Mithilfe des VMware Cloud Director Tenant Portal können Sie Benutzer erstellen, bearbeiten, importieren und löschen. Darüber hinaus können Sie auch Benutzerkonten entsperren, falls ein Benutzer versucht hat, sich mit einem falschen Kennwort anzumelden und deshalb sein eigenes Benutzerkonto gesperrt wurde.

Die Seite enthält Informationen zu den Benutzern, wie z. B. die zugewiesene Rolle, den Anbietertyp, ob der Benutzer isoliert ist usw.

Wenn VMware Cloud Director feststellt, dass sich ein zuvor angemeldeter Benutzer nicht mehr anmelden kann, wird der Benutzer isoliert. Der Benutzer kann sich möglicherweise nicht anmelden, da VMware Cloud Director den Benutzer nicht mehr authentifizieren kann. Beispiel: Der Benutzer ist unter Umständen nicht mehr auf dem LDAP-Server vorhanden. Auch wenn VMware Cloud Director externe IDP-Benutzer angemessen authentifizieren kann, sind diese Benutzer gegebenenfalls nicht für eine Rolle autorisiert. Beispielsweise können solche Benutzer Rollen von einer Gruppe erben, die nicht mehr vorhanden ist.

Hinweis: VMware Cloud Director-Benutzer können die Zuständigkeit für Entitäten freigeben oder an andere Benutzer innerhalb derselben Organisation übertragen. Somit können Benutzer innerhalb einer Organisation allgemeine Informationen anderer Benutzer anzeigen, wie z. B. Benutzername, vollständiger Name, Beschreibung, ID, Rolle und Organisation.

Erstellen eines Benutzers im VMware Cloud Director Tenant Portal

Sie können einen Benutzer innerhalb Ihrer VMware Cloud Director-Organisation erstellen.

Sie können einen VMware Cloud Director-Benutzer erstellen, indem Sie einen Benutzernamen, ein Kennwort und eine Rolle auswählen.

Voraussetzungen

Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Benutzer.
    Die Liste der Benutzer wird angezeigt.
  3. Klicken Sie auf Neu.
  4. Geben Sie einen Benutzernamen und die Kennworteinstellung des Benutzers ein.
    Die minimale Kennwortlänge beträgt sechs Zeichen.
  5. Wählen Sie aus, ob der Benutzer bei der Erstellung aktiviert werden soll.
  6. Wenn Sie eine bestimmte Beschränkung für die Ressourcen festlegen möchten, die dem Benutzer zur Verfügung stehen, aktivieren Sie die Umschaltfläche Benutzerkontingent konfigurieren.
    Wenn Sie die Umschaltfläche beim Abschließen des Assistenten aktivieren, werden Sie von VMware Cloud Director an die Seite Kontingente umgeleitet. Sie können Kontingente für die Anzahl der Tanzu Kubernetes-Cluster, für alle oder für vom Benutzer verwaltete ausgeführte VMs, für verbrauchte CPU, Arbeitsspeicher und Speicher hinzufügen. Wählen Sie Unbegrenzt aus, wenn der Benutzer über unbegrenzte Ressourcen des ausgewählten Typs verfügen soll.
  7. Wählen Sie die Rolle aus, die Sie dem Benutzer zuweisen möchten.
    Das Menü Verfügbare Rollen besteht aus einer Liste vordefinierter Rollen und aller benutzerdefinierten Rollen, die Sie oder der Systemadministrator erstellt haben.
    Vordefinierte Rolle Beschreibung
    vApp-Autor Die mit der vordefinierten Rolle vApp-Autor verknüpften Rechte ermöglichen es einem Benutzer, Kataloge zu verwenden und vApps zu erstellen.
    Nur Konsolenzugriff Die mit den vordefinierten Rolle Nur Konsolenzugriff verknüpften Rechte ermöglichen es einem Benutzer, den Status und die Eigenschaften von virtuellen Maschinen anzuzeigen und das Gastbetriebssystem zu verwenden.
    vApp-Benutzer Die mit der vordefinierten Rolle vApp-Benutzer verknüpften Rechte ermöglichen es einem Benutzer, vorhandene vApps zu verwenden.
    Organisationsadministrator Ein Benutzer mit der vordefinierten Rolle Organisationsadministrator kann das VMware Cloud Director-Mandantenportal oder Cloud Director OpenAPI verwenden, um Benutzer und Gruppen in seiner Organisation zu verwalten und ihnen Rollen zuzuweisen, einschließlich der vordefinierten Rolle Organisationsadministrator. Ein Organisationsadministrator kann Cloud Director OpenAPI zum Erstellen oder Aktualisieren der für die Organisation lokalen Rollenobjekte verwenden. Von einem Organisationsadministrator erstellte oder geänderte Rollen sind für andere Organisationen nicht sichtbar.
    Nach Identitätsanbieter verschieben Die mit der vordefinierten Rolle Auf Identitätsanbieter zurückstellen verknüpften Rechte werden basierend auf vom OAuth- oder SAML-Identitätsanbieter empfangenen Informationen festgelegt. Um sich für die Aufnahme zu qualifizieren, wenn einem Benutzer die Rolle Auf Identitätsanbieter zurückstellen zugewiesen ist, muss ein vom Identitätsanbieter bereitgestellter Rollenname eine exakte Übereinstimmung (unter Berücksichtigung von Groß-/Kleinschreibung) mit einem innerhalb Ihrer Organisation definierten Rollennamen sein.
    Katalogautor Die mit der vordefinierten Rolle Katalogautor verknüpften Rechte ermöglichen es einem Benutzer, Kataloge zu erstellen und zu veröffentlichen.
  8. (Optional) Geben Sie die Kontaktinformationen wie Name, E-Mail-Adresse, Telefonnummer und Instant Messaging-ID ein.
  9. Klicken Sie auf Speichern.

