Folgen Sie der Anleitung in dieser Dokumentation, um auf der Seite Benutzerverwaltung Benutzerrollenzuweisungen für ein Projekt hinzuzufügen.
Die Seite Benutzerverwaltung ist nur für den Enterprise-Administrator verfügbar. Ein Projektadministrator kann diese Seite selbst dann nicht verwenden, wenn ein Enterprise-Administrator der Rolle des Projektadministrators die Berechtigungen für Benutzerrollenzuweisungen in Projekten erteilt hat.
Im folgenden Verfahren werden die Schritte zum Hinzufügen von Rollenzuweisungen in Projekten für lokale Benutzerkonten und LDAP-Benutzerkonten erläutert. Die Schritte zum Hinzufügen von Rollenzuweisungen für vIDM- und OpenID Connect-Benutzerkonten bleiben nahezu gleich und werden daher in diesem Verfahren nicht behandelt.
Voraussetzungen
Benutzerkonten werden erstellt. Beispiel:
- Lokale Benutzerkonten werden im System hinzugefügt und aktiviert.
- NSX Manager ist so konfiguriert, dass Benutzer der folgenden Identitätsverwaltungsanbieter authentifiziert werden:
- VMware Identity Manager (vIDM)
- LDAP-basierter Verzeichnisdienst, z. B. Active Directory.
- OpenID Connect (ab NSX 4.1.2)
Prozedur
- Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
- Navigieren Sie zu .
Die Registerkarte
Benutzerrollenzuweisung wird geöffnet.
- Führen Sie folgende Schritte aus, um Rollenzuweisungen in Projekten für ein lokales Benutzerkonto hinzuzufügen:
- Klicken Sie neben dem Namen des lokalen Benutzerkontos auf das Symbol für das Menü und dann auf Bearbeiten.
- Klicken Sie auf den Link unter der Spalte Rollen.
Das Dialogfeld
Rollen/Geltungsbereich festlegen wird geöffnet.
- Klicken Sie auf Rolle hinzufügen und wählen Sie dann eine der folgenden Rollen aus, damit sie dem lokalen Benutzer zugewiesen wird:
- Projektadministrator
- Netzwerkadmin
- Sicherheitsadministrator
- Netzwerkoperator
- Sicherheitsbeauftragter
- Klicken Sie unter der Spalte Geltungsbereich auf Festlegen.
(In NSX 4.1): Für alle Rollen im Projekt kann der Geltungsbereich auf ein oder mehrere Projekte festgelegt werden.
(Ab
NSX 4.1.1 kann ein Projekt optional eine oder mehrere
NSX VPC) enthalten. Wenn Sie dem Benutzer die Rolle „Projektadministrator“ zugewiesen haben, kann der Geltungsbereich auf ein oder mehrere Projekte festgelegt werden. Wenn Sie dem Benutzer eine der folgenden Rollen zugewiesen haben, kann der Geltungsbereich auf alle Projekte und VPCs oder auf ausgewählte Projekte und VPCs festgelegt werden:
- Netzwerkadmin
- Sicherheitsadministrator
- Netzwerkoperator
- Sicherheitsbeauftragter
- Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
- Klicken Sie erneut auf Anwenden, um das Dialogfeld Rollen/Geltungsbereich festlegen zu schließen.
- Klicken Sie auf Speichern, um die Rollenzuweisung zu speichern.
- Führen Sie die folgenden Schritte aus, um Rollenzuweisungen in Projekten für ein LDAP-Benutzerkonto hinzuzufügen:
- Stellen Sie sicher, dass Sie sich auf der Registerkarte Benutzerrollenzuweisung befinden.
- Klicken Sie auf Rolle für LDAP-Benutzer hinzufügen.
Beispiel:
Wenn Sie NSX Manager konfiguriert haben, um Benutzer von allen unterstützten Identitätsanbietern (LDAP, vIDM, OpenID Connect) zu authentifizieren, wird die Schaltflächenbeschriftung wie in der folgenden Abbildung dargestellt.
- Wählen Sie eine Domäne aus dem Dropdown-Menü aus.
- Geben Sie die ersten Zeichen des Benutzer- oder Gruppennamens ein.
Das System zeigt eine Liste übereinstimmender Benutzer- oder Gruppennamen an. Wählen Sie einen Benutzer- oder Gruppennamen aus der Liste aus.
- Klicken Sie unter der Spalte Rollen auf Festlegen.
Das Dialogfeld
Rollen/Geltungsbereich festlegen wird geöffnet.
- Klicken Sie auf Rolle hinzufügen und führen Sie die in den Schritten 3(c) bis 3(e) beschriebenen Aktionen aus, um dem LDAP-Benutzer im Projekt Rollen zuzuweisen.
Ergebnisse
Projektbenutzer können sich jetzt mit ihren Anmeldedaten bei NSX Manager anmelden. Beachten Sie, dass im Dropdown-Menü Projekt nur die Projektnamen angezeigt werden, auf die der angemeldete Benutzer Zugriff hat.