透過角色型存取控制 (RBAC),您可以限制僅授權使用者可存取系統。系統會將角色指派使用者,且每個角色具有特定權限。

若要檢視內建角色和自訂角色及其關聯的權限,請導覽到系統 > 使用者管理 > 角色,然後展開相應資料列以檢視詳細資料。您可以展開角色的 [權限] 詳細資料,以檢視所有類別的權限。

在您指派角色給 Active Directory (AD) 使用者之後,如果 AD 伺服器上的使用者名稱已變更,您需要使用新的使用者名稱重新指派角色。

備註: 如需 VMware NSX® Intelligence™ RBAC 的相關資訊,請參閱 使用和管理 VMware NSX Intelligence說明文件。

角色和權限

權限分為四種類型。清單中包含角色和權限以及管理程式模式的角色和權限資料表中所使用權限的縮寫。

  • 完整存取權 (FA) - 所有權限,其中包括建立、讀取、更新和刪除 (CRUD)
  • 執行 (E) - 包括讀取和更新
  • 讀取 (R)

NSX 具有下列內建角色。UI 中的角色名稱在 API 中可能有所不同。在 NSX 中,如果您具有權限,您可以複製現有角色、新增新角色、編輯新建的角色,或刪除新建的角色。

以下各表 (即角色和權限資料表以及管理程式模式的角色和權限資料表) 顯示每個內建角色對於不同作業所具有的權限。清單中還包含所使用角色的縮寫。

  • 稽核員 (A)
  • 雲端管理員 (CA) (僅在雲端環境中提供)
  • 雲端營運人員 (CO) (僅在雲端環境中提供)
  • 企業管理員 (EA)
  • GI (Guest Introspection) 合作夥伴管理員 (GIPA)
  • LB (負載均衡器) 管理員 (LBA)
  • LB 營運人員 (LBO)
  • 網路管理員 (NA)
  • 網路營運人員 (NO)
  • NETX (網路自我檢查) 合作夥伴管理員 (NXPA)
  • 專案管理員 (PA) (請參閱附註)
  • 安全管理員 (SA)
  • 安全營運人員 (SO)
  • 支援服務包收集器 (SBC)
  • VPN 管理員 (VPNA)

[角色] 和 [權限] 資料表不包括專案管理員角色。專案管理員角色對專案中的所有組態具有完整存取權。專案中的網路管理員、網路營運人員、安全管理員和安全營運人員角色僅在專案範圍內具有 RBAC 權限,而不適用於整個 NSX 系統。

