管理 vCenter Server中的本地用户帐户

This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

如果以超级管理员的身份登录到设备 shell，则可以通过在设备 shell 中运行命令来管理vCenter Server中的本地用户帐户。具有超级管理员角色的默认用户是 root。

vCenter Server中的用户角色

vCenter Server中有三个主要用户角色。

vCenter Server的本地用户具有执行各种任务的权限。vCenter Server中提供三个用户角色：

运算符: 具有操作员用户角色的本地用户可以读取 vCenter Server配置。
管理员: 具有管理员用户角色的本地用户可以配置 vCenter Server。

超级管理员: 具有超级管理员用户角色的本地用户可以配置 vCenter Server、管理本地帐户并使用 Bash shell。

获取 vCenter Server中的本地用户帐户列表

您可以查看本地用户帐户列表，以便决定要从设备 shell 管理哪些用户帐户。

过程

访问设备 shell 并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是 root。
运行 localaccounts.user.list命令。
可以查看本地用户列表。用户信息包括用户名、状态、角色、密码的状态、全名以及电子邮件地址。
注：本地用户列表仅包括将其默认 shell 作为设备 shell 的本地用户。

在 vCenter Server 中创建本地用户帐户

您可以创建新的本地用户帐户。

有关用户角色的信息，请参见 vCenter Server中的用户角色。

过程

访问设备 shell 并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是 root。
运行 localaccounts.user.add --role --username --password 命令。
例如，要添加具有操作员用户角色的本地用户帐户 test，请运行以下命令：
```
localaccounts.user.add --role operator --username test --password
```
角色可以是 operator、 admin 或 superAdmin。
还可以设置新的本地用户帐户并指定用户的电子邮件及全名。例如，要添加具有操作员用户角色、全名为 TestName 且电子邮件地址为 [email protected] 的本地用户帐户 test1，请运行以下命令：
```
localaccounts.user.add --role operator --username test1 --password --fullname TestName --email [email protected]
```
不能在全名中使用空格。
出现提示时，输入并确认新本地用户的密码。

结果

此时已在设备中创建新的本地用户。

更新 vCenter Server 中的本地用户密码

出于安全原因，您可以更新 vCenter Server 中的本地用户密码。

过程

访问设备 shell 并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是 root。
运行 localaccounts.user.password.update --username user name --password 命令。
例如，要更改用户名为 test 的用户密码，请运行以下命令：
```
localaccounts.user.password.update --username test --password
```
出现提示时，输入并确认新密码。

更新 vCenter Server中的本地用户帐户

您可以在 vCenter Server中更新现有本地用户帐户。

有关用户角色的信息，请参见 vCenter Server中的用户角色。

过程

访问设备 shell 并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是 root。
运行 localaccounts.user.set --username命令以更新现有本地用户。
- 要更新本地用户的角色，请运行以下命令：
```
localaccounts.user.set --username user name --role new role
```
  其中，user name 是要编辑的用户的名称，而 new role 是新角色。角色可以是 operator、admin 或 superAdmin。
- 要更新本地用户的电子邮件，请运行以下命令：
```
localaccounts.user.set --username user name --email new email address
```
  其中，user name 是要编辑的用户的名称，而 new email address 是新的电子邮件地址。
- 要更新本地用户的全名，请运行以下命令：
```
localaccounts.user.set --username user name --fullname new full name
```
  其中，user name 是要编辑的用户的名称，而 new full name 是该用户的新全名。
- 要更新本地用户的状态，请运行以下命令：
```
localaccounts.user.set --username user name --status new status
```
  其中，user name 是要编辑的用户的名称，而 status 是本地用户的新状态。此状态可以是已禁用或已启用。

删除 vCenter Server中的本地用户帐户

您可以删除 vCenter Server中的本地用户帐户。

过程

访问设备 shell 并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是 root。
运行 localaccounts.user.delete --username命令。
例如，要删除用户名为 test 的用户，请运行以下命令：
```
localaccounts.user.delete --username test
```
该用户将被删除。