从 NSX 4.1 开始,除了企业环境中的 admin 用户外,任何具有“企业管理员”角色的用户都可以添加新的本地用户以及移除 audit 用户和来宾用户。要管理 NSX Manager,您必须以 admin 身份登录。某些帐户管理特权已扩展到“企业管理员”角色。
安装后,admin 帐户将处于活动状态。要使用其他本地用户帐户,必须激活所有其他本地用户帐户,包括 audit 帐户。
每个
NSX 设备都有四个默认本地帐户,其中包括
admin、
audit 和两个本地来宾用户帐户。两个默认本地用户帐户为
guestuser1 和
guestuser2。在
NSX Cloud 环境中,用户帐户为
cloud_admin 和
cloud_audit。
- 本地来宾用户帐户(包括 cloud_admin 和 cloud_audit 帐户)具有“审核员”角色。您可以更改其角色分配。
- 您可以更改来宾用户的角色分配。例如,您可以通过创建克隆“审核员”角色来混合使用只读访问权限和完全访问权限。
- admin 或帐户所有者可以重置本地用户帐户密码。
- 从 NSX 4.1 开始,您最多可以添加 10 个来宾用户,总共最多 14 个用户。
- 您可以删除 audit 用户和来宾用户。您无法删除 admin 用户。
NSX 设备还拥有 root 用户帐户。您无法以 root 用户身份登录到 NSX Manager UI,并且无法通过 NSX Manager UI 管理此帐户。root 用户可以通过 CLI 登录到设备,但不能使用 NSX CLI 命令。无法重命名、停用或删除 root 用户帐户。
root 用户具有特殊特权。您不能以 root 身份登录 NSX 设备并进行本指南中未介绍的更改,除非在 VMware 的指导下进行。Root 用户所做的更改可能会导致灾难性故障。在生产环境中,root 密码必须是安全的,并仅将其用于特权访问。
有关如何管理本地用户帐户(包括密码重置、添加和删除用户)的详细信息,请参见管理本地用户帐户。有关 NSX Manager 的其他安全相关信息,请参见NSX Manager 中的“安全性”部分。