表 1. 角色和權限
作業 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
網路 > 第 0 層閘道 FA R FA R R R FA R R R R R R
網路 > 第 1 層閘道 FA R FA R R R FA R R R R R R
網路 > 網路介面 FA R FA R R R FA R R R R R R
網路 > 網路靜態路由 FA R FA R R R FA R R R R R R
網路 > 地區設定服務 FA R FA R R R FA R R R R R R
網路 > 靜態 ARP 組態 FA R FA R R R FA R R R R R R
網路 > 區段 FA R FA R R R FA R R R R R R
網路 > 區段 > 區段設定檔 FA R FA R R R FA R R R R R R
網路 > IP 位址集區 FA R FA R R R FA R R R
網路轉送原則 FA R FA R FA R FA R
網路 > DNS FA R FA FA R R FA R R R
網路 > DHCP FA R FA R R R FA R R R
網路 > 負載平衡 FA R R FA R FA R
網路 > NAT FA R FA R FA R FA R R R
網路 > VPN FA R FA R FA R FA R FA
網路 > IPv6 設定檔 FA R FA R R R FA R R R
安全性 > 分散式防火牆 FA R R R FA R FA R R R R R R
安全性 > 閘道防火牆 FA R R R FA R FA R FA
安全性 > 身分識別防火牆 AD FA R FA R FA FA FA R R R R R R
安全性 > 網路自我檢查 FA R R R FA R FA R FA
安全性 > 端點保護規則 FA R R R FA R FA R FA
詳細目錄 > 內容設定檔 FA R R R FA R R R R R R R R
詳細目錄 > 虛擬機器 R R R R R R R R R R R R R
詳細目錄 > 虛擬機器 > 建立和指派標籤至虛擬機器 FA R R R FA R FA R R R R FA FA
詳細目錄 > 容器 FA R R R R R
詳細目錄 > 實體伺服器 FA R R R R R R R R R
計劃和疑難排解 > 連接埠鏡像 FA R FA R R R FA R
計劃和疑難排解 > 連接埠鏡像繫結 FA R FA FA R R FA R R R R R R
計劃和疑難排解 > 監控設定檔繫結 FA R FA FA R R FA R R R R R R
計劃和疑難排解 > IPFIX > 防火牆 IPFIX 設定檔 FA R FA R FA R FA R R R R R R
計劃和疑難排解 > IPFIX > 交換器 IPFIX 設定檔 FA R FA R R R FA R R R R R R
計劃和疑難排解 > 收集器 FA R FA R R R FA R R R R R R
計劃和疑難排解 > Traceflow FA FA FA FA FA FA FA FA FA FA
系統 > 網狀架構 > 主機 > 叢集 FA R R R R R R R R R R
系統 > 網狀架構 > 主機 > 其他節點 FA R R R R R R R R R R
系統 > 網狀架構 > 主機 > 獨立 FA R R R R R R R R R R
系統 > 網狀架構 > 主機 > 傳輸節點設定檔 FA R R R R R R R R R R
系統 > 網狀架構 > 節點主機 FA R R R R R R R
系統 > 網狀架構 > 節點 FA R FA R FA R R R R R
系統 > 網狀架構> 節點 > Edge 傳輸節點 FA R R R R R R R
系統 > 網狀架構 > 節點 > Edge 叢集 FA R FA R R R R R
系統 > 網狀架構 > 節點 > 容器叢集 FA R FA R R R R R
系統 > 網狀架構 > 節點 > 傳輸節點 FA R R R R R R R R R R
系統 > 網狀架構 > 節點 > 通道 R R R R R R R R R R
系統 > 網狀架構 > 設定檔 > 上行設定檔 FA R R R R R R R R R
系統 > 網狀架構 > 設定檔 > Edge 叢集設定檔 FA R FA R R R R R R R
系統 > 網狀架構 > 設定檔 > 組態 FA R R R
系統 > 網狀架構 > 設定檔 > 節點設定檔 FA R R R R R R R R R
系統 > 網狀架構 > 傳輸區域 > 新增區域 FA R R R R R R R R R
系統 > 網狀架構 > 傳輸區域 > 健全狀況組態 FA R R R R R R R R R
系統 > 網狀架構 > 計算管理程式 FA R R R R R R R R R
系統 > 網狀架構 > 設定 FA
系統 > 憑證 FA R FA R FA R FA
系統 > 服務部署 > 服務執行個體 FA R R R FA R FA R FA FA
系統 > 支援服務包 FA FA
系統 > 備份 FA R
系統 > 還原 FA R
系統 > 升級 FA R R R R R
系統 > 移轉 FA FA
系統 > 使用者管理 > 使用者角色指派 FA R FA R
系統 > 本機使用者 FA R
系統 > 角色 FA R FA R FA FA FA R R R R R R
系統 > 驗證提供者 FA R FA R FA FA R R R R R R R
系統 > 授權 FA R R R R R
系統 > 系統管理 FA R R R R R R R
自訂儀表板組態 FA R R R R R FA R R R R R R
表 2. 管理程式模式的角色和權限
作業 EA A NA NO SA SO CA CO LBA LBO VPNA GIPA NXPA SBC
計劃和疑難排解 > 連接埠連線 E R E E E E E R E E
計劃和疑難排解 > Traceflow FA R E E E E E E
計劃和疑難排解 > 即時流量分析 FA R E E E E E E
計劃和疑難排解 > 連接埠鏡像 FA R FA R R R FA R
計劃和疑難排解 > IPFIX FA R FA R FA R FA R R R R R R
安全性 > 分散式防火牆 > 一般 FA R R R FA R FA R R
安全性 > 分散式防火牆 > 組態 FA R R R FA R FA R
安全性 > Edge 防火牆 FA R R R FA R FA R FA
網路 > 路由器 FA R FA FA R R FA R R R R R
網路 > NAT FA R FA R FA R FA R R R
網路 > DHCP > 伺服器設定檔 FA R FA R FA R
網路 > DHCP > 伺服器 FA R FA R FA R
網路 > DHCP > 轉送設定檔 FA R FA R FA R
網路 > DHCP > 轉送服務 FA R FA R FA R
網路 > DHCP > 中繼資料 Proxy FA R FA R
網路 > IPAM FA R FA FA R R R R
網路 > 邏輯交換器 > 交換器 FA R FA R R R FA R R R R R
網路 > 邏輯交換器 > 連接埠 FA R FA R R R FA R R R R R
網路 > 邏輯交換器 > 交換設定檔 FA R FA R R R FA R R R
網路 > 負載平衡 > 負載平衡器 FA R R FA R FA R
網路 > 負載平衡 > 設定檔 > SSL 設定檔 FA R FA R FA R FA R
詳細目錄 > 群組 FA R FA R FA R FA R R R R R R
詳細目錄 > 群組 > IP 集合 FA R FA R FA R FA R R R R R R
詳細目錄 > IP 集區 FA R FA R R R R R R
詳細目錄 > 群組 > MAC 集合 FA R FA R FA R FA R R R R R R
詳細目錄 > 服務 FA R FA R FA R FA R R R R R R
詳細目錄 > 虛擬機器 R R R R R R R R R R R R R
詳細目錄 > 虛擬機器 > 建立和指派標籤至虛擬機器 FA R R R FA R FA R R R R FA FA
詳細目錄 > 虛擬機器 > 設定標籤 FA
系統 > 支援服務包 FA FA