 액세스) - CRUD(생성, 읽기, 업데이트 및 삭제)를 포함한 모든 사용 권한
- E(실행) - 읽기 및 업데이트 포함
- R(읽기)
- 없음
NSX에는 다음과 같은 기본 제공 역할이 있습니다. UI의 역할 이름은 API에서 다를 수 있습니다. NSX에서 권한이 있는 경우 기존 역할을 복제하거나, 새 역할을 추가하거나, 새로 생성된 역할을 편집하거나, 새로 생성된 역할을 삭제할 수 있습니다.
다음 표 역할 및 사용 권한 및 관리자 모드에 대한 역할 및 사용 권한에서는 각 기본 제공 역할은 서로 다른 작업이 가지는 사용 권한을 보여 줍니다. 또한 목록에는 사용된 역할의 약어도 포함되어 있습니다.
- A(감사자)
- CA(클라우드 관리자)(클라우드 환경에서만 사용 가능)
- CO(클라우드 운영자)(클라우드 환경에서만 사용 가능)
- EA(엔터프라이즈 관리자)
- GIPA(GI(Guest Introspection) 파트너 관리자)
- LBA(LB(로드 밸런서) 관리자)
- LBO(LB 운영자)
- NA(네트워크 관리자)
- NO(네트워크 운영자)
- NXPA(NETX(Network Introspection) 파트너 관리자)
- PA(프로젝트 관리자)(참고 참조)
- SA(보안 관리자)
- SO(보안 운영자)
- SBC(지원 번들 수집기)
- VPNA(VPN 관리자)
역할 및 사용 권한 테이블에는 프로젝트 관리자 역할이 포함되지 않습니다. 프로젝트 관리자 역할은 프로젝트의 모든 구성에 대한 전체 액세스 권한을 갖습니다. 프로젝트의 네트워크 관리자, 네트워크 운영자, 보안 관리자 및 보안 운영자 역할에는 전체 NSX 시스템에 대한 것이 아니라 프로젝트의 범위 내에서만 RBAC 사용 권한이 있습니다.
| 작업 | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 네트워킹 > Tier-0 게이트웨이 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > Tier-1 게이트웨이 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > 네트워크 인터페이스 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > 네트워크 고정 경로 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > 로케일 서비스 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > 고정 ARP 구성 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > 세그먼트 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > 세그먼트 > 세그먼트 프로파일 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 네트워킹 > IP 주소 풀 | FA | R | FA | R | R | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 전달 정책 | FA | R | FA | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DNS | FA | R | FA | FA | R | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DHCP | FA | R | FA | R | R | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > 로드 밸런싱 | FA | R | 없음 | 없음 | R | 없음 | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > NAT | FA | R | FA | R | FA | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > VPN | FA | R | FA | R | FA | R | FA | R | 없음 | 없음 | FA | 없음 | 없음 | 없음 |
| 네트워킹 > IPv6 프로파일 | FA | R | FA | R | R | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 보안 > 분산 방화벽 | FA | R | R | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 보안 > 게이트웨이 방화벽 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | FA | 없음 |
| 보안 > ID 방화벽 AD | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | 없음 |
| 보안 > 네트워크 자체 검사 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | FA | 없음 |
| 보안 > 끝점 보호 규칙 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | FA | 없음 | 없음 |
| 인벤토리 > 컨텍스트 프로파일 | FA | R | R | R | FA | R | R | R | R | R | R | R | R | 없음 |
| 인벤토리 > 가상 시스템 | R | R | R | R | R | R | R | R | R | R | R | R | R | 없음 |
| 인벤토리 > 가상 시스템 > 태그 생성 및 VM에 할당 | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | 없음 |
| 인벤토리 > 컨테이너 | FA | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 인벤토리 > 물리적 서버 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 계획 및 문제 해결 > 포트 미러링 | FA | R | FA | R | R | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 계획 및 문제 해결 > 포트 미러링 바인딩 | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | 없음 |
| 계획 및 문제 해결 > 프로파일 바인딩 모니터링 | FA | R | FA | FA | R | R | FA | R | R | R | R | R | R | 없음 |
| 계획 및 문제 해결 > IPFIX > 방화벽 IPFIX 프로파일 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 계획 및 문제 해결 > IPFIX > 스위치 IPFIX 프로파일 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 계획 및 문제 해결 > 수집기 | FA | R | FA | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 계획 및 문제 해결 > Traceflow | FA | FA | FA | FA | FA | FA | FA | FA | FA | FA | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 호스트 > 클러스터 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | R |
| 시스템 > 패브릭 > 호스트 > 기타 노드 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | R |
| 시스템 > 패브릭 > 호스트 > 독립형 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | R |
| 시스템 > 패브릭 > 호스트 > 전송 노드 프로파일 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | R |
| 시스템 > 패브릭 > 노드 > 호스트 | FA | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 노드 | FA | R | FA | R | FA | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 노드 > Edge 전송 노드 | FA | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 노드 > Edge 클러스터 | FA | R | FA | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 노드 > 컨테이너 클러스터 | FA | R | FA | R | R | R | 없음 | 없음 | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 노드 > 전송 노드 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | R |
