Interfaccia di amministrazione NSX per la gestione delle identità e degli accessi
Fine della commercializzazione: A partire dal 17 luglio 2025, le nuove installazioni di VMware Regulated Workloads non sono più disponibili per i nuovi clienti. Se siete un cliente esistente, potete ancora aggiungere o eliminare cluster, aggiungere o eliminare server ESXi™ VMware o storage NFS e aggiungere o rimuovere servizi per le istanze Regulated Workloads esistenti. Come cliente esistente, è possibile anche visualizzare o eliminare le istanze di Regulated Workloads.
Si applicano i seguenti principi o requisiti principali:
Infrastructure Admin
haexecute
efull access
a tutti i componenti.Auditor
ha accesso in sola lettura a tutti i componenti.
Mappatura dei ruoli NSX
VMware Componente NSX™ | Revisore | Amministratore dell'infrastruttura |
---|---|---|
Controller | Lettura | Completo |
Nodi di trasporto | Lettura | Completo |
Nodi Edge | Lettura | Completo |
Segmenti - VLAN | Lettura | Completo |
Segmenti - Sovrapposizione | Lettura | Completo |
T0- Inquilino | Lettura | Completo |
T0- Transito | Lettura | Completo |
T0- Gestione | Lettura | Completo |
T1s- Inquilino | Lettura | Completo |
T1s- Servizi | Lettura | Completo |
T1s- Gestione | Lettura | Completo |
I ruoli e i privilegi per il bilanciamento del carico, le regole del firewall e i servizi VPN seguono i ruoli e i privilegi di T0/T1.
Ruoli NSX
NSX Data Center ha i seguenti ruoli integrati. Non è possibile aggiungere nuovi ruoli.
- Amministratore aziendale
- Revisore
- Tecnico di rete
- Operazioni di rete
- Ingegnere di sicurezza
- Operazioni di sicurezza
- Amministratore del programma di bilanciamento del carico
- Revisore del programma di bilanciamento del carico
- Amministratore VPN
- Amministratore guest introspection
- Amministratore network introspection
ID utente dell'interfaccia utente NSX
Utente | ID utente | Descrizione |
---|---|---|
Utente privilegiato | admin |
Utilizzato dopo la distribuzione per gestire gli indirizzi IP di NSX VTEP e per gestire la configurazione di host e cluster quando gli host e i cluster vengono aggiunti e rimossi. Inoltre, viene utilizzato per gestire la configurazione di ESG per i servizi che richiedono l'accesso alla rete pubblica per la concessione di licenze, l'attivazione o la rendicontazione dell'uso. |
IBM Automation | automation_admin |
Account di automazione utilizzato da IBM. Utilizza le funzioni di identità principali per creare la configurazione e proteggerla con un certificato. |
Per ulteriori informazioni, consultare la sezione Controllo degli accessi basato sui ruoli.