标准管理员超级用户和标准管理员可以创建新的管理员用户。将自动为用户创建 SSH 用户名。要添加新用户,请执行以下步骤:

注: 这些步骤适用于所有客户,但在 5.2.0 Orchestrator 中创建且未分配给合作伙伴的客户会有一些限制。本文末尾的“重要说明”中概述了这些限制。

过程

  1. 在企业门户中,转到企业应用程序 (Enterprise Applications) > 全局设置 (Global Settings)
  2. 从左侧菜单中,单击用户管理 (User Management),然后单击用户 (Users) 选项卡。
  3. 单击新建用户 (New User)
  4. 为新用户输入以下详细信息:
    注: 仅当您在每个部分中输入所有必填详细信息时,才会激活 下一步 (Next) 按钮。
    选项 描述
    常规信息 (General information) 输入所需的用户个人详细信息。
    注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
    角色 (Role) 选择要分配给用户的角色。有关角色的信息,请参阅角色
    Edge 访问 (Edge Access) 选择下列选项之一:
    • 基本 (Basic):用于执行某些基本调试操作,例如 ping、tcpdump、pcap、远程诊断等。
    • 特权 (Privileged):为您授予 root 级别的访问权限以执行所有基本调试操作和 Edge 操作,例如重新启动、停用、重新引导、硬重置和关闭。此外,还可以访问 linux shell。
    默认值为基本 (Basic)
  5. 如果您希望创建另一个用户,请选中添加其他用户 (Add another user) 复选框,然后单击添加用户 (Add User)
    将在 用户管理 (User Management) > 用户 (Users) 页面中显示新用户。单击用户的链接以查看或修改详细信息。作为企业管理员,您可以管理企业用户的角色、服务权限和 API 令牌。
    注: 企业管理员应手动从 Orchestrator 中删除非活动身份提供程序 (IdP) 用户,以防止用户通过 API 令牌进行未经授权访问。
    重要说明: 对于在 5.2.0 版本 Orchestrator 中创建且未分配给合作伙伴的客户,将使用 VMware Cloud Services Platform (CSP) 作为身份提供程序 (IdP) 自动将其配置为单点登录 (SSO)。因此:
    • 具有超级用户角色的管理员将通过 CSP 门户创建新管理员。
    • 这种情况存在一种例外:允许客户使用一个具有本机身份验证(用户名/密码)的管理员帐户,以允许他们在 CSP 身份验证出现问题时访问其门户。
    • 有关在 VMware SD-WAN 中使用 CSP 作为 IdP 的详细信息,请参阅:针对单点登录配置 VMware CSP
    • 有关在 Cloud Services 平台上添加新用户的详细信息,请参阅:使用 VMware Cloud Services 控制台 - 身份和访问管理