透過角色型存取控制 (RBAC),您可以限制僅授權使用者可存取系統。系統會將角色指派使用者,且每個角色具有特定權限。

權限分為四種類型:

  • 完整存取權 - (建立、讀取、更新和刪除)
  • 執行 (讀取、更新)
  • 讀取

完整存取權可為使用者提供所有權限。

NSX-T Data Center 具有下列內建角色。您無法新增任何新角色。

  • 企業管理員
  • 稽核員
  • 網路工程師
  • 網路作業
  • 安全工程師
  • 安全作業
  • 負載平衡器管理員
  • 負載平衡器稽核員
  • VPN 管理員
  • Guest Introspection 管理員
  • 網路自我檢查管理員

若要檢視內建角色和相關聯的權限,請導覽至系統 > 使用者和角色 > 角色

為 Active Directory (AD) 使用者指派角色之後,如果 AD 伺服器上的使用者名稱已變更,您需要使用新的使用者名稱重新指派角色。

角色和權限

角色和權限管理程式模式的角色和權限說明每個角色對於不同作業所具有的權限。使用的縮寫如下:
  • EA - 企業管理員
  • A - 稽核員
  • NE - 網路工程師
  • NO - 網路作業
  • SE - 安全工程師
  • SO - 安全作業
  • LB Adm - 負載平衡器管理員
  • LB Aud - 負載平衡器稽核員
  • VPN Adm - VPN 管理員
  • GI Adm - Guest Introspection 管理員
  • NI Adm - 網路自我檢查管理員
  • FA - 完整存取權
  • E - 執行
  • R - 讀取
表 1. 角色和權限
作業 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud VPN Adm GI Adm NI Adm
網路 > 第 0 層閘道 FA R FA R R R FA R R R R R R
網路 > 第 1 層閘道 FA R FA R R R FA R R R R R R
網路 > 網路介面 FA R FA FA R R FA R R R R R R
網路 > 網路靜態路由 FA R FA FA R R FA R R R R R R
網路 > 地區設定服務 FA R FA FA R R FA R R R R R R
網路 > 靜態 ARP 組態 FA R FA FA R R FA R R R R R R
網路 > 區段 FA R FA R R R FA R R R R R R
網路 > 區段 > 區段設定檔 FA R FA R R R FA R R R R R R
網路 > IP 位址集區 FA R FA FA R R FA R R R
網路轉送原則 FA R FA R FA R FA R
網路 > DNS FA R FA FA R R FA R R R
網路 > DHCP FA R FA R R R FA R R R
網路 > 負載平衡 FA R R FA R FA R
網路 > NAT FA R FA R FA R FA R R R
網路 > VPN FA R FA R FA R FA R FA
網路 > IPv6 設定檔 FA R FA R R R FA R R R
安全性 > 分散式防火牆 FA R R R FA R FA R R R R R R
安全性 > 閘道防火牆 FA R R R FA R FA R FA
安全性 > 網路自我檢查 FA R R R R R FA R FA
安全性 > 端點保護規則 FA R R R R R FA R FA
詳細目錄 > 內容設定檔 FA R FA R FA R FA R R R R R R
詳細目錄 > 虛擬機器 R R R R R R R R R R R R R
詳細目錄 > 虛擬機器 > 建立和指派標籤至虛擬機器 FA R R R FA R FA R R R R FA FA
詳細目錄 > 容器 FA R R R R R
詳細目錄 > 實體伺服器 FA R R R R R R R R R

計劃和疑難排解 > 連接埠鏡像

FA R FA R R R FA R
計劃和疑難排解 > 連接埠鏡像繫結 FA R FA FA R R FA R R R R R R
計劃和疑難排解 > 監控設定檔繫結 FA R FA FA R R FA R R R R R R

