主体可以是 NSX-T Data Center 组件或第三方应用程序,例如,OpenStack 产品。通过主体身份,主体可以使用身份名称创建一个对象,并确保仅具有相同身份名称的实体可以修改或删除该对象。

主体身份具有以下属性:
  • 名称
  • 节点 ID
  • 证书
  • RBAC 角色,指明该主体的访问权限
  • 标记,指明该主体创建的对象是否受保护

具有企业管理员角色的用户(本地、远程或主体身份)可以修改或删除主体身份拥有的对象。不具有企业管理员角色的用户(本地、远程或主体身份)无法修改或删除主体身份拥有的受保护对象,但可以修改或删除不受保护对象。企业管理员用户只能使用 NSX-T Data Center API 删除受保护对象,而不能使用 NSX Manager UI。

只能使用 NSX-T API 创建或删除主体身份。有关详细信息,请参见NSX-T Data Center API 参考》。但是,您可以通过 NSX Manager UI 查看主体身份。

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择系统 > 用户
  3. 单击角色分配选项卡。
    将显示用户、用户组和主体身份。