IBM Cloud Docs
Interfaccia di amministrazione NSX per la gestione delle identità e degli accessi

Interfaccia di amministrazione NSX per la gestione delle identità e degli accessi

Fine della commercializzazione: A partire dal 17 luglio 2025, le nuove installazioni di VMware Regulated Workloads non sono più disponibili per i nuovi clienti. Se siete un cliente esistente, potete ancora aggiungere o eliminare cluster, aggiungere o eliminare server ESXi™ VMware o storage NFS e aggiungere o rimuovere servizi per le istanze Regulated Workloads esistenti. Come cliente esistente, è possibile anche visualizzare o eliminare le istanze di Regulated Workloads.

Si applicano i seguenti principi o requisiti principali:

  • Infrastructure Admin ha execute e full access a tutti i componenti.
  • Auditor ha accesso in sola lettura a tutti i componenti.

Mappatura dei ruoli NSX

Mappatura dei ruoli NSX
VMware Componente NSX™ Revisore Amministratore dell'infrastruttura
Controller Lettura Completo
Nodi di trasporto Lettura Completo
Nodi Edge Lettura Completo
Segmenti - VLAN Lettura Completo
Segmenti - Sovrapposizione Lettura Completo
T0- Inquilino Lettura Completo
T0- Transito Lettura Completo
T0- Gestione Lettura Completo
T1s- Inquilino Lettura Completo
T1s- Servizi Lettura Completo
T1s- Gestione Lettura Completo

I ruoli e i privilegi per il bilanciamento del carico, le regole del firewall e i servizi VPN seguono i ruoli e i privilegi di T0/T1.

Ruoli NSX

NSX Data Center ha i seguenti ruoli integrati. Non è possibile aggiungere nuovi ruoli.

  • Amministratore aziendale
  • Revisore
  • Tecnico di rete
  • Operazioni di rete
  • Ingegnere di sicurezza
  • Operazioni di sicurezza
  • Amministratore del programma di bilanciamento del carico
  • Revisore del programma di bilanciamento del carico
  • Amministratore VPN
  • Amministratore guest introspection
  • Amministratore network introspection

ID utente dell'interfaccia utente NSX

ID utente NSX
Utente ID utente Descrizione
Utente privilegiato admin Utilizzato dopo la distribuzione per gestire gli indirizzi IP di NSX VTEP e per gestire la configurazione di host e cluster quando gli host e i cluster vengono aggiunti e rimossi. Inoltre, viene utilizzato per gestire la configurazione di ESG per i servizi che richiedono l'accesso alla rete pubblica per la concessione di licenze, l'attivazione o la rendicontazione dell'uso.
IBM Automation automation_admin Account di automazione utilizzato da IBM. Utilizza le funzioni di identità principali per creare la configurazione e proteggerla con un certificato.

Per ulteriori informazioni, consultare la sezione Controllo degli accessi basato sui ruoli.