計劃和疑難排解 > IPFIX > 防火牆 IPFIX 設定檔

FA R FA R FA R FA R R R R R R

計劃和疑難排解 > IPFIX > 交換器 IPFIX 設定檔

FA R FA R R R FA R R R R R R
系統 > 網狀架構 > 節點 > 主機 FA R R R R R R R
系統 > 網狀架構 > 節點 > 節點 FA R FA R FA R R R R R
系統 > 網狀架構 > 節點 > Edge FA R FA R R R R R
系統 > 網狀架構 > 節點 > Edge 叢集 FA R FA R R R R R
系統 > 網狀架構 > 節點 > 橋接器 FA R FA R R R R R
系統 > 網狀架構 > 節點 > 傳輸節點 FA R R R R R R R R R
系統 > 網狀架構 > 節點 > 通道 R R R R R R R R R R
系統 > 網狀架構 > 設定檔 > 上行設定檔 FA R R R R R R R R R
系統 > 網狀架構 > 設定檔 > Edge 叢集設定檔 FA R FA R R R R R R R
系統 > 網狀架構 > 設定檔 > 組態 FA R R R
系統 > 網狀架構 >傳輸區域> 傳輸區域 FA R R R R R R R R R
系統 > 網狀架構 >傳輸區域> 傳輸區域設定檔 FA R R R R R R R
系統 > 網狀架構 > 計算管理程式 FA R R R R R R R R R
系統 > 憑證 FA R FA R FA R FA
系統 > 服務部署 > 服務執行個體 FA R R R FA R FA R FA FA
系統 > 公用程式 > 支援服務包 FA R
系統 > 公用程式 > 備份 FA R
系統 > 公用程式 > 還原 FA R
系統 > 公用程式 > 升級 FA R R R R R
系統 > 使用者 > 角色指派 FA R
系統 > Active Directory FA R FA R FA FA R R R R R R R
系統 > 使用者 > 組態 FA R
系統 > 授權 FA R R R R R
系統 > 系統管理 FA R R R R R R R
自訂儀表板組態 FA R R R R R FA R R R R R R
系統 > 生命週期管理 > 移轉 FA
表 2. 管理程式模式的角色和權限
作業 EA A NE NO SE SO CS Adm CS Aud LB Adm LB Aud VPN Adm GI Adm NI Adm
計劃和疑難排解 > 連接埠連線 E R E E E E E R E E
計劃和疑難排解 > Traceflow E R E E E E E R E E
計劃和疑難排解 > 連接埠鏡像 FA R FA R R R FA R
計劃和疑難排解 > IPFIX FA R FA R FA R FA R R R R R R
安全性 > 分散式防火牆 > 一般 FA R R R FA R FA R R
安全性 > 分散式防火牆 > 組態 FA R R R FA R FA R
安全性 > Edge 防火牆 FA R R R FA R FA R FA
網路 > 路由器 FA R FA FA R R FA R R R R R
網路 > NAT FA R FA R FA R FA R R R
網路 > DHCP > 伺服器設定檔 FA R FA R FA R
網路 > DHCP > 伺服器 FA R FA R FA R
網路 > DHCP > 轉送設定檔 FA R FA R FA R
網路 > DHCP > 轉送服務 FA R FA R FA R
網路 > DHCP > 中繼資料 Proxy FA R FA R
網路 > IPAM FA R FA FA R R R R
網路 > 邏輯交換器 > 交換器 FA R FA FA R R FA R R R R R
網路 > 邏輯交換器 > 連接埠 FA R FA FA R R FA R R R R R
網路 > 邏輯交換器 > 交換設定檔 FA R FA FA R R FA R R R
網路 > 負載平衡 > 負載平衡器 FA R R FA R FA R
網路 > 負載平衡 > 設定檔 > SSL 設定檔 FA R FA R FA R FA R
詳細目錄 > 群組 FA R FA R FA R FA R R R R R R
詳細目錄 > 群組 > IP 集合 FA R FA R FA R FA R R R R R R
詳細目錄 > 群組 > IP 集區 FA R FA R R R R R R
詳細目錄 > 群組 > MAC 集合 FA R FA R FA R FA R R R R R R
詳細目錄 > 服務 FA R FA R FA R FA R R R R R R
詳細目錄 > 虛擬機器 R R R R R R R R R R R R R
詳細目錄 > 虛擬機器 > 建立和指派標籤至虛擬機器 FA R R R FA R FA R R R R FA FA
詳細目錄 > 虛擬機器 > 設定標籤 FA