Administrar cuentas de usuario locales

Puede administrar los usuarios invitados locales nuevos y predeterminados a través de la interfaz de usuario de NSX Manager.

No puede desactivar el usuario admin ni cambiar sus asignaciones de funciones. Tampoco puede cambiar las asignaciones de funciones del usuario de auditoría. El usuario admin o cualquier usuario con la función de Administrador de organización puede realizar las siguientes tareas, a menos que se indique otra cosa:

A partir de NSX 4.1, los usuarios con la función de administrador de organización pueden agregar un usuario. Para agregar usuarios, vaya a Agregar un usuario local.
A partir de NSX 4.1, el usuario admin puede eliminar un usuario. Para eliminar o quitar un usuario, vaya a Eliminar un usuario local.
Active o desactive cualquiera de las cuentas de usuario locales, excepto admin.
Cambie las asignaciones de funciones de usuario para los dos usuarios invitados.
Agregue una nueva función, clone una función existente y edite o elimine las funciones creadas por el usuario.
Restablezca las contraseñas de usuario. Además, todos los usuarios locales pueden restablecer sus propias contraseñas si conocen su contraseña actual.
Cambie los nombres de usuario de cualquiera de las cuentas de usuario locales.
Cambie la configuración de caducidad de las contraseñas.

Los usuarios audit e invitados tienen privilegios de lectura predeterminados en el entorno de NSX y no están activos de forma predeterminada. Antes de que puedan iniciar sesión en NSX Manager, primero debe activar las cuentas.

Cualquier cambio en las cuentas de usuario local se auditará.

De forma predeterminada, las contraseñas de usuario caducan a los 90 días. Puede cambiar o desactivar la caducidad de las contraseñas de cada usuario.

Cuando un usuario inicia sesión en NSX Manager, si la contraseña caduca en un plazo de 30 días, la interfaz de usuario de NSX Manager mostrará una notificación de caducidad de contraseña. Si establece la caducidad de la contraseña en 30 días o menos, la notificación siempre estará presente. La notificación incluye un vínculo Cambiar contraseña. Haga clic en el vínculo para cambiar la contraseña del usuario.

Requisitos previos

Familiarícese con los requisitos de nivel de complejidad de las contraseñas de NSX Manager y NSX Edge. Consulte "Instalación de NSX Manager" e "Instalación de NSX Edge" en Guía de instalación de NSX. Para cambiar la complejidad de la contraseña, consulte Configuración de la directiva de autenticación.

Procedimiento

En un navegador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager como usuario admin.
Seleccione Sistema > Administración de usuarios.
Para activar un usuario, seleccione la pestaña Usuarios locales y busque el nombre de usuario.
1. Haga clic en el .
2. Seleccione Activar usuario.
3. Introduzca una contraseña para el usuario.
4. Haga clic en Guardar.
Para cambiar o restablecer una contraseña de usuario, seleccione la pestaña Usuarios locales y busque el nombre de usuario.
1. Haga clic en el .
2. Seleccione Restablecer contraseña.
3. Introduzca los detalles de la contraseña.
4. Haga clic en Guardar.
(Opcional) Para agregar una asignación de función de usuario para un usuario invitado además de la función Auditor existente, seleccione la pestaña Asignación de función de usuario y localice el nombre de usuario.
1. Haga clic en el .
2. Seleccione Editar.
3. Haga clic en el vínculo de número resaltado en Funciones. Este es el número de funciones de usuario asignadas a este usuario.
4. En la ventana Establecer funciones/ámbito, haga clic en Agregar función.
5. Seleccione la función en la lista desplegable.
  Según la función que seleccione, es posible que deba hacer clic en Establecer para seleccionar el ámbito de esta asignación de función. Si utiliza proyectos y desea especificar un acceso concreto, seleccione los proyectos que se aplicarán a esta función de usuario.
6. Para agregar la nueva función, haga clic en Agregar y, después, en Aplicar.
7. Haga clic en Guardar.
Para editar una asignación de función de usuario para un usuario invitado, seleccione la pestaña Asignación de función de usuario y localice el nombre de usuario.
1. Haga clic en el .
2. Seleccione Editar.
3. Haga clic en el vínculo de número resaltado en Funciones. Este es el número de funciones de usuario asignadas a este usuario.
  En la ventana Establecer funciones/ámbito, puede agregar una función, editar una función existente o eliminar una función.
4. Actualice estas funciones de usuario invitado y haga clic en Aplicar.
5. Haga clic en Guardar.
Para eliminar una asignación de función, seleccione la pestaña Asignación de función de usuario y localice el nombre de usuario.
1. Haga clic en el .
2. Seleccione Editar.
3. Haga clic en el vínculo resaltado en Funciones.
  Este es el número de funciones de usuario de este usuario.
4. Haga clic en el .
5. Seleccione Eliminar y confirme la eliminación.
6. Haga clic en Aplicar.
7. Haga clic en Guardar.
(Opcional) Para cambiar un nombre de usuario, seleccione la pestaña Usuarios locales y busque el nombre de usuario.
1. Haga clic en el .
2. Seleccione Editar.
3. Cambie el nombre de usuario.
4. Haga clic en Guardar y en Continuar.
Si cambia el nombre del usuario de auditoría, podrá identificarlo mediante la etiqueta Auditor que contiene un candado.
(Opcional) Para desactivar un usuario, seleccione Usuarios locales y busque el nombre de usuario.
1. Haga clic en el .
2. Seleccione Desactivar usuario y confirme.
3. Haga clic en Desactivar.
Para obtener la información de caducidad de la contraseña, en la pestaña Usuarios locales, expanda la fila del usuario que desea ver.
(Opcional) Para cambiar la configuración de caducidad de la contraseña, inicie sesión en la CLI del dispositivo como usuario admin.
1. Para establecer el tiempo de caducidad de la contraseña en días, ejecute el comando set user <username> password-expiration <number of days>.
```
nsxcli> set user admin password-expiration 120
nsxcli>
```
2. Para desactivar la caducidad de la contraseña, ejecute clear user <username> password-expiration
```
nsxcli> clear user admin password-expiration
nsxcli>
```