Standardní administrátoři-primární uživatelé a standardní administrátoři mohou vytvářet nové uživatele-administrátory. Uživatelské jméno SSH je pro uživatele vytvořeno automaticky. Postup přidání nového uživatele:
Poznámka: Tento postup je platný pro všechny zákazníky, ačkoli zákazníci vytvoření ve verzi nástroje Orchestrator 5.2.0, kteří nejsou přiřazeni partnerovi, mají určitá omezení. Tato omezení jsou popsána v Důležité poznámce na konci článku.
Procedura
- Na podnikovém portálu přejděte do nabídky Podnikové aplikace (Enterprise Applications) > Globální nastavení (Global Settings).
- V nabídce vlevo klikněte na položku Správa uživatelů (User Management) a poté na kartu Uživatelé (Users).
- Klikněte na volbu Nový uživatel (New User).
- Zadejte pro nového uživatele tyto informace:
Poznámka: Tlačítko Další (Next) se aktivuje pouze v případě, že zadáte všechny povinné údaje v každé části.
Možnost Popis Obecné informace (General information) Zadejte požadované osobní údaje uživatele. Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.Role Zvolte roli, kterou chcete uživateli přiřadit. Informace o rolích naleznete v článku Role. Přístup k Edge (Edge Access) Zvolte jednu z následujících možností: - Základní (Basic): umožňuje vám provádět určité základní operace ladění, jako je ping, tcpdump, pcap, vzdálená diagnostika atd.
- Oprávněná (Privileged): uděluje vám přístup na kořenové úrovni k provádění všech základních operací ladění spolu s akcemi zařízení Edge, jako je restart, deaktivace, vynucené resetování a vypnutí. Kromě toho máte přístup k prostředí Linux.
- Chcete-li vytvořit dalšího uživatele, zaškrtněte pole Přidat jiného uživatele (Add another user) a poté klikněte na možnost Přidat uživatele (Add User).
Nový uživatel se objeví na stránce Správa uživatelů (User Management) > Uživatelé (Users). Po kliknutí na odkaz na uživatele můžete zobrazit nebo upravit podrobnosti. Jako podnikový administrátor můžete spravovat role, oprávnění ke službě a tokeny API pro podnikové uživatele.Poznámka: Podnikový administrátor by měl ručně odstranit uživatele neaktivního poskytovatele identity (IdP) ze služby Orchestrator, aby se zabránilo neautorizovanému přístupu prostřednictvím tokenu API.Důležité: Zákazníci vytvoření ve verzi nástroje Orchestrator 5.2.0, kteří nejsou přiřazeni k partnerovi, jsou automaticky nakonfigurováni pro jednotné přihlašování (SSO) pomocí platformy VMware Cloud Services Platform (CSP) coby poskytovatele identity (IdP). Z toho plyne:
- Noví administrátoři jsou vytvářeni administrátorem s rolí primárního uživatele prostřednictvím portálu CSP.
- Existuje jedna výjimka: zákazník má povolen jeden účet administrátora s nativní autentizací (uživatelské jméno/heslo) pro přístup k portálu v případě, že dojde k potížím s autentizací CSP.
- Další informace o použití CSP jako IdP v VMware SD-WAN naleznete v tématu: Konfigurace VMware CSP pro potřeby jednotného přihlašování.
- Další informace o přidávání nových uživatelů na platformu Cloud Services Platform naleznete v tématu: Používání konzole VMware Cloud Services – Správa identity a přístupu (Using VMware Cloud Services Console – Identity and Access Management).