角色型存取控制 (RBAC) 可協助您限制僅特定授權使用者能夠存取 NSX Intelligence 功能。

由於使用 NSX Manager 使用者介面存取 NSX Intelligence 功能,因此指派給使用者的相同 NSX-T Data Center 內建角色會用於 NSX Intelligence RBAC,且每個角色具有特定權限。如需如何將角色指派給使用者的相關資訊,請參閱《NSX-T Data Center 管理指南》

若要檢視 NSX-T Data Center 內建角色,請導覽至系統 > 使用者和角色 > 角色

為 Active Directory (AD) 使用者指派角色之後,如果 AD 伺服器上的使用者名稱已變更,您必須使用新的使用者名稱重新指派角色。

角色和權限

下列是 NSX Intelligence 中的權限類型。清單中包含 NSX Intelligence 角色和權限資料表所使用的權限縮寫。
  • 完整存取權 (FA) - 對於建議,完整存取權包含讀取、啟動、重新執行、更新、刪除和發佈建議的功能。
  • 執行 (E)
  • 讀取 (R)
NSX Intelligence 會辨識下列內建角色。您無法新增任何新角色。清單中也包含 NSX Intelligence 角色和權限資料表所使用的角色縮寫。
  • 企業管理員 (EA)
  • 稽核員 (A)
  • 安全工程師 (SE)
  • 安全營運人員 (SO)
  • 網路工程師 (NE)
  • 網路營運人員 (NO)
  • Guest Introspection (GI) 合作夥伴管理員 (GI Adm)
  • 網路自我檢查 (NETX) 合作夥伴管理員 (NI Adm)
  • 負載平衡器管理員 (LB Adm)
  • 負載平衡器稽核員 (LB Aud)
  • VPN 管理員 (VPN Adm)

下表顯示了每個內建角色對不同 NSX Intelligence 作業所具有的權限。

表 1. NSX Intelligence 角色和權限
作業 EA A SE SO NE NO GI Adm NI Adm LB Adm LB Aud VPN Adm
使用系統 > 應用裝置 > 新增 NSX Intelligence 應用裝置以部署 NSX Intelligence 應用裝置。 FA R R R R R
使用系統 > 備份與還原以備份或還原 NSX Intelligence 應用裝置。 FA
使用系統 > 支援服務包以產生支援服務包。 FA
使用系統 > 升級或使用 CLI 以升級 NSX Intelligence 應用裝置。 FA
使用系統 > 應用裝置 > NSX Intelligence 應用裝置 > 動作 > 停止/開始收集資料,在傳輸節點上開始/停止資料收集 FA R R R R R
使用計劃和疑難排解 > 探索和採取動作以進行流量的視覺化。 FA R R R R R
使用計劃和疑難排解 > 建議以使用建議。 FA R FA R
使用首頁 > 警示以管理警示定義和警示狀態 FA
使用搜尋列以搜尋流量 FA R R R R R
使用搜尋列以搜尋建議 FA R R R