使用 VMware Cloud Director Tenant Portal,可以创建、编辑、导入和删除用户。此外,还可以在用户尝试使用错误密码登录而导致锁定自己的用户帐户的情况下,解除用户帐户锁定。

该页面提供有关用户的信息,例如分配的角色、提供程序类型、用户是否处于无效状态等。

如果 VMware Cloud Director 确定之前已登录的用户无法再登录,该用户将变为无效状态。用户可能无法登录,因为 VMware Cloud Director 无法再对该用户进行身份验证。例如,用户可能不再存在于 LDAP 服务器中。或者,即使 VMware Cloud Director 可以合理地对外部 IDP 用户进行身份验证,这些用户也可能不会获得任何角色的授权。例如,此类用户可能会从不再存在的组中继承角色。

注: VMware Cloud Director 用户可以与同一组织中的其他用户共享实体的所有权,也可以转让所有权。因此,在组织中,任何用户都可以查看其他用户的基本信息,例如用户名、全名、描述、ID、角色和组织。

VMware Cloud Director Tenant Portal中创建用户

可以在您的 VMware Cloud Director 组织内创建用户。

可以通过选择用户名、密码和角色创建 VMware Cloud Director 用户。

前提条件

确认您以组织管理员或具有一组等效权限的角色身份登录。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的访问控制下,选择用户
    此时将显示用户列表。
  3. 单击新建
  4. 输入用户的用户名和密码设置。
    最小密码长度为 6 个字符。
  5. 选择是否在创建时启用用户。
  6. 如果要对用户可用的资源设置特定限制,请打开配置用户的配额开关。
    如果打开该开关,在您完成此向导后, VMware Cloud Director 会将您重定向到 配额页面。可以添加 Tanzu Kubernetes 集群数配额、用户管理的所有或正在运行的虚拟机配额、已用 CPU 配额、内存配额和存储配额。如果您希望用户具有所选类型的无限制资源,请选择 无限制
  7. 选择要分配给用户的角色。
    可用角色菜单包含一系列预定义角色以及您或系统管理员可能创建的任何自定义角色。
    预定义角色 描述
    vApp 作者 与预定义的 vApp 作者角色关联的权限允许用户使用目录并创建 vApp。
    仅控制台访问权 与预定义的仅控制台访问权角色关联的权限允许用户查看虚拟机状态和属性并使用客户机操作系统。
    vApp 用户 与预定义的 vApp 用户角色关联的权限允许用户使用现有 vApp。
    组织管理员 具有预定义组织管理员角色的用户可以使用 VMware Cloud Director 租户门户或 Cloud Director OpenAPI 管理其组织中的用户和组,并为其分配角色(包括预定义的组织管理员角色)。组织管理员可以使用 Cloud Director OpenAPI 创建或更新组织的本地角色对象。某个组织管理员创建或修改的角色对其他组织不可见。
    遵从身份提供者 与预定义的遵从身份提供程序角色相关联的权限根据从用户的 OAuth 或 SAML 身份提供程序收到的信息确定。为用户分配了遵从身份提供程序角色时,要符合包含条件,身份提供程序提供的角色名称必须与组织中定义的角色名称完全匹配且大小写一致。
    目录作者 与预定义的目录作者角色关联的权限允许用户创建和发布目录。
  8. (可选) 输入联系人信息,例如姓名、电子邮件地址、电话号码和即时消息 ID。
  9. 单击保存

下一步做什么

如果已为用户启用配额配置,并且 VMware Cloud Director 将您重定向到 配额页面,请参见 在 VMware Cloud Director Tenant Portal中管理用户的资源配额

VMware Cloud Director Tenant Portal中导入用户

可以通过导入 LDAP 用户、SAML 用户或 OIDC 用户并为其分配特定角色,将用户添加到 VMware Cloud Director 组织。

可以将 LDAP 用户、SAML 用户或 OIDC 用户导入到 VMware Cloud Director。

前提条件

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的访问控制下,选择用户
    此时将显示用户列表。
  3. 单击导入用户
  4. 选择要从其导入用户的源。
    您将仅查看配置为身份提供程序的源。
    重要说明: 导入 SAML 用户和 OIDC 用户时,必须确保所提供的用户名与身份提供程序的已配置字段中的值匹配。这是因为 VMware Cloud Director 在导入期间无法与身份提供程序通信以验证信息。身份提供程序仅在登录期间与 VMware Cloud Director 通信,如果导入错误的用户名,通信将失败。
    操作
    LDAP 从 LDAP 服务器导入用户。
    1. 在文本框中输入全称或部分名称,然后单击搜索
    2. 选择要导入的用户,然后单击添加
    SAML 从 SAML 服务器导入用户。输入要导入的用户的用户名。每个用户名使用一个新行。
    用户名必须使用为此组织配置的 SAML 身份提供者所支持的名称标识符格式。
    注: 如果使用 vCenter Single Sign-On 作为 SAML 身份提供程序,则从 vCenter Single Sign-On 域导入的用户名必须采用用户主体名称 (UPN) 格式,例如 [email protected]
    OIDC 导入 OIDC 用户。输入要导入的用户的用户名。每个用户名使用一个新行。

