Přidání nového uživatele

Standardní administrátoři-primární uživatelé a standardní administrátoři mohou vytvářet nové uživatele-administrátory. Uživatelské jméno SSH je pro uživatele vytvořeno automaticky. Postup přidání nového uživatele:

Poznámka: Tento postup je platný pro všechny zákazníky, ačkoli zákazníci vytvoření ve verzi nástroje Orchestrator 5.2.0, kteří nejsou přiřazeni partnerovi, mají určitá omezení. Tato omezení jsou popsána v Důležité poznámce na konci článku.

Procedura

Na podnikovém portálu přejděte do nabídky Podnikové aplikace (Enterprise Applications) > Globální nastavení (Global Settings).
V nabídce vlevo klikněte na položku Správa uživatelů (User Management) a poté na kartu Uživatelé (Users).
Klikněte na volbu Nový uživatel (New User).

Zadejte pro nového uživatele tyto informace:

Poznámka: Tlačítko Další (Next) se aktivuje pouze v případě, že zadáte všechny povinné údaje v každé části.


Možnost	Popis
Obecné informace	Zadejte požadované osobní údaje uživatele.
Role	Zvolte roli, kterou chcete uživateli přiřadit. Informace o rolích naleznete v článku Role.
Přístup k Edge	Zvolte jednu z následujících možností: Základní (Basic): umožňuje vám provádět určité základní operace ladění, jako je ping, tcpdump, pcap, vzdálená diagnostika atd. Oprávněná (Privileged): uděluje vám přístup na kořenové úrovni k provádění všech základních operací ladění spolu s akcemi zařízení Edge, jako je restart, deaktivace, vynucené resetování a vypnutí. Kromě toho máte přístup k prostředí Linux. Výchozí hodnota je Základní (Basic).

Chcete-li vytvořit dalšího uživatele, zaškrtněte pole Přidat jiného uživatele (Add another user) a poté klikněte na možnost Přidat uživatele (Add User).
Nový uživatel se objeví na stránce Správa uživatelů (User Management) > Uživatelé (Users). Po kliknutí na odkaz na uživatele můžete zobrazit nebo upravit podrobnosti. Jako podnikový administrátor můžete spravovat role, oprávnění ke službě a tokeny API pro podnikové uživatele.
Poznámka: Podnikový administrátor by měl ručně odstranit uživatele neaktivního poskytovatele identity (IdP) ze služby Orchestrator, aby se zabránilo neautorizovanému přístupu prostřednictvím tokenu API.
Důležité: Zákazníci vytvoření ve verzi nástroje Orchestrator 5.2.0, kteří nejsou přiřazeni k partnerovi, jsou automaticky nakonfigurováni pro jednotné přihlašování (SSO) pomocí platformy VMware Cloud Services Platform (CSP) coby poskytovatele identity (IdP). Z toho plyne:
- Noví administrátoři jsou vytvářeni administrátorem s rolí primárního uživatele prostřednictvím portálu CSP.
- Existuje jedna výjimka: zákazník má povolen jeden účet administrátora s nativní autentizací (uživatelské jméno/heslo) pro přístup k portálu v případě, že dojde k potížím s autentizací CSP.
- Další informace o použití CSP jako IdP v VMware SD-WAN naleznete v tématu: Konfigurace VMware CSP pro potřeby jednotného přihlašování.
- Další informace o přidávání nových uživatelů na platformu Cloud Services Platform naleznete v tématu: Používání konzole VMware Cloud Services – Správa identity a přístupu (Using VMware Cloud Services Console - Identity and Access Management).