Nächste Maßnahme

Wenn Sie Kontingentkonfiguration für den Benutzer aktiviert haben und von VMware Cloud Director an die Seite Kontingente umgeleitet werden, finden Sie weitere Informationen unter Verwalten der Ressourcenkontingente eines Benutzers mithilfe des VMware Cloud Director Tenant Portal.

Importieren von Benutzern in das VMware Cloud Director Tenant Portal

Sie können den VMware Cloud Director-Organisationen Benutzer hinzufügen, indem Sie einen LDAP-, SAML- oder OIDC-Benutzer importieren und ihm eine bestimmte Rolle zuweisen.

Sie können LDAP-, SAML- oder OIDC-Benutzer in VMware Cloud Director importieren.

Voraussetzungen

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Benutzer.
    Die Liste der Benutzer wird angezeigt.
  3. Klicken Sie auf Benutzer importieren.
  4. Wählen Sie eine Quelle aus, aus der Sie die Benutzer importieren möchten.
    Es werden nur die Quellen angezeigt, die Sie als Identitätsanbieter konfiguriert haben.
    Wichtig: Beim Importieren von SAML- und OIDC-Benutzern müssen Sie sicherstellen, dass der von Ihnen bereitgestellte Benutzername mit dem Wert im konfigurierten Feld des Identitätsanbieters übereinstimmt. Das liegt daran, dass VMware Cloud Director während des Imports nicht mit dem Identitätsanbieter kommunizieren kann, um die Informationen zu validieren. Die einzige Kommunikation zwischen dem Identitätsanbieter und VMware Cloud Director erfolgt während der Anmeldung, die fehlschlägt, wenn Sie den falschen Benutzernamen importieren.
    Quelle Aktion
    LDAP Importieren Sie Benutzer von einem LDAP-Server.
    1. Geben Sie einen Namen oder den Teil eines Namens in das Textfeld ein und klicken Sie dann auf Suchen.
    2. Wählen Sie die Benutzer aus, die Sie importieren möchten, und klicken Sie auf Hinzufügen.
    SAML Importieren Sie Benutzer von einem SAML-Server. Geben Sie die Benutzernamen der Benutzer ein, die Sie importieren möchten. Verwenden Sie für jeden Benutzernamen eine neue Zeile.
    Benutzernamen müssen in dem Namensbezeichnerformat angegeben werden, das von dem für diese Organisation konfigurierten SAML-Identitätsanbieter unterstützt wird.
    Hinweis: Wenn Sie vCenter Single Sign-On als SAML-Identitätsanbieter verwenden, müssen die Benutzernamen, die Sie aus einer vCenter Single Sign-On-Domäne importieren, im UPN-Format (User Principal Name) angegeben werden, z. B. [email protected].
    OIDC Importieren Sie OIDC-Benutzer. Geben Sie die Benutzernamen der Benutzer ein, die Sie importieren möchten. Verwenden Sie für jeden Benutzernamen eine neue Zeile.

