主體可以是 NSX-T Data Center 元件或第三方應用程式,例如 OpenStack 產品。藉由主體身分識別,主體可以使用身分識別名稱來建立物件,並確保僅具有相同身分識別名稱的實體能夠修改或刪除物件。

主體身分識別具有下列內容:
  • 名稱
  • 節點識別碼
  • 憑證
  • 指示此主體存取權的 RBAC 角色
  • 指示此主體建立的物件是否受保護的旗標

具有企業管理員角色的使用者 (本機、遠端或主體身分識別),可以修改或刪除主體身分識別所擁有的物件。不具企業管理員角色的使用者 (本機、遠端或主體身分識別),無法修改或刪除主體身分識別所擁有的受保護物件,但可以修改或刪除不受保護的物件。企業管理員使用者只能使用 NSX-T Data Center API 但不能使用 NSX Manager UI 來刪除受保護的物件。

主體身分識別僅能使用 NSX-T API 來建立或刪除。如需詳細資訊,請參閱NSX-T Data Center API 參考》。但是,您可以透過 NSX Manager UI 來檢視主體身分識別。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的系統 > 使用者
  3. 按一下角色指派索引標籤。
    隨即顯示使用者、使用者群組及主體身分識別。