NSX-T Data Center 3.1.1 开始,您可以使用适当的权限通过 NSX Manager 管理 admin、audit 和客户机用户帐户。该版本提供对新客户机用户帐户的访问,增强的管理功能提供了更多方法以控制您的用户设置。

默认情况下, admin 或具有企业管理员角色权限的用户可以更新以下身份验证和授权任务:
  • 激活或停用任何本地用户帐户,但 rootadmin 除外。请参见在 NSX Manager 中激活新的本地用户
  • 更改两个客户机用户的用户角色分配。
  • 添加新角色,克隆现有角色,编辑用户创建的角色或删除用户创建的角色。请参见创建或管理自定义角色
  • 重置用户密码。此外,所有本地用户可以重置自己的密码。
  • 更改 4 个用户帐户中的任何帐户的用户名。

audit 和客户机用户具有 NSX-T 环境的默认读取特权,默认处于非活动状态。如果要添加 admin 或 root 以外的本地用户,您必须先激活它们。

作为 admin,您只能禁用用户。您无法删除或添加除默认用户以外的本地用户帐户。将审核对本地用户帐户进行的任何更改。

默认情况下,用户密码会在 90 天后过期。您可以更改或禁用每个用户的密码过期设置。

如果 NSX Manager 上的 admin 或 audit 的密码在 30 天内过期,NSX Manager Web 界面将显示密码过期通知。如果将密码过期时间设置为 30 天或更短,则会始终显示该通知。通知中包含更改密码链接。单击该链接可更改用户的密码。

前提条件

了解 NSX Manager 和 NSX Edge 的密码复杂性要求。请参见《NSX-T Data Center 安装指南》中的“NSX Manager 安装”和“NSX Edge 安装”。

过程

  1. 从浏览器中,以 admin 身份登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 用户和角色
  3. 要更改用户密码,请选择本地用户选项卡。
    1. 选择用户的三点菜单,然后单击重置密码
    2. 输入密码详细信息。
    3. 单击保存
  4. (可选)要编辑客户机用户的用户角色分配,请选择用户角色分配选项卡。
    1. 选择用户的三点菜单,然后单击编辑
    2. 从下拉列表中选择一个或一组角色。如果要创建新的角色,请参见“创建或管理自定义角色”。
    3. 单击保存
  5. (可选)要更改用户名,请选择本地用户选项卡。
    1. 选择用户的三点菜单,然后单击编辑
    2. 更改用户名。
    3. 单击保存
  6. 要停用用户,请选择本地用户
    1. 选择用户的三点菜单,然后单击停用用户
  7. 要获取密码过期信息,请从本地用户选项卡中展开要查看的用户的行。
  8. (可选)要更改密码过期设置,请以 admin 身份登录到设备 CLI。
    1. 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。例如:
      nsx> set user admin password-expiration 120
      nsx>
      
    2. 要禁用密码过期,请运行:clear user <username> pasword-expiration
      nsx> clear user admin password-expiration
      nsx>