只有企业超级用户可以创建新管理员用户。将自动为用户创建 SSH 用户名。要添加新用户,请执行以下步骤:

注: 这些步骤适用于所有客户,但在 5.2.0 Orchestrator 中创建且未分配给合作伙伴的客户会有一些限制。本文末尾的重要说明中概述了这些限制。

过程

  1. 在企业门户的全局导航栏中,展开企业应用程序 (Enterprise Applications) 下拉菜单。
  2. 选择全局设置 (Global Settings) 服务。
  3. 从左侧菜单中,单击用户管理 (User Management)。默认情况下,将显示用户 (Users) 选项卡。
  4. 单击新建用户 (New User)
  5. 为新用户输入以下详细信息:
    注: 仅当您在每个部分中输入所有必填详细信息时,才会激活 下一步 (Next) 按钮。
    选项 描述
    常规信息 (General information)
    身份验证 (Authentication) 选择身份验证模式:
    • 本地 (Local):这是本机身份验证模式,此模式为默认选项。
    • 远程 (Remote):这是非本机身份验证模式,此模式为单点登录 (SSO) 身份验证服务,允许您使用一组登录凭据登录到 SASE Orchestrator 以访问多个应用程序。
    用户名 (Username) 以电子邮件地址格式输入用户名。
    联系人电子邮件 (Contact Email) 系统会自动填充电子邮件地址。您可以根据需要进行编辑。
    密码 (Password) 输入唯一密码。
    注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
    确认密码 (Confirm Password) 重新输入密码。
    名 (First Name) 输入用户的名字。此字段为可选字段。
    姓 (Last Name) 输入用户的姓氏。此字段为可选字段。
    电话 (Phone) 输入用户的电话号码。此字段为可选字段。
    手机号 (Mobile Phone) 输入用户的手机号码。此字段为可选字段。
    角色 (Role) 选择要分配给用户的角色。有关角色的信息,请参阅角色
    Edge 访问 (Edge Access) 选择下列选项之一:
    • 基本 (Basic):允许您执行某些基本调试操作,例如 ping、tcpdump、PCAP、远程诊断等。
    • 特权 (Privileged):为您授予 root 级别的访问权限以执行所有基本调试操作和 Edge 操作,例如重新启动、停用、重新引导、硬重置和关闭。此外,还可以访问 Linux shell。
    默认值为基本 (Basic)
    注: 要配置此选项,您必须具有允许访问 SD-WAN 服务的角色。
  6. 如果您希望创建另一个用户,请选中添加其他用户 (Add another user) 复选框,然后单击添加用户 (Add User)
    将在 用户管理 (User Management) > 用户 (Users) 页面中显示新用户。单击用户的链接以查看或修改详细信息。作为企业管理员,您可以管理企业用户的角色、服务权限和 API 令牌。
    注: 企业管理员应手动从 Orchestrator 中删除非活动身份提供程序 (IdP) 用户,以防止用户通过 API 令牌进行未经授权访问。有关更多信息,请参阅 API 令牌
    重要说明: 对于在 5.2.0 版本 Orchestrator 中创建且未分配给合作伙伴的客户,将使用 VMware Cloud Services Platform (CSP) 作为身份提供程序 (IdP) 自动将其配置为单点登录 (SSO)。因此:
    • 具有超级用户角色的管理员将通过 CSP 门户创建新管理员。
    • 将允许客户使用一个具有本地身份验证(用户名/密码)的管理员帐户,以便他们在 CSP 身份验证出现问题时访问其门户。

    有关在 VMware SD-WAN 中使用 CSP 作为 IdP 的详细信息,请参阅:针对单点登录配置 VMware CSP

    有关在 Cloud Services 平台上添加新用户的更多信息,请参阅:使用 VMware Cloud Services 控制台 - 身份和访问管理