Dans NSX-T Data Center 3.1, NSX-T dispose de deux comptes d'utilisateurs locaux intégrés : admin et audit. À partir de NSX-T 3.1.1, deux comptes d'utilisateurs invités locaux supplémentaires (appelés guestuser1 et guestuser2) sont également disponibles.

Dans NSX-T 3.1, pour administrer l'environnement NSX-T, vous devez vous connecter en tant qu'administrateur.

À partir de NSX-T 3.1.1, pour administrer l'environnement NSX-T, vous pouvez vous connecter en tant qu'administrateur ou l'un des utilisateurs invités s'il est activé et qu'un rôle d'administration lui est accordé.

Le compte d'administrateur est activé après l'installation. Les autres comptes nécessitent une activation.

À partir de NSX-T Data Center 3.1.1 :
  • Il existe deux nouveaux comptes d'utilisateurs nommés guestuser1 et guestuser2. Dans l'environnement NSX Cloud, les deux nouveaux comptes d'utilisateurs sont cloud_admin et cloud_audit.
  • Par défaut, les deux nouveaux comptes d'utilisateurs ne sont pas activés. Les comptes audit, guestuser1 et guestuser2 ont le rôle Auditeur. Les comptes cloud_admin et cloud_audit disposent respectivement des rôles d'administrateur de cloud et d'opérateur de cloud. Vous pouvez modifier leurs attributions de rôle.
Les mots de passe de compte d'utilisateur local peuvent être réinitialisés par les propriétaires administrateurs ou de compte. Aucun utilisateur supplémentaire ne peut être créé. Vous ne pouvez pas supprimer les utilisateurs par défaut. Vous pouvez désactiver n'importe quel compte d'utilisateur local, sauf admin.
Un dispositif NSX-T dispose également du compte d'utilisateur racine. Notez ce qui suit concernant le compte d'utilisateur racine :
  • Vous ne pouvez pas vous connecter à l'interface utilisateur de NSX Manager en tant qu'utilisateur racine et vous ne pouvez pas gérer ce compte via l'interface utilisateur NSX Manager.
  • L'utilisateur racine peut se connecter à un dispositif NSX-T via la CLI, mais ne peut pas utiliser les commandes de la CLI NSX.
  • Le compte d'utilisateur racine ne peut pas être renommé, désactivé ou supprimé.
  • L'utilisateur racine dispose de privilèges spéciaux. Connectez-vous uniquement à un dispositif NSX-T en tant qu'utilisateur racine et apportez les modifications documentées dans ce guide (par exemple, la modification du mot de passe du dispositif), sauf si vous y êtes invité par VMware. Les modifications apportées par l'utilisateur racine peuvent entraîner des pannes irrémédiables. Dans un environnement de production, le mot de passe racine doit être sécurisé et mis à disposition uniquement pour un accès privilégié.

Pour plus d'informations sur la sécurité de NSX Manager, reportez-vous à la section « Sécurité » dans NSX Manager.