本节介绍了需要分配给 NSX-T 用户的角色。不允许在 NSX-T 上创建本地用户。管理员可以选择一个 VMware Identity Manager (vIDM) 或 LDAP 用户,并为其分配所需的角色。

在 NSX-T 3.0 中不支持创建自定义的角色。因此,必须为用户分配一个现有角色,该角色具有 NSX Advanced Load Balancer NSX-T Cloud 所需的所有权限。在 NSX-T 3.1 中,网络工程师角色已重命名为网络管理员。因此,请改为使用网络管理员

NSX Advanced Load Balancer 支持为 NSX-T 覆盖网络保留客户端 IP。为使保留客户端 IP 功能正常使用,还需要 Netx 合作伙伴管理员安全管理员角色。

考虑一个将角色分配给 vIDM 用户的示例。要分配角色,请执行以下操作:

过程

  1. 以 admin 用户身份登录到 NSX-T Manager UI。
  2. 导航到系统 > 用户和角色 > 用户
  3. 单击添加,然后选择 vIDM 的角色分配
  4. 选择网络工程师角色。
  5. 单击保存