按照本文档中的说明,从管理项目页面为项目添加用户角色分配。

企业管理员和项目管理员均可使用管理项目页面。但是,仅当企业管理员向项目管理员角色授予了执行用户角色分配的权限时,项目管理员才可以从此页面添加用户角色。

如果项目包含 NSX VPC,则可以使用管理项目页面在项目范围内或项目中选定的 NSX VPC 范围内为用户分配角色。

在项目范围内,您可以将以下角色分配给用户:项目管理员、网络管理员、安全管理员、网络操作员和安全操作员。

在 VPC 范围内,您可以将以下角色分配给用户:VPC 管理员、网络管理员、安全管理员、网络操作员和安全操作员。

前提条件

已创建用户帐户。例如:
  • 在系统中添加了本地用户帐户并已将其激活。
  • 已将 NSX Manager 配置为从以下任意身份管理提供程序对用户进行身份验证:
    • VMware Identity Manager (vIDM)
    • 基于 LDAP 的目录服务,例如,Active Directory。

过程

  1. 从浏览器中,通过 https://nsx-manager-ip-address 登录到 NSX Manager
  2. 单击默认,然后单击管理

    例如,以下屏幕截图在管理项目页面上显示了两个项目:Dev_project 和 Marketing_project。当前没有为这些项目设置任何用户。


    该图以周围文本进行了介绍。
  3. 在项目名称旁边,单击 “操作”菜单。,然后单击编辑
  4. 用户列下,单击设置
  5. 单击添加角色分配,然后执行以下步骤:
    1. 选择以下任一选项:
      • 本地用户
      • LDAP 用户
      • vIDM 用户
    2. 输入用户名或组名称。
      注: 确保输入的用户名或组名称准确无误。当您在文本框中键入前几个字符时,系统不会显示匹配的用户或组列表。此行为是一个已知限制。
    3. 角色列下,单击设置,然后单击添加角色
    4. 选择角色下拉菜单中,选择一个角色。
      例如,选择 项目管理员角色。可以观察到此角色的范围设置为 项目
      如果选择以下任一角色分配给用户,则系统会为您提供在项目范围内还是在项目中的选定 VPC 范围内分配角色的选项:
      • 网络管理员
      • 安全管理员
      • 网络操作员
      • 安全操作员

      如果选择 VPC 管理员角色,范围将自动设置为 VPC。

    5. 单击添加,然后单击应用
    6. 单击保存以保存角色分配。
  6. (可选) 要在项目中添加更多用户角色分配,请重复步骤 5。

结果

项目用户现在可以使用其登录凭据登录到 NSX Manager。请注意,项目下拉菜单仅显示登录用户有权访问的项目的名称。