Standardadministrator-Superuser und Standardadministratoren können neue Admin-Benutzer erstellen. Der SSH-Benutzername wird automatisch für den Benutzer erstellt. Führen Sie die folgenden Schritte aus, um einen neuen Benutzer hinzuzufügen:

Hinweis: Diese Schritte sind für alle Kunden gültig, obwohl für Kunden, die in einem Orchestrator der Version 5.2.0 erstellt und keinem Partner zugewiesen wurden, bestimmte Einschränkungen gelten. Diese Einschränkungen werden in einem wichtigen Hinweis am Ende des Artikels erläutert.

Prozedur

  1. Navigieren Sie im Unternehmensportal zu Enterprise-Anwendungen (Enterprise Applications) > Globale Einstellungen (Global Settings).
  2. Klicken Sie im linken Menü auf Benutzerverwaltung (User Management) und dann auf die Registerkarte Benutzer (Users).
  3. Klicken Sie auf Neuer Benutzer (New User).
  4. Geben Sie die folgenden Details für den neuen Benutzer ein:
    Hinweis: Die Schaltfläche Weiter (Next) wird nur aktiviert, wenn Sie alle obligatorischen Details in jedem Abschnitt eingeben.
    Option Beschreibung
    Allgemeine Informationen (General Information) Geben Sie die erforderlichen persönlichen Daten des Benutzers ein.
    Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
    Rolle (Role) Wählen Sie eine Rolle aus, die Sie dem Benutzer zuweisen möchten. Weitere Informationen zu Rollen finden Sie unter Rollen.
    Edge-Zugriff (Edge Access) Wählen Sie eine der folgenden Optionen aus:
    • Standard (Basic): Ermöglicht die Durchführung bestimmter grundlegender Debugging-Vorgänge wie ping, tcpdump, pcap, Remote-Diagnose usw.
    • Bevorzugt (Privileged): Gewährt den Zugriff auf Root-Ebene, um alle grundlegenden Debugging-Vorgänge sowie Edge-Aktionen wie Neustart, Deaktivierung, Reboot, Kaltstart und Herunterfahren durchzuführen. Darüber hinaus können Sie auf die Linux-Shell zugreifen.
    Der Standardwert ist Standard (Basic).
  5. Aktivieren Sie das Kontrollkästchen Weiteren Benutzer hinzufügen (Add another user), wenn Sie einen weiteren Benutzer erstellen möchten, und klicken Sie dann auf Benutzer hinzufügen (Add User).
    Der neue Benutzer wird auf der Seite Benutzerverwaltung (User Management) > Benutzer (Users) angezeigt. Klicken Sie auf den Link zum Benutzer, um die Details anzuzeigen oder zu ändern. Als Unternehmensadministrator können Sie die Rollen, Dienstberechtigungen und API-Token für die Unternehmensbenutzer verwalten.
    Hinweis: Der Unternehmensadministrator sollte inaktive IdP-Benutzer (Identity Provider, Identitätsanbieter) manuell aus dem Orchestrator löschen, um nicht autorisierten Zugriff über API-Token zu verhindern.
    Wichtig: Kunden, die in einem Orchestrator der Version 5.2.0 erstellt wurden und keinem Partner zugewiesen sind, werden automatisch für Single Sign-On (SSO) mithilfe von VMware Cloud Services Platform (CSP) als Identitätsanbieter (IdP) konfiguriert. Ergebnis:
    • Neue Administratoren werden von einem Administrator mit einer Superuser-Rolle über das CSP-Portal erstellt.
    • Es gibt eine Ausnahme: Dem Kunden wird ein Administratorkonto mit nativer Authentifizierung (Benutzername/Kennwort) bewilligt, damit er bei einem Problem mit der CSP-Authentifizierung auf sein Portal zugreifen kann.
    • Weitere Informationen zur Verwendung von CSP als Identitätsanbieter in VMware SD-WAN finden Sie unter: Konfigurieren von VMware CSP für Single Sign-On.
    • Weitere Informationen zum Hinzufügen neuer Benutzer zur Cloud Services Platform finden Sie unter: Verwenden der VMware Cloud Services-Konsole – Identitäts- und Zugriffsverwaltung.