角色型存取控制 (RBAC) 可協助您限制僅特定授權使用者能夠存取 Security Intelligence 功能。
由於使用 NSX Manager 使用者介面存取 Security Intelligence 功能,因此指派給使用者的相同 NSX 內建角色會用於 Security Intelligence RBAC,且每個角色具有特定權限。如需如何將角色指派給使用者的相關資訊,請參閱NSX Administration Guide。
若要檢視 NSX 內建角色,請導覽至。
角色和權限
下列是 Security Intelligence 功能中所強制執行的權限類型。清單中包含Security Intelligence 角色和權限資料表所使用的權限縮寫。
完整存取權 (FA) - 對於建議,完整存取權包含讀取、啟動、重新執行、更新、刪除和發佈建議的功能。
執行 (E)
讀取 (R)
無
Security Intelligence 功能會辨識下列內建角色。您無法新增任何新角色,因為自訂 RBAC 角色不支援 Security Intelligence 功能。清單中也包含Security Intelligence 角色和權限資料表所使用的角色縮寫。
稽核員 (A)
-
企業管理員 (EA)
-
GI (Guest Introspection) 合作夥伴管理員 (GIA)
-
LB (負載均衡器) 管理員 (LBA)
-
LB 營運人員 (LBO)
-
NETX (網路自我檢查) 合作夥伴管理員 (NIA)
網路管理員 (NA)
網路營運人員 (NO)
安全管理員 (SA)
-
安全營運人員 (SO)
-
支援服務包收集器 (SBC)
VPN 管理員 (VPNA)
下表顯示了每個內建角色對不同 Security Intelligence 作業所具有的權限。
作業 |
EA |
A |
SA |
SO |
NA |
NO |
SBC |
GIA |
NIA |
LBA |
LBO |
VPNA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
在 NSX Application Platform 上啟用 Security Intelligence 功能。 |
FA |
R |
R |
R |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
使用,來設定主機或主機叢集上的 Security Intelligence 資料收集設定。 |
FA |
R |
FA |
R |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
| 使用儀表板。 | FA | R | FA | R | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 無 |
| 在中設定偵測器。 | FA | R | FA | R | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 無 |
使用以顯示流量的視覺效果。 |
FA |
R |
R |
R |
R |
R |
無 |
無 |
無 |
無 |
無 |
無 |
使用,來處理 Security Intelligence 建議 (包括匯出到 JSON 或 CSV 檔)。 |
FA |
R |
FA |
R |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
| 使用索引標籤,或使用虛擬機器或實體伺服器資訊對話方塊的 [工作負載類型] 區段,來處理 Security Intelligence 計算實體基礎結構分類。 | FA | R | FA | R | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 無 |
| 使用頁面中的 [計算] 視圖,來建立及管理 Security Intelligence 標籤。 | FA | R | FA | FA | FA | FA | 無 | 無 | 無 | 無 | 無 | 無 |
| 使用頁面,來建立 NSX 標籤並將其指派給虛擬機器。 | FA | R | FA | R | R | R | 無 | 無 | 無 | 無 | 無 | 無 |
| 使用以產生支援服務包。 |
FA |
R |
無 |
無 |
無 |
無 |
FA |
無 |
無 |
無 |
無 |
無 |
| 使用 NSX Application Platform 來升級 Security Intelligence 功能。 |
FA |
R |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
使用搜尋列以搜尋流量。 |
FA |
R |
R |
R |
R |
R |
無 |
無 |
無 |
無 |
無 |
無 |
使用搜尋列以搜尋建議。 |
FA |
R |
R |
R |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
無 |
