Mediante el uso de VMware Cloud Director Tenant Portal, es posible crear, editar, importar y eliminar usuarios. Además, también se pueden desbloquear las cuentas de usuario si un usuario intentó iniciar sesión con una contraseña incorrecta y, como resultado, bloqueó su propia cuenta de usuario.

La página proporciona información sobre los usuarios, como la función asignada, el tipo de proveedor, si el usuario está deshabilitado, etc.

Si VMware Cloud Director determina que un usuario que inició sesión anteriormente ya no puede hacerlo, ese usuario se deshabilita. Es posible que el usuario no pueda iniciar sesión porque VMware Cloud Director ya no puede autenticarlo. Por ejemplo. Es posible que el usuario ya no esté presente en el servidor LDAP. Como alternativa, a pesar de que VMware Cloud Director puede autenticar razonablemente a los usuarios de IDP externos, es posible que dichos usuarios no estén autorizados para ninguna función. Por ejemplo, estos usuarios pueden heredar funciones de un grupo que ya no existe.

Nota: Los usuarios de VMware Cloud Director pueden compartir o transferir la propiedad de las entidades a otros usuarios dentro de la misma organización. Por este motivo, dentro de una organización, cualquier usuario puede ver la información básica de los otros usuarios, como el nombre de usuario, el nombre completo, la descripción, el identificador, la función y la organización.

Crear un usuario en VMware Cloud Director Tenant Portal

Puede crear un usuario dentro de la organización de VMware Cloud Director.

Para crear un usuario de VMware Cloud Director, debe seleccionar un nombre de usuario, una contraseña y una función.

Requisitos previos

Compruebe que ha iniciado sesión como administrador de organización o en una función con un conjunto de derechos equivalente.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel secundario de la izquierda, en Control de acceso, seleccione Usuarios.
    Aparece la lista de usuarios.
  3. Haga clic en Nuevo.
  4. Introduzca un nombre de usuario y la configuración de contraseña del usuario.
    La longitud mínima de contraseña es de seis caracteres.
  5. Seleccione si desea habilitar el usuario tras la creación.
  6. Si desea establecer una limitación específica de los recursos disponibles para el usuario, active el botón de alternancia Configurar la cuota del usuario.
    Si activa el botón de alternancia, al finalizar este asistente, VMware Cloud Director le redirigirá a la página Cuotas. Puede agregar cuotas para la cantidad de clústeres de Tanzu Kubernetes, todas las máquinas virtuales administradas por el usuario o solo las que están en ejecución, la CPU usada, la memoria y el almacenamiento. Seleccione Ilimitado si desea que el usuario tenga recursos ilimitados del tipo seleccionado.
  7. Seleccione la función que desea asignar al usuario.
    El menú Funciones disponibles consta de una lista de funciones predefinidas y las funciones personalizadas que usted o el administrador del sistema pueden haber creado.
    Función predefinida Descripción
    Autor de vApp Los derechos asociados a la función predefinida Autor de vApp permiten a un usuario usar catálogos y crear vApps.
    Solo acceso a la consola Los derechos asociados a la función predefinida Solo acceso a la consola permiten a un usuario ver el estado y las propiedades de máquinas virtuales, así como utilizar el sistema operativo invitado.
    Usuario de vApp Los derechos asociados a la función predefinida Usuario de vApp permiten a un usuario utilizar vApps existentes.
    Administrador de organización Un usuario con la función predefinida Administrador de organización puede utilizar el portal para tenants de VMware Cloud Director o Cloud Director OpenAPI para administrar usuarios y grupos en la organización y asignarles funciones, incluida la función predefinida Administrador de organización. Un administrador de organización puede utilizar Cloud Director OpenAPI para crear o actualizar objetos de función que son locales para la organización. Otras organizaciones no pueden ver las funciones que un administrador de organización haya creado o modificado.
    Aplazar a proveedor de identidad Los derechos asociados a la función predefinida Aplazar a proveedor de identidad se determinan en función de la información aportada por el proveedor de identidad OAuth o SAML del usuario. Para poder ser incluido cuando se asigna a un usuario la función Aplazar a proveedor de identidad, el nombre de función suministrado por el proveedor de identidad debe coincidir con una función o un nombre definidos en la organización de manera exacta, y con distinción de mayúsculas y minúsculas.
    Autor de catálogo Los derechos asociados con la función predefinida Autor de catálogo permiten a los usuarios crear y publicar catálogos.
  8. (opcional) Introduzca la información de contacto, como el nombre, la dirección de correo electrónico, el número de teléfono y el identificador de mensajería instantánea.
  9. Haga clic en Guardar.

