标准管理员超级用户和标准管理员可以创建新的管理员用户。将自动为用户创建 SSH 用户名。要添加新用户,请执行以下步骤:
注: 这些步骤适用于所有客户,但在 5.2.0 Orchestrator 中创建且未分配给合作伙伴的客户会有一些限制。本文末尾的“重要说明”中概述了这些限制。
过程
- 在企业门户中,转到企业应用程序 (Enterprise Applications) > 全局设置 (Global Settings)。
- 从左侧菜单中,单击用户管理 (User Management),然后单击用户 (Users) 选项卡。
- 单击新建用户 (New User)。
- 为新用户输入以下详细信息:
注: 仅当您在每个部分中输入所有必填详细信息时,才会激活 下一步 (Next) 按钮。
选项 描述 常规信息 (General information) 输入所需的用户个人详细信息。 注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。角色 (Role) 选择要分配给用户的角色。有关角色的信息,请参阅角色。 Edge 访问 (Edge Access) 选择下列选项之一: - 基本 (Basic):用于执行某些基本调试操作,例如 ping、tcpdump、pcap、远程诊断等。
- 特权 (Privileged):为您授予 root 级别的访问权限以执行所有基本调试操作和 Edge 操作,例如重新启动、停用、重新引导、硬重置和关闭。此外,还可以访问 linux shell。
- 如果您希望创建另一个用户,请选中添加其他用户 (Add another user) 复选框,然后单击添加用户 (Add User)。
将在 用户管理 (User Management) > 用户 (Users) 页面中显示新用户。单击用户的链接以查看或修改详细信息。作为企业管理员,您可以管理企业用户的角色、服务权限和 API 令牌。注: 企业管理员应手动从 Orchestrator 中删除非活动身份提供程序 (IdP) 用户,以防止用户通过 API 令牌进行未经授权访问。重要说明: 对于在 5.2.0 版本 Orchestrator 中创建且未分配给合作伙伴的客户,将使用 VMware Cloud Services Platform (CSP) 作为身份提供程序 (IdP) 自动将其配置为单点登录 (SSO)。因此:
- 具有超级用户角色的管理员将通过 CSP 门户创建新管理员。
- 这种情况存在一种例外:允许客户使用一个具有本机身份验证(用户名/密码)的管理员帐户,以允许他们在 CSP 身份验证出现问题时访问其门户。
- 有关在 VMware SD-WAN 中使用 CSP 作为 IdP 的详细信息,请参阅:针对单点登录配置 VMware CSP。
- 有关在 Cloud Services 平台上添加新用户的详细信息,请参阅:使用 VMware Cloud Services 控制台 - 身份和访问管理。