Siga las instrucciones especificadas en esta documentación para agregar asignaciones de funciones de usuario para una VPC de NSX desde la página Administración de usuarios.

La página Administración de usuarios solo está disponible para el administrador empresarial. Los administradores de proyecto y los administradores de VPC no pueden usar esta página aunque un administrador empresarial les conceda permiso para realizar asignaciones de funciones de usuario.

En el siguiente procedimiento, se explica cómo agregar asignaciones de funciones en las VPC de NSX para cuentas de usuario locales y cuentas de usuario LDAP. Los pasos para agregar asignaciones de funciones en las cuentas de usuario de vIDM y OpenID Connect son casi idénticas y, por lo tanto, no se incluyen en este procedimiento.

Requisitos previos

Se crearon cuentas de usuario. Por ejemplo:
  • Se agregaron cuentas de usuario locales al sistema y se activaron.
  • NSX Manager está configurado para autenticar a los usuarios de cualquiera de estos proveedores de administración de identidades:
    • VMware Identity Manager (vIDM)
    • El servicio de directorio basado en LDAP, por ejemplo, Active Directory.
    • OpenID Connect (a partir de NSX 4.1.2)

Procedimiento

  1. Desde su navegador, inicie sesión en NSX Manager en https://dirección-ip-de-nsx-manager.
  2. Vaya a Sistema > Administración de usuarios.
    Se mostrará la pestaña Asignación de función de usuario.
  3. Para agregar asignaciones de funciones en VPC de NSX para una cuenta de usuario local, siga estos pasos:
    1. Junto al nombre de la cuenta de usuario local, haga clic en Menú Acciones. y, a continuación, en Editar.
    2. Haga clic en el vínculo de la columna Funciones.
      Se abrirá el cuadro de diálogo Establecer funciones/ámbito.
    3. Haga clic en Agregar función y seleccione una de estas funciones para asignarlas al usuario local:
      • Administrador de VPC
      • Administrador de red
      • Administrador de seguridad
      • Operador de red
      • Operador de seguridad
    4. En la columna Ámbito, haga clic en Establecer.

      Puede establecer el ámbito en una o varias VPC de NSX.

    5. Haga clic en Agregar y, a continuación, en Aplicar.
    6. Vuelva a hacer clic en Aplicar para cerrar el cuadro de diálogo Establecer funciones/ámbito.
    7. Haga clic en Guardar para guardar la asignaciones de funciones.
  4. Para agregar asignaciones de funciones en VPC de NSX para una cuenta de usuario de LDAP, siga estos pasos:
    1. Asegúrese de que está en la pestaña Asignación de función de usuario.
    2. Haga clic en Agregar función para usuario de LDAP.

      El botón Agregar función para usuario de LDAP aparece resaltado en la página Asignación de función de usuario.

      Si configuró NSX Manager para autenticar a los usuarios de todos los proveedores de identidad admitidos (LDAP, vIDM, y OpenID Connect), el título del botón será como se muestra en la siguiente captura de pantalla.


      El botón Agregar función para proveedores aparece resaltado en la página Asignación de función de usuario.
    3. Seleccione un dominio en el menú desplegable.
    4. Introduzca los primeros caracteres del nombre de usuario o grupo.

      El sistema muestra una lista de nombres de usuarios o grupos coincidentes. Seleccione un nombre de usuario o grupo de la lista.

    5. En la columna Funciones, haga clic en Establecer.
      Se abrirá el cuadro de diálogo Establecer funciones/ámbito.
    6. Haga clic en Agregar función y siga el mismo proceso, tal y como se explica en los pasos del 3(c) al 3(e), para asignar funciones al usuario de LDAP en la VPC de NSX.