Qué hacer a continuación

Si habilitó la configuración de cuotas para el usuario y VMware Cloud Director le redirige a la página Cuotas, consulte Administrar las cuotas de recursos de un usuario en VMware Cloud Director Tenant Portal.

Importar usuarios en VMware Cloud Director Tenant Portal

Para agregar usuarios a las organizaciones de VMware Cloud Director, puede importar un usuario LDAP, SAML u OIDC y asignarle una función determinada.

Puede importar usuarios LDAP, SAML u OIDC en VMware Cloud Director.

Requisitos previos

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel secundario de la izquierda, en Control de acceso, seleccione Usuarios.
    Aparece la lista de usuarios.
  3. Haga clic en Importar usuarios.
  4. Seleccione el origen desde el que desea importar los usuarios.
    Solo verá los orígenes que configuró como proveedores de identidad.
    Importante: Al importar usuarios de SAML y OIDC, debe asegurarse de que el nombre de usuario que proporcione coincida con el valor del campo configurado del proveedor de identidad. Esto se debe a que VMware Cloud Director no puede comunicarse con el proveedor de identidad durante la importación para validar la información. La única comunicación entre el proveedor de identidad y VMware Cloud Director se produce durante el inicio de sesión, y esta operación fallará si importa el nombre de usuario incorrecto.
    Origen Acción
    LDAP Importe usuarios de un servidor LDAP.
    1. Introduzca un nombre completo o parcial en el cuadro de texto y haga clic en Buscar.
    2. Seleccione los usuarios que desea importar y haga clic en Agregar.
    SAML Importe usuarios de un servidor SAML. Introduzca los nombres de los usuarios que desea importar. Utilice una línea nueva para cada nombre de usuario.
    Los nombres de usuario deben tener el formato de identificador de nombre que admita el proveedor de identidad SAML configurado para esta organización.
    Nota: Si utiliza vCenter Single Sign-On como proveedor de identidad SAML, los nombres de usuario que importe de un dominio de vCenter Single Sign-On deben tener el formato de nombre principal de usuario (User Principal Name, UPN); por ejemplo, [email protected].
    OIDC Importe usuarios de OIDC. Introduzca los nombres de los usuarios que desea importar. Utilice una línea nueva para cada nombre de usuario.

    Los nombres de usuario deben estar en el formato de identificador de nombre compatible con el proveedor de identidades de OIDC configurado para esta organización.

  5. Seleccione la función que desea asignar a los usuarios que va a importar.
  6. Haga clic en Guardar.

Modificar un usuario en VMware Cloud Director Tenant Portal

Como administrador de organización de VMware Cloud Director, puede modificar la contraseña, el contacto y los ajustes de cuota de la máquina virtual de un usuario existente. Además, también puede cambiar la función del usuario.

Al hacer clic en Editar, puede modificar la configuración de la cuenta de usuario.

Requisitos previos

Compruebe que ha iniciado sesión como administrador de organización o en una función con un conjunto de derechos equivalente.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel secundario de la izquierda, en Control de acceso, seleccione Usuarios.
    Aparece la lista de usuarios.
  3. Haga clic en el botón de radio junto al nombre del usuario que desea editar y haga clic en Editar.
  4. Actualice la configuración que desee modificar.
    1. Cambiar la contraseña de usuario.
      Nota: No puede cambiar la contraseña del usuario con el que inició sesión.
    2. Seleccione si desea activar o desactivar el usuario.
    3. Actualice la función de usuario.
    4. Actualice la información de contacto, como el nombre, la dirección de correo electrónico, el número de teléfono y el identificador de mensajería instantánea.
  5. Haga clic en Guardar.

Qué hacer a continuación

Desactivar o activar una cuenta de usuario en el VMware Cloud Director Tenant Portal

Puede desactivar una cuenta de usuario para evitar que el usuario inicie sesión en VMware Cloud Director. Para eliminar un usuario, primero debe desactivar su cuenta.

Al hacer clic en los botones Deshabilitar o habilitar, puede desactivar o activar una cuenta de usuario.

Requisitos previos

Compruebe que ha iniciado sesión como administrador de organización o en una función con un conjunto de derechos equivalente.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel secundario de la izquierda, en Control de acceso, seleccione Usuarios.
    Aparece la lista de usuarios.
  3. Para desactivar una cuenta de usuario, haga clic en el botón de radio junto al nombre de usuario, haga clic en Deshabilitar y confirme.
  4. Para activar una cuenta de usuario que ya ha desactivado, haga clic en el botón de radio junto al nombre de usuario y haga clic en Habilitar.

Eliminar un usuario en el VMware Cloud Director Tenant Portal

Si desea quitar un usuario de la organización de VMware Cloud Director, debe eliminar la cuenta de usuario.

