本节介绍了从包括 NSX Manager 和 NSX Edge 的不同 NSX 设备中移除本地用户帐户的不同机制。
从
NSX Manager 或
NSX Edge 删除本地用户时,可使用下表作为支持和行为的准则。
| 节点类型 | UI | API | CLI |
|---|---|---|---|
| NSX Manager | 受支持 | DELETE /api/v1/node/users/{userid} | del user <username> |
| NSX Edge | 不受支持 | DELETE /api/v1/transport-nodes/{transport-node-id}/node/users/{userid} | del user <username> |
有关 NSX Manager 与 NSX Edge 的任务和行为的详细信息,请参见 NSX 设备本地用户删除行为表。根据您的 NSX 设备,请参阅相应的章节来删除本地用户。要使用 API,请参阅“使用 API 删除 NSX Manager 或 NSX Edge 中的本地用户”。要使用 CLI,请参阅“使用 CLI 删除 NSX Manager 或 NSX Edge 中的本地用户”。要使用 UI,请参阅“使用 UI 删除 NSX Manager 中的本地用户”。
| 任务 | NSX Manager | NSX Edge |
|---|---|---|
| 删除任何本地用户(无法移除 root 用户和管理员用户) | 包括 audit、guestuser1 和 guestuser2,还有企业管理员用户创建的任何来宾用户帐户。 | 包括 audit、guestuser1 和 guestuser2。删除后,您无法将这些用户重新添加到 NSX Edge。 |
| 删除后重新创建默认本地用户帐户(audit 和默认 guestuser1 及 guestuser2 帐户) | 您可以删除 audit 本地用户,但无法恢复从以下节点类型中删除的用户,因此请相应地进行规划:
|
不允许重新创建本地用户帐户。要将默认用户恢复到 NSX Edge,您可以重新部署 NSX Edge 节点,或部署新的 NSX Edge 节点。 |
| 删除后重新创建自定义本地用户帐户 | 是,仅限具有企业管理员角色的用户。 | 否。不允许在 NSX Edge 上执行此操作。 |
| 删除 root 用户和管理员用户 | 否。 | 否。 |
| 从一个节点上删除后在其他节点中同步。 | 是,在 NSX 管理集群的其他节点中。 | 否。不支持。 |
使用 API 删除 NSX Manager 或 NSX Edge 中的本地用户
要删除特定 NSX 节点、特定集群或特定用户 ID 上的特定用户,请参阅
NSX API 指南 URI 中关于“系统管理”>“配置”>“Fabric”>“节点”>“用户管理”>“用户”的章节,以了解详细信息。
NSX 设备的操作支持表中还列出了一些 API 命令。无法恢复从以下节点类型中删除的用户:
- 自治 Edge
- Cloud Service Manager
- Edge
- 公有云网关
使用 CLI 删除 NSX Manager 或 NSX Edge 中的本地用户
要使用 CLI 删除 NSX Edge 节点上的本地用户帐户,请使用 del user <username> 命令。有关如何删除本地用户帐户(包括 audit、默认 guestuser1 和 guestuser2 帐户,以及自定义来宾用户帐户)的详细信息,请参阅NSX 命令行界面参考中关于“系统管理”>“生命周期管理”>“节点”>“用户管理”>“用户”的章节。
使用 UI 在 NSX Manager 中删除本地用户
企业管理员用户可以使用 UI 从 NSX Manager 中删除本地用户帐户。
过程
- 要移除本地用户帐户,请找到要移除的用户名,然后单击
。
