Folgen Sie der Anleitung in dieser Dokumentation, um auf der Seite Benutzerverwaltung Benutzerrollenzuweisungen für eine NSX VPC hinzuzufügen.
Die Seite Benutzerverwaltung ist nur für den Enterprise-Administrator verfügbar. Der Projektadministrator und der VPC-Administrator können diese Seite auch dann nicht verwenden, wenn ihnen ein Enterprise-Administrator die Berechtigungen zum Durchführen von Benutzerrollenzuweisungen erteilt hat.
Im folgenden Verfahren werden die Schritte zum Hinzufügen von Rollenzuweisungen in NSX VPCs für lokale Benutzerkonten und LDAP-Benutzerkonten erläutert. Die Schritte zum Hinzufügen von Rollenzuweisungen für vIDM- und OpenID Connect-Benutzerkonten bleiben nahezu gleich und werden daher in diesem Verfahren nicht behandelt.
Voraussetzungen
Benutzerkonten werden erstellt. Beispiel:
- Lokale Benutzerkonten werden im System hinzugefügt und aktiviert.
- NSX Manager ist so konfiguriert, dass Benutzer der folgenden Identitätsverwaltungsanbieter authentifiziert werden:
- VMware Identity Manager (vIDM)
- LDAP-basierter Verzeichnisdienst, z. B. Active Directory.
- OpenID Connect (ab NSX 4.1.2)
Prozedur
- Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
- Navigieren Sie zu .
Die Registerkarte
Benutzerrollenzuweisung wird geöffnet.
- Führen Sie folgende Schritte aus, um Rollenzuweisungen in NSX VPCs Projekten für ein lokales Benutzerkonto hinzuzufügen:
- Klicken Sie neben dem Namen des lokalen Benutzerkontos auf das Symbol für das Menü und dann auf Bearbeiten.
- Klicken Sie auf den Link unter der Spalte Rollen.
Das Dialogfeld
Rollen/Geltungsbereich festlegen wird geöffnet.
- Klicken Sie auf Rolle hinzufügen und wählen Sie dann eine der folgenden Rollen aus, damit sie dem lokalen Benutzer zugewiesen wird:
- VPC-Administrator
- Netzwerkadmin
- Sicherheitsadministrator
- Netzwerkoperator
- Sicherheitsbeauftragter
- Klicken Sie unter der Spalte Geltungsbereich auf Festlegen.
Sie können den Geltungsbereich auf eine oder mehrere NSX VPCs festlegen.
- Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
- Klicken Sie erneut auf Anwenden, um das Dialogfeld Rollen/Geltungsbereich festlegen zu schließen.
- Klicken Sie auf Speichern, um die Rollenzuweisung zu speichern.
- Führen Sie die folgenden Schritte aus, um Rollenzuweisungen in NSX VPCs für ein LDAP-Benutzerkonto hinzuzufügen:
- Stellen Sie sicher, dass Sie sich auf der Registerkarte Benutzerrollenzuweisung befinden.
- Klicken Sie auf Rolle für LDAP-Benutzer hinzufügen.
Wenn Sie NSX Manager konfiguriert haben, um Benutzer von allen unterstützten Identitätsanbietern (LDAP, vIDM, OpenID Connect) zu authentifizieren, wird die Schaltflächenbeschriftung wie in der folgenden Abbildung dargestellt.
- Wählen Sie eine Domäne aus dem Dropdown-Menü aus.
- Geben Sie die ersten Zeichen des Benutzer- oder Gruppennamens ein.
Das System zeigt eine Liste übereinstimmender Benutzer- oder Gruppennamen an. Wählen Sie einen Benutzer- oder Gruppennamen aus der Liste aus.
- Klicken Sie unter der Spalte Rollen auf Festlegen.
Das Dialogfeld
Rollen/Geltungsbereich festlegen wird geöffnet.
- Klicken Sie auf Rolle hinzufügen und führen Sie die in den Schritten 3(c) bis 3(e) beschriebenen Aktionen aus, um dem LDAP-Benutzer in der NSX VPC Rollen zuzuweisen.