    Benutzernamen müssen in dem Namensbezeichnerformat angegeben werden, das von dem für diese Organisation konfigurierten OIDC-Identitätsanbieter unterstützt wird.

  5. Wählen Sie die Rolle aus, die Sie den zu importierenden Benutzern zuweisen möchten.
  6. Klicken Sie auf Speichern.

Ändern eines Benutzers im VMware Cloud Director Tenant Portal

Als VMware Cloud Director-Organisationsadministrator können Sie das Kennwort, den Kontakt und die Kontingenteinstellungen für die virtuelle Maschine eines vorhandenen Benutzers ändern. Darüber hinaus können Sie auch die Rolle des Benutzers ändern.

Durch Klicken auf „Bearbeiten“ können Sie die Einstellungen des Benutzerkontos ändern.

Voraussetzungen

Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Benutzer.
    Die Liste der Benutzer wird angezeigt.
  3. Klicken Sie auf das Optionsfeld neben dem Namen der zu bearbeitenden Benutzers und dann auf Bearbeiten.
  4. Aktualisieren Sie die Einstellungen, die Sie ändern möchten.
    1. Ändern Sie das Benutzerkennwort.
      Hinweis: Sie können nicht das Kennwort des Benutzers ändern, als der Sie angemeldet sind.
    2. Wählen Sie aus, ob der Benutzer aktiviert oder deaktiviert werden soll.
    3. Aktualisieren Sie die Benutzerrolle.
    4. Aktualisieren Sie die Kontaktinformationen wie Name, E-Mail-Adresse, Telefonnummer und Instant Messaging-ID.
  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Deaktivieren oder Aktivieren eines Benutzerkontos im VMware Cloud Director Tenant Portal

Sie können ein Benutzerkonto deaktivieren, um zu verhindern, dass sich dieser Benutzer bei VMware Cloud Director anmeldet. Zum Löschen eines Benutzers müssen Sie zuerst sein Konto deaktivieren.

Durch Klicken auf die Schaltflächen „Deaktivieren“ oder „Aktivieren“ können Sie ein Benutzerkonto deaktivieren oder aktivieren.

Voraussetzungen

Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Benutzer.
    Die Liste der Benutzer wird angezeigt.
  3. Um ein Benutzerkonto zu deaktivieren, klicken Sie auf das Optionsfeld neben dem Benutzernamen, klicken Sie auf Deaktivieren und bestätigen Sie Ihre Auswahl.
  4. Um ein bereits deaktiviertes Benutzerkonto zu aktivieren, klicken Sie auf das Optionsfeld neben dem Benutzernamen und dann auf Aktivieren.

Löschen eines Benutzers im VMware Cloud Director Tenant Portal

Sie können einen Benutzer aus der VMware Cloud Director-Organisation entfernen, indem Sie das Benutzerkonto löschen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

  • Deaktivieren Sie das zu löschende Konto.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Benutzer.
    Die Liste der Benutzer wird angezeigt.
  3. Klicken Sie auf das Optionsfeld neben dem Namen des zu löschenden Benutzers und klicken Sie auf Löschen.
  4. Um zu bestätigen, dass Sie das Benutzerkonto löschen möchten, klicken Sie auf OK.

Entsperren eines gesperrten Benutzerkontos mithilfe des VMware Cloud Director Tenant Portal

Für den Fall, dass Sie eine Sperrrichtlinie in Ihrer VMware Cloud Director-Organisation aktiviert haben, wird ein Benutzerkonto nach einer bestimmten Anzahl ungültiger Anmeldeversuche gesperrt. Sie können das gesperrte Benutzerkonto entsperren. Eine bewährte Methode besteht darin, das Kennwort des Benutzers zu ändern und das Konto zu entsperren.

Voraussetzungen

Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Benutzer.
    Die Liste der Benutzer wird angezeigt.
  3. Klicken Sie auf das Optionsfeld neben dem Benutzernamen und klicken Sie dann auf Entsperren.

