将角色分配给 SSO 用户时,vCenter Server 通过在 SSO 服务器上配置的身份服务对该用户进行身份验证。如果 SSO 服务器未配置或不可用,则会根据 vCenter Server 配置对用户进行本地或 Active Directory 身份验证。

在为 SSO 用户分配角色时,将授予在以下界面中的访问权限:
  • vSphere Web Client 中的网络和安全插件。
  • NSX Manager 设备,包括 API。此访问权限仅在 NSX 6.4 或更高版本中可用。
企业管理员角色拥有与 NSX Manager 管理员用户相同的 NSX Manager 设备和 API 访问权限。其他 NSX 角色拥有 NSX Manager 设备和 API 的 只读访问权限。

可以单独或通过组成员身份分配角色。可以单独为用户分配 NSX 角色,该用户也可以是分配了不同 NSX 角色的组的成员。在这些情况下,将使用为用户单独分配的角色登录到 NSX Manager 设备。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 系统 (System) > 用户和域 (Users and Domains)
  2. 确保您处于用户 (Users)选项卡中。
  3. 如果 NSX Manager 下拉菜单中有多个 IP 地址,请选择一个 IP 地址或保留默认选择。
  4. 单击添加 (Add)图标。
    此时将打开 分配角色窗口。
  5. 单击指定 vCenter 用户 (Specify a vCenter user)指定 vCenter 组 (Specify a vCenter group)
  6. 键入 vCenter Server 用户详细信息和组详细信息。

    例如:

    字段 示例值
    域名 corp.vmware.com
    别名 corp
    组名称 group1@corp.vmware.com
    用户名 user1@corp.vmware.com
    用户别名 user1@corp
    注: 为某个组分配了 NSX Manager 上的角色后,该组中的任何用户均可登录到 NSX Manager UI。
  7. 单击下一步 (Next)
  8. 为用户选择角色,然后单击下一步 (Next)。有关可用角色的详细信息,请参阅管理用户权限
  9. 单击完成 (Finish)
    用户帐户将显示在“用户”表中。