您可以通过 NSX Manager UI 管理默认和新的本地来宾用户。

您无法停用 admin 用户或更改其角色分配。您也无法更改 audit 用户角色分配。除非另有说明,否则 admin 用户或任何具有“企业管理员”角色的用户都可以执行以下任务:
  • NSX 4.1 开始,具有“企业管理员”角色的用户可以添加用户。要添加用户,请转到添加本地用户
  • NSX 4.1 开始,admin 用户可以删除用户。要删除或移除用户,请转到删除本地用户
  • 激活或停用除 admin 以外的任何其他本地用户帐户。
  • 更改两个来宾用户的用户角色分配。
  • 添加新角色、克隆现有角色以及编辑或删除用户创建的角色。
  • 重置用户密码。此外,所有本地用户在知道其当前密码的情况下,可以重置自己的密码。
  • 更改任何本地用户帐户的用户名。
  • 更改密码过期设置。

audit 和来宾用户具有 NSX 环境的默认读取特权,默认处于非活动状态。您必须先激活这些用户的帐户,然后他们才能登录到 NSX Manager

将审核对本地用户帐户进行的任何更改。

默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。

当用户登录到 NSX Manager 时,如果密码设置为在 30 天内过期,则 NSX Manager UI 将显示密码过期通知。如果将密码过期时间设置为 30 天或更短,则会始终显示该通知。通知中包含更改密码链接。单击该链接可更改用户的密码。

前提条件

了解 NSX ManagerNSX Edge 的密码复杂性要求。请参见NSX 安装指南中的“NSX Manager 安装”和“NSX Edge 安装”。要更改密码复杂性,请查看身份验证策略设置

过程

  1. 从浏览器中,以 admin 身份登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 用户管理
  3. 要激活用户,请选择本地用户选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择激活用户
    3. 输入用户的密码。
    4. 单击保存
  4. 要更改或重置用户密码,请选择本地用户选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择重置密码
    3. 输入密码详细信息。
    4. 单击保存
  5. (可选)要为来宾用户添加除现有“审核员”角色之外的用户角色分配,请选择用户角色分配选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择编辑
    3. 单击“角色”下突出显示的数字链接。这是分配给此用户的用户角色数。
    4. 从“设置角色/范围”窗口中,单击添加角色
    5. 从下拉列表中选择角色。
      根据您选择的角色,您可能需要单击 设置以选择此角色分配的范围。如果您使用项目并希望指定特定访问权限,请选择要应用于此用户角色的项目。
    6. 要添加新角色,请单击添加,然后单击应用
    7. 单击保存
  6. 要为来宾用户编辑用户角色分配,请选择用户角色分配选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择编辑
    3. 单击“角色”下突出显示的数字链接。这是分配给此用户的用户角色数。
      从“设置角色/范围”窗口中,您可以添加角色、编辑现有角色或删除角色。
    4. 更新此来宾用户角色,然后单击应用
    5. 单击保存
  7. 要删除角色分配,请选择用户角色分配选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择编辑
    3. 单击“角色”下突出显示的链接。
      这是此用户的用户角色数。
    4. 单击 “操作”菜单
    5. 选择删除并确认删除。
    6. 单击应用
    7. 单击保存
  8. (可选)要更改用户名,请选择本地用户选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择编辑
    3. 更改用户名。
    4. 单击保存,然后单击继续
    如果更改 audit 用户名,可以通过包含挂锁的“审核员”标签来识别该用户名。
  9. (可选)要停用用户,请选择本地用户,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择停用用户并确认。
    3. 单击停用
  10. 要获取密码过期信息,请从本地用户选项卡中展开要查看的用户的行。
  11. (可选)要更改密码过期设置,请以 admin 用户身份登录到设备 CLI。
    1. 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。
      nsxcli> set user admin password-expiration 120
      nsxcli>
      
    2. 要停用密码过期设置,请运行 clear user <username> password-expiration
      nsxcli> clear user admin password-expiration
      nsxcli>