Verwalten der Ressourcenkontingente eines Benutzers mithilfe des VMware Cloud Director Tenant Portal

Sie können den Grenzwert für den gesamten Ressourcenverbrauch eines VMware Cloud Director-Benutzers verwalten. Sie können die Kontingente des Benutzers für VMs, Tanzu Kubernetes-Cluster, CPU, Arbeitsspeicher oder Speicher hinzufügen, bearbeiten und entfernen.

Die Benutzer können nur die Kontingente anzeigen, die für ihren Benutzertyp relevant sind. Benutzer erben Kontingente der Gruppe, der sie angehören. Wenn ein Benutzer ein Ressourcenkontingent der zugehörigen Gruppe erbt und über ein explizites für diese Ressource definiertes Kontingent auf Benutzerebene verfügt, hat das Kontingent auf Benutzerebene Vorrang vor dem Kontingent auf Gruppenebene.

Weitere Informationen zum Erstellen oder Importieren von Benutzern finden Sie unter Erstellen eines Benutzers im VMware Cloud Director Tenant Portal oder Importieren von Benutzern in das VMware Cloud Director Tenant Portal.

Sie können Ressourcenkontingente für bestimmte VMware Cloud Director-Benutzer hinzufügen oder bearbeiten.

Voraussetzungen

Stellen Sie sicher, dass Sie über die notwendigen Berechtigungen zum Hinzufügen, Bearbeiten und Löschen von Ressourcenkontingenten verfügen. Standardmäßig können Organisationsadministratoren die Benutzerkontingente ändern.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Klicken Sie im linken Bereich unter Zugriffssteuerung auf Benutzer.
  3. Wählen Sie den Namen eines Benutzers und dann die Registerkarte Kontingente aus.
    Benutzer weisen standardmäßig keine Kontingente auf. Alle Benutzer, die zu einer Gruppe gehören, erben die Kontingente der Gruppe. Wenn der Benutzer zu einer Gruppe gehört, die über ein Kontingent für Ressourcen verfügt, wird das Kontingent in der Liste der Kontingente des Benutzers als nicht änderbar angezeigt.
  4. Klicken Sie auf Bearbeiten.
  5. Ändern Sie das Kontingent für den ausgewählten Benutzer.
    Sie können Kontingente für die Anzahl der Tanzu Kubernetes-Cluster, für alle oder für vom Benutzer verwaltete ausgeführte VMs, für verbrauchte CPU, Arbeitsspeicher und Speicher hinzufügen, bearbeiten oder entfernen. Wählen Sie Unbegrenzt aus, wenn der Benutzer über unbegrenzte Ressourcen des ausgewählten Typs verfügen soll.
  6. Klicken Sie auf Speichern.

Verwalten des API-Tokens eines VMware Cloud Director-Benutzers

Sie können API-Zugriffstoken generieren und ausgeben. VMware Cloud Director-Administratoren mit der Berechtigung API-Token aller Benutzer verwalten können die Zugriffstoken der anderen Mandantenbenutzer in der Organisation mithilfe des Tenant Portal anzeigen und widerrufen.

Zugriffstoken sind Artefakte, die von Clientanwendungen zum Stellen von API-Anfragen im Namen eines Benutzers verwendet werden. Anwendungen benötigen Zugriffstoken zur Authentifizierung. Bei Ablauf eines Zugriffstokens können Anwendungen API-Token verwenden, um Zugriffstoken abzurufen. API-Token laufen nicht ab.

Weitere Informationen zum Erzeugen und Ausgeben von API-Zugriffstoken finden Sie unter Generieren eines API-Zugriffstokens mithilfe des VMware Cloud Director Tenant Portal.

Wenn Sie einen Benutzer auswählen, können Sie dessen API-Token auf der Registerkarte „API-Token“ anzeigen und widerrufen.

Voraussetzungen

Stellen Sie sicher, dass Sie über die Berechtigung API-Token aller Benutzer verwalten verfügen.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Klicken Sie im linken Bereich unter Zugriffssteuerung auf Benutzer.
  3. Zum Anzeigen der Token anderer Benutzer in Ihrer Organisation wählen Sie den Namen eines Benutzers und dann die Registerkarte API-Token aus.
  4. (Optional) Klicken Sie auf die vertikalen Auslassungspunkte neben einem Token und dann auf Widerrufen.