Requisitos previos

  • Compruebe que ha iniciado sesión como administrador de organización o en una función con un conjunto de derechos equivalente.

  • Desactive la cuenta que desea eliminar.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel secundario de la izquierda, en Control de acceso, seleccione Usuarios.
    Aparece la lista de usuarios.
  3. Haga clic en el botón de radio junto al nombre del usuario que desea eliminar y haga clic en Eliminar.
  4. Para confirmar que desea eliminar la cuenta de usuario, haga clic en Aceptar.

Desbloquear una cuenta de usuario bloqueada mediante el VMware Cloud Director Tenant Portal

Si se habilitó una política de bloqueo en la organización de VMware Cloud Director, se bloquea una cuenta de usuario tras un número determinado de intentos de inicio de sesión no válidos. Puede desbloquear la cuenta de usuario bloqueada. La práctica recomendada es cambiar la contraseña del usuario y desbloquear la cuenta.

Requisitos previos

Compruebe que ha iniciado sesión como administrador de organización o en una función con un conjunto de derechos equivalente.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel secundario de la izquierda, en Control de acceso, seleccione Usuarios.
    Aparece la lista de usuarios.
  3. Haga clic en el botón de radio junto al nombre de usuario y seleccione Desbloquear.

Administrar las cuotas de recursos de un usuario en VMware Cloud Director Tenant Portal

Puede administrar el límite general de uso de recursos de un usuario de VMware Cloud Director. Puede agregar, editar y eliminar cuotas de un usuario para máquinas virtuales, clústeres de Tanzu Kubernetes, CPU, memoria o almacenamiento.

Los usuarios pueden ver las cuotas relevantes solo para su tipo de usuario. Los usuarios heredan las cuotas del grupo al que pertenecen. Si un usuario hereda la cuota de un recurso de su grupo y tiene una cuota de nivel de usuario explícita definida para ese recurso, la cuota de nivel de usuario tiene prioridad sobre la cuota de nivel de grupo.

Para obtener información sobre cómo crear o importar usuarios, consulte Crear un usuario en VMware Cloud Director Tenant Portal o Importar usuarios en VMware Cloud Director Tenant Portal.

Puede agregar o editar cuotas de recursos para usuarios de VMware Cloud Director específicos.

Requisitos previos

Compruebe que tiene los derechos necesarios para agregar, editar y eliminar cuotas de recursos. De forma predeterminada, los administradores de organización pueden cambiar las cuotas de los usuarios.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel izquierdo, debajo de Control de acceso, haga clic en Usuarios.
  3. Seleccione el nombre de un usuario y elija la pestaña Cuotas.
    De forma predeterminada, los usuarios no tienen ninguna cuota. Todos los usuarios que pertenecen a un grupo heredan las cuotas del grupo. Si el usuario pertenece a un grupo que tiene una cuota de recursos, la cuota aparece en la lista de cuotas del usuario como no editable.
  4. Haga clic en Editar.
  5. Modifique la cuota del usuario seleccionado.
    Puede agregar, editar o eliminar cuotas para la cantidad de clústeres de Tanzu Kubernetes, todas las máquinas virtuales administradas por el usuario o solo las que están en ejecución, la CPU usada, la memoria y el almacenamiento. Seleccione Ilimitado si desea que el usuario tenga recursos ilimitados del tipo seleccionado.
  6. Haga clic en Guardar.

Administrar el token de API de un usuario de VMware Cloud Director

Puede generar y emitir tokens de acceso a la API. Los administradores de VMware Cloud Director con el derecho Administrar los tokens de API de todos los usuarios pueden usar Tenant Portal para ver y revocar los tokens de acceso de los otros usuarios de tenant de la organización.

Los tokens de acceso son artefactos que las aplicaciones cliente utilizan para realizar solicitudes de API en nombre de un usuario. Las aplicaciones necesitan tokens de acceso para la autenticación. Cuando un token de acceso caduca, las aplicaciones pueden utilizar tokens de API para obtener tokens de acceso. Los tokens de API no caducan.

Para obtener más información sobre cómo generar y emitir tokens de acceso a la API, consulte Generar un token de acceso a la API mediante el VMware Cloud Director Tenant Portal.

Cuando selecciona un usuario, en la pestaña Tokens de API, puede ver y revocar sus tokens de API.

Requisitos previos

Compruebe que tiene el derecho Administrar los tokens de API de todos los usuarios.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel izquierdo, debajo de Control de acceso, haga clic en Usuarios.
  3. Para ver los tokens de otros usuarios de su organización, escoja el nombre de un usuario y seleccione la pestaña Tokens de API.
  4. (opcional) Haga clic en los puntos suspensivos verticales junto a un token y, luego, en Revocar.