| 시스템 > 패브릭 > 노드 > 터널 | R | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 프로파일 > 업링크 프로파일 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 프로파일 > Edge 클러스터 프로파일 | FA | R | FA | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 프로파일 > 구성 | FA | R | 없음 | 없음 | 없음 | 없음 | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 프로파일 > 노드 프로파일 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 전송 영역 > 영역 추가 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 전송 영역 > 상태 구성 | FA | R | R | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 패브릭 > 계산 관리자 | FA | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | R | R | 없음 |
| 시스템 > 패브릭 > 설정 | FA | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 인증서 | FA | R | 없음 | 없음 | FA | R | 없음 | 없음 | FA | R | FA | 없음 | 없음 | 없음 |
| 시스템 > 서비스 배포 > 서비스 인스턴스 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | FA | FA | 없음 |
| 시스템 > 지원 번들 | FA | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | FA |
| 시스템 > 백업 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 복원 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 업그레이드 | FA | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 마이그레이션 | FA | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | FA |
| 시스템 > 사용자 관리 > 사용자 역할 할당 | FA | R | 없음 | 없음 | 없음 | 없음 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 로컬 사용자 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 역할 | FA | R | FA | R | FA | FA | FA | R | R | R | R | R | R | 없음 |
| 시스템 > 인증 제공자 | FA | R | FA | R | FA | FA | R | R | R | R | R | R | R | 없음 |
| 시스템 > 라이센스 | FA | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 시스템 관리 | FA | R | R | R | R | R | R | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 사용자 지정 대시보드 구성 | FA | R | R | R | R | R | FA | R | R | R | R | R | R | 없음 |
| 작업 | EA | A | NA | NO | SA | SO | CA | CO | LBA | LBO | VPNA | GIPA | NXPA | SBC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 계획 및 문제 해결 > 포트 연결 | E | R | E | E | E | E | E | R | E | E | 없음 | 없음 | 없음 | 없음 |
| 계획 및 문제 해결 > Traceflow | FA | R | E | E | E | E | 없음 | 없음 | E | E | 없음 | 없음 | 없음 | 없음 |
| 계획 및 문제 해결 > 라이브 트래픽 분석 | FA | R | E | E | E | E | 없음 | 없음 | E | E | 없음 | 없음 | 없음 | 없음 |
| 계획 및 문제 해결 > 포트 미러링 | FA | R | FA | R | R | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 계획 및 문제 해결 > IPFIX | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 보안 > 분산 방화벽 > 일반 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | R | 없음 |
| 보안 > 분산 방화벽 > 구성 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 보안 > Edge 방화벽 | FA | R | R | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | FA | 없음 |
| 네트워킹 > 라우터 | FA | R | FA | FA | R | R | FA | R | R | R | R | 없음 | R | 없음 |
| 네트워킹 > NAT | FA | R | FA | R | FA | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DHCP > 서버 프로파일 | FA | R | FA | R | 없음 | 없음 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DHCP > 서버 | FA | R | FA | R | 없음 | 없음 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DHCP > 릴레이 프로파일 | FA | R | FA | R | 없음 | 없음 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DHCP > 릴레이 서비스 | FA | R | FA | R | 없음 | 없음 | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > DHCP > 메타데이터 프록시 | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > IPAM | FA | R | FA | FA | R | R | 없음 | 없음 | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > 논리적 스위치 > 스위치 | FA | R | FA | R | R | R | FA | R | R | R | R | 없음 | R | 없음 |
| 네트워킹 > 논리적 스위치 > 포트 | FA | R | FA | R | R | R | FA | R | R | R | R | 없음 | R | 없음 |
| 네트워킹 > 논리적 스위치 > 스위칭 프로파일 | FA | R | FA | R | R | R | FA | R | R | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > 로드 밸런싱 > 로드 밸런서 | FA | R | 없음 | 없음 | R | 없음 | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 |
| 네트워킹 > 로드 밸런싱 > 프로파일 > SSL 프로파일 | FA | R | 없음 | 없음 | FA | R | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 |
| 인벤토리 > 그룹 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 인벤토리 > 그룹 > IP 집합 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 인벤토리 > IP 풀 | FA | R | FA | R | 없음 | 없음 | 없음 | 없음 | R | R | R | R | R | 없음 |
| 인벤토리 > 그룹 > MAC 집합 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 인벤토리 > 서비스 | FA | R | FA | R | FA | R | FA | R | R | R | R | R | R | 없음 |
| 인벤토리 > 가상 시스템 | R | R | R | R | R | R | R | R | R | R | R | R | R | 없음 |
| 인벤토리 > 가상 시스템 > 태그 생성 및 VM에 할당 | FA | R | R | R | FA | R | FA | R | R | R | R | FA | FA | 없음 |
| 인벤토리 > 가상 시스템 > 태그 구성 | FA | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 |
| 시스템 > 지원 번들 | FA | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | 없음 | FA |
