透過角色型存取控制 (RBAC),您可以限制僅授權使用者可存取系統。系統會將角色指派使用者,且每個角色具有特定權限。

權限分為四種類型:

  • 完整存取權
  • 執行
  • 讀取

完整存取權可為使用者提供所有權限。執行權限包含讀取權限。

NSX-T Data Center 具有下列內建角色。您無法新增任何新角色。

  • 企業管理員
  • 稽核員
  • 網路工程師
  • 網路作業
  • 安全工程師
  • 安全作業
  • 雲端服務管理員
  • 雲端服務稽核員
  • 負載平衡器管理員
  • 負載平衡器稽核員

為 Active Directory (AD) 使用者指派角色之後,如果 AD 伺服器上的使用者名稱已變更,您需要使用新的使用者名稱重新指派角色。

角色和權限

表 1 說明每個角色對於不同作業所具有的權限。使用的縮寫如下:
  • EA - 企業管理員
  • A - 稽核員
  • NE - 網路工程師
  • NO - 網路作業
  • SE - 安全工程師
  • SO - 安全作業
  • CS Adm - 雲端服務管理員
  • CS Aud - 雲端服務稽核員
  • LB Adm - 負載平衡器管理員
  • LB Aud - 負載平衡器稽核員
  • FA - 完整存取權
  • E - 執行
  • R - 讀取
表 1. 角色和權限
作業 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud
工具 > 連接埠連線 E R E E E E E R E E
工具 > Traceflow E R E E E E E R E E
工具 > 連接埠鏡像 FA R FA FA FA FA FA R
工具 > IPFIX FA R FA R FA R FA R
防火牆 > 一般 FA R R R FA R FA R
防火牆 > 組態 FA R R R FA R FA R
加密 FA R FA R FA FA
路由 > 路由器 FA R FA R R R FA R R R
路由 > NAT FA R FA R FA R FA R R R
DHCP > 伺服器設定檔 FA R FA R FA FA R
DHCP > 伺服器 FA R FA R FA FA R
DHCP > 轉送設定檔 FA R FA R FA FA R
DHCP > 轉送服務 FA R FA R FA FA R
DHCP > 中繼資料 Proxy FA R FA R FA
IPAM FA R FA R FA
交換 > 交換器 FA R FA FA R R FA R R R
交換 > 連接埠 FA R FA FA R R FA R R R
交換 > 交換設定檔 FA R FA FA FA FA FA R R R
負載平衡 > 負載平衡器 FA R FA R FA R
負載平衡 > 虛擬伺服器 FA R FA R FA R
負載平衡 > 設定檔 > 應用程式設定檔 FA R FA R FA R
負載平衡 > 設定檔 > 持續性設定檔 FA R FA R FA R
負載平衡 > 設定檔 > SSL 設定檔 FA R FA R FA R FA R
負載平衡 > 伺服器集區 FA R FA R FA R
負載平衡 > 監視器 FA R FA R FA R
詳細目錄 > 群組 FA R FA R FA R FA R R R
詳細目錄 > IP 集合 FA R FA R FA R FA R R R
詳細目錄 > IP 集區 FA R FA R R R R
詳細目錄 > MAC 集合 FA R FA R FA R FA R R R
詳細目錄 > 服務 FA R FA R FA R FA R R R
詳細目錄 > 虛擬機器 R R R R R R R R R R
詳細目錄 > 虛擬機器 > 建立和指派標籤 FA R FA FA FA FA FA R R R
詳細目錄 > 虛擬機器 > 設定標籤 FA FA
網狀架構 > 節點 > 主機 FA R R R R R R R
網狀架構 > 節點 > 節點 FA R FA R FA R R R
網狀架構 > 節點 > Edge FA R FA R R R R R
網狀架構 > 節點 > Edge 叢集 FA R FA R R R R R
網狀架構 > 節點 > 橋接器 FA R FA R R R R R
網狀架構 > 節點 > 傳輸節點 FA R R R R R R R R R
網狀架構 > 節點 > 通道 R R R R R R R R R R
網狀架構 > 設定檔 > 上行設定檔 FA R R R R R R R R R
網狀架構 > 設定檔 > Edge 叢集設定檔 FA R FA R R R R R R R
網狀架構 > 設定檔 > 組態 FA R R R
網狀架構 > 傳輸區域 > 傳輸區域 FA R R R R R R R R R
網狀架構 > 傳輸區域 > 傳輸區域設定檔 FA R R R R R R R R R
網狀架構 > 計算管理程式 FA R R R R R R R
系統 > 信任 FA R FA R FA R
系統 > 組態 E R R R R R
系統 > 公用程式 > 支援服務包 FA R R R R R R R
系統 > 公用程式 > 備份 FA R
系統 > 公用程式 > 還原 FA R
系統 > 公用程式 > 升級 FA R R R R R
系統 > 使用者 > 角色指派 FA R
系統 > 使用者 > 組態 FA R