    用户名必须采用为此组织配置的 OIDC 身份提供程序支持的名称标识符格式。

  5. 选择要为导入的用户分配的角色。
  6. 单击保存

VMware Cloud Director Tenant Portal中修改用户

作为 VMware Cloud Director 组织管理员,您可以修改现有用户的密码、联系信息和虚拟机配额设置。此外,还可以更改用户的角色。

通过单击“编辑”,可以修改用户帐户设置。

前提条件

确认您以组织管理员或具有一组等效权限的角色身份登录。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的访问控制下,选择用户
    此时将显示用户列表。
  3. 单击要编辑的用户名称旁边的单选按钮,然后单击编辑
  4. 更新要修改的设置。
    1. 更改用户密码。
      注: 您无法更改自己用来登录的用户的密码。
    2. 选择是激活还是停用用户。
    3. 更新用户角色。
    4. 更新联系人信息,例如姓名、电子邮件地址、电话号码和即时消息 ID。
  5. 单击保存

下一步做什么

VMware Cloud Director Tenant Portal中停用或激活用户帐户

可以停用用户帐户以阻止该用户登录到 VMware Cloud Director。要删除用户,必须先停用其帐户。

通过单击“禁用”或“启用”按钮,可以停用或激活用户帐户。

前提条件

确认您以组织管理员或具有一组等效权限的角色身份登录。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的访问控制下,选择用户
    此时将显示用户列表。
  3. 要停用用户帐户,请单击用户名旁边的单选按钮,单击禁用并确认。
  4. 要激活已停用的用户帐户,请单击用户名旁边的单选按钮,然后单击启用

VMware Cloud Director Tenant Portal 中删除用户

可以通过删除用户帐户,从 VMware Cloud Director 组织中移除用户。

前提条件

  • 确认您以组织管理员或具有一组等效权限的角色身份登录。

  • 停用要删除的帐户。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的访问控制下,选择用户
    此时将显示用户列表。
  3. 单击要删除的用户的名称旁边的单选按钮,然后单击删除
  4. 要确认删除该用户帐户,请单击确定

使用 VMware Cloud Director Tenant Portal 解锁锁定的用户帐户

如果已在 VMware Cloud Director 组织中启用锁定策略,那么将在一定次数的无效登录尝试后锁定用户帐户。您可以解锁锁定的用户帐户。最佳做法是更改用户的密码,然后解锁该帐户。

前提条件

确认您以组织管理员或具有一组等效权限的角色身份登录。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的访问控制下,选择用户
    此时将显示用户列表。
  3. 单击用户名旁边的单选按钮,单击解锁

VMware Cloud Director Tenant Portal中管理用户的资源配额

可以管理 VMware Cloud Director 用户的总体资源消耗限制。可以添加、编辑和移除用户的虚拟机配额、Tanzu Kubernetes 集群配额、CPU 配额、内存配额或存储配额。

用户只能查看与其用户类型相关的配额。用户从所属的组继承配额。如果用户从所属的组继承资源配额,并为该资源定义了明确的用户级别配额,则用户级别配额优先于组级别配额。

有关创建或导入用户的信息,请参见在 VMware Cloud Director Tenant Portal中创建用户在 VMware Cloud Director Tenant Portal中导入用户

可以为特定的 VMware Cloud Director 用户添加或编辑资源配额。

前提条件

确认您具有添加、编辑和删除资源配额的必要权限。默认情况下, 组织管理员可以更改用户的配额。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧面板中的访问控制下,单击用户
  3. 选择用户的名称,然后选择配额选项卡。
    默认情况下,用户没有任何配额。属于组的所有用户都将继承该组的配额。如果用户属于具有资源配额的组,则配额将在用户的配额列表中显示为不可编辑。
  4. 单击编辑
  5. 修改所选用户的配额。
    可以添加、编辑或移除 Tanzu Kubernetes 集群数配额、用户管理的所有或正在运行的虚拟机配额、已用 CPU 配额、内存配额和存储配额。如果您希望用户具有所选类型的无限制资源,请选择 无限制
  6. 单击保存

管理 VMware Cloud Director 用户的 API 令牌

您可以生成并颁发 API 访问令牌。具有管理所有用户的 API 令牌权限的 VMware Cloud Director 管理员可以使用Tenant Portal查看和撤销组织中其他租户用户的访问令牌。

访问令牌是客户端应用程序用于代表用户发出 API 请求的项目。应用程序需要访问令牌进行身份验证。访问令牌过期后,应用程序可以使用 API 令牌来获取访问令牌。API 令牌不会过期。

有关生成和颁发 API 访问令牌的详细信息,请参见使用 VMware Cloud Director Tenant Portal 生成 API 访问令牌

选择用户后,您可以在“API 令牌”选项卡上查看和撤销其 API 令牌。

前提条件

确认您具有管理所有用户的 API 令牌权限。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧面板中的访问控制下,单击用户
  3. 要查看组织中其他用户的令牌,请选择用户的名称,然后选择 API 令牌选项卡。
  4. (可选) 单击令牌旁边的垂直省略号,然后单击撤销