从 NSX-T Data Center 3.1.1 开始,可以通过 NSX Manager UI 管理本地用户,包括来宾用户。您可以激活或停用用户帐户,或者更改其用户名和角色分配。
您无法停用 admin 用户或更改其角色分配。也无法更改 audit 用户的角色分配。admin 用户或任何具有“企业管理员”角色的用户都可以执行以下任务:
- 激活或停用除 admin 以外的任何其他本地用户帐户。
- 更改两个来宾用户的用户角色分配。
- 添加新角色、克隆现有角色、编辑或删除用户创建的角色。请参见创建或管理自定义角色。
- 重置用户密码。此外,所有本地用户都可以重置自己的密码。
- 更改 4 个用户帐户中的任何帐户的用户名。
audit 和来宾用户具有 NSX-T 环境的默认读取特权,默认处于非活动状态。您必须先激活这些用户,然后他们才能登录到 NSX Manager。
您无法删除或添加任何本地用户帐户。将审核对本地用户帐户进行的任何更改。
默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。
当用户登录到 NSX Manager 时,如果密码设置为在 30 天内过期,则 NSX Manager UI 将显示密码过期通知。如果将密码过期时间设置为 30 天或更短,则会始终显示该通知。通知中包含更改密码链接。单击该链接可更改用户的密码。
前提条件
了解 NSX Manager 和 NSX Edge 的密码复杂性要求。请参见《NSX-T Data Center 安装指南》中的“NSX Manager 安装”和“NSX Edge 安装”。
过程
- 从浏览器中,以 admin 身份登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择 。
- 要激活用户,请选择本地用户选项卡,然后找到相应的用户名。
- 单击 。
- 选择激活用户。
- 输入用户的密码。
- 单击保存。
- 要更改或重置用户密码,请选择本地用户选项卡,然后找到相应的用户名。
- 单击 。
- 选择重置密码。
- 输入密码详细信息。
- 单击保存。
- (可选)要编辑来宾用户的用户角色分配,请选择用户角色分配选项卡,然后找到相应的用户名。
- 单击 。
- 选择编辑。
- 从下拉列表中选择一个或一组角色。如果要创建新的角色,请参见创建或管理自定义角色
- 单击保存。
- (可选)要更改用户名,请选择本地用户选项卡,然后找到相应的用户名。
- 单击 。
- 选择编辑。
- 更改用户名。
- 单击保存,然后单击继续。
- 要停用用户,请选择本地用户,然后找到相应的用户名。
- 单击 。
- 选择停用用户。
- 单击停用。
- 要获取密码过期信息,请从本地用户选项卡中展开要查看的用户的行。
- (可选)要更改密码过期设置,请以 admin 用户身份登录到设备 CLI。
- 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。
nsx> set user admin password-expiration 120 nsx>
- 要停用密码过期设置,请运行 clear user <username> password-expiration
nsx> clear user admin password-expiration nsx>
- 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。