Folgen Sie der Anleitung in dieser Dokumentation, um auf der Seite Benutzerverwaltung Benutzerrollenzuweisungen für eine NSX VPC hinzuzufügen.

Die Seite Benutzerverwaltung ist nur für den Enterprise-Administrator verfügbar. Der Projektadministrator und der VPC-Administrator können diese Seite auch dann nicht verwenden, wenn ihnen ein Enterprise-Administrator die Berechtigungen zum Durchführen von Benutzerrollenzuweisungen erteilt hat.

Im folgenden Verfahren werden die Schritte zum Hinzufügen von Rollenzuweisungen in NSX VPCs für lokale Benutzerkonten und LDAP-Benutzerkonten erläutert. Die Schritte zum Hinzufügen von Rollenzuweisungen für vIDM- und OpenID Connect-Benutzerkonten bleiben nahezu gleich und werden daher in diesem Verfahren nicht behandelt.

Voraussetzungen

Benutzerkonten werden erstellt. Beispiel:
  • Lokale Benutzerkonten werden im System hinzugefügt und aktiviert.
  • NSX Manager ist so konfiguriert, dass Benutzer der folgenden Identitätsverwaltungsanbieter authentifiziert werden:
    • VMware Identity Manager (vIDM)
    • LDAP-basierter Verzeichnisdienst, z. B. Active Directory.
    • OpenID Connect (ab NSX 4.1.2)

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Navigieren Sie zu System > Benutzerverwaltung.
    Die Registerkarte Benutzerrollenzuweisung wird geöffnet.
  3. Führen Sie folgende Schritte aus, um Rollenzuweisungen in NSX VPCs Projekten für ein lokales Benutzerkonto hinzuzufügen:
    1. Klicken Sie neben dem Namen des lokalen Benutzerkontos auf das Symbol für das Menü Aktionen und dann auf Bearbeiten.
    2. Klicken Sie auf den Link unter der Spalte Rollen.
      Das Dialogfeld Rollen/Geltungsbereich festlegen wird geöffnet.
    3. Klicken Sie auf Rolle hinzufügen und wählen Sie dann eine der folgenden Rollen aus, damit sie dem lokalen Benutzer zugewiesen wird:
      • VPC-Administrator
      • Netzwerkadmin
      • Sicherheitsadministrator
      • Netzwerkoperator
      • Sicherheitsbeauftragter
    4. Klicken Sie unter der Spalte Geltungsbereich auf Festlegen.

      Sie können den Geltungsbereich auf eine oder mehrere NSX VPCs festlegen.

    5. Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
    6. Klicken Sie erneut auf Anwenden, um das Dialogfeld Rollen/Geltungsbereich festlegen zu schließen.
    7. Klicken Sie auf Speichern, um die Rollenzuweisung zu speichern.
  4. Führen Sie die folgenden Schritte aus, um Rollenzuweisungen in NSX VPCs für ein LDAP-Benutzerkonto hinzuzufügen:
    1. Stellen Sie sicher, dass Sie sich auf der Registerkarte Benutzerrollenzuweisung befinden.
    2. Klicken Sie auf Rolle für LDAP-Benutzer hinzufügen.

      Die Schaltfläche „Rolle für LDAP-Benutzer hinzufügen“ wird auf der Seite „Benutzerrollenzuweisung“ hervorgehoben.

      Wenn Sie NSX Manager konfiguriert haben, um Benutzer von allen unterstützten Identitätsanbietern (LDAP, vIDM, OpenID Connect) zu authentifizieren, wird die Schaltflächenbeschriftung wie in der folgenden Abbildung dargestellt.


      Die Schaltfläche „Rolle für Anbieter hinzufügen“ wird auf der Seite „Benutzerrollenzuweisung“ hervorgehoben.
    3. Wählen Sie eine Domäne aus dem Dropdown-Menü aus.
    4. Geben Sie die ersten Zeichen des Benutzer- oder Gruppennamens ein.

      Das System zeigt eine Liste übereinstimmender Benutzer- oder Gruppennamen an. Wählen Sie einen Benutzer- oder Gruppennamen aus der Liste aus.

    5. Klicken Sie unter der Spalte Rollen auf Festlegen.
      Das Dialogfeld Rollen/Geltungsbereich festlegen wird geöffnet.
    6. Klicken Sie auf Rolle hinzufügen und führen Sie die in den Schritten 3(c) bis 3(e) beschriebenen Aktionen aus, um dem LDAP-Benutzer in der NSX VPC Rollen zuzuweisen.