À partir de NSX-T Data Center 3.1.1, vous pouvez gérer les comptes d'utilisateur admin, audit et invité via NSX Manager avec les autorisations appropriées. Cette version permet d'accéder aux nouveaux comptes d'utilisateurs invités et les fonctionnalités de gestion améliorées offrent plus de moyens de contrôler vos paramètres utilisateur.

Par défaut, un admin ou des utilisateurs disposant d'autorisations de rôle d'administrateur d'entreprise peuvent mettre à jour ces tâches d'authentification et d'autorisation :
  • Activer ou désactiver l'un des comptes d'utilisateurs locaux, à l'exception de root et admin. Reportez-vous à la section Activer un utilisateur local dans NSX Manager.
  • Modifier les attributions de rôles d'utilisateur pour les deux utilisateurs invités.
  • Ajouter un nouveau rôle, clonez un rôle existant, modifier ou supprimer des rôles créés par l'utilisateur. Reportez-vous à la section Créer ou gérer des rôles personnalisés.
  • Réinitialiser les mots de passe utilisateur. En outre, tous les utilisateurs locaux peuvent réinitialiser leur propre mot de passe.
  • Modifier les noms d'utilisateur pour les quatre comptes d'utilisateurs.

Les utilisateurs audit et invités disposent de privilèges de lecture par défaut dans l'environnement NSX-T et ne sont pas actifs par défaut. Si vous souhaitez ajouter des utilisateurs locaux, à l'exception d'admin ou root, vous devez d'abord les activer.

En tant qu'administrateur, vous pouvez uniquement désactiver les utilisateurs. Vous ne pouvez pas supprimer ou ajouter des comptes d'utilisateurs locaux autres que les utilisateurs par défaut. Toute modification apportée aux comptes d'utilisateurs locaux est auditée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsque le mot de passe d'admin ou d'audit sur NSX Manager expire dans les 30 jours, l'interface Web de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours ou moins, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous aux sections « Installation de NSX Manager » et « Installation de NSX Edge » du Guide d'installation de NSX-T Data Center.

Procédure

  1. À partir de votre navigateur, connectez-vous en tant qu'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Utilisateurs et rôles.
  3. Pour modifier un mot de passe utilisateur, sélectionnez l'onglet Utilisateurs locaux.
    1. Sélectionnez le menu à trois points pour l'utilisateur et cliquez sur Réinitialiser le mot de passe.
    2. Entrez les détails du mot de passe.
    3. Cliquez sur Enregistrer.
  4. (Facultatif) Pour modifier une attribution de rôle d'utilisateur pour les utilisateurs invités, sélectionnez l'onglet Attribution de rôle d'utilisateur.
    1. Sélectionnez le menu à trois points de l'utilisateur et cliquez sur Modifier.
    2. Sélectionnez le rôle ou les rôles dans la liste déroulante. Si vous souhaitez créer un rôle, reportez-vous à la section Créer ou gérer des rôles personnalisés.
    3. Cliquez sur Enregistrer.
  5. (Facultatif) Pour modifier un nom d'utilisateur, sélectionnez l'onglet Utilisateurs locaux.
    1. Sélectionnez le menu à trois points pour l'utilisateur et cliquez sur Modifier.
    2. Modifiez le nom d'utilisateur.
    3. Cliquez sur Enregistrer.
  6. Pour désactiver un utilisateur, sélectionnez les utilisateurs locaux.
    1. Sélectionnez le menu à trois points de l'utilisateur et cliquez sur Désactiver l'utilisateur.
  7. Pour obtenir les informations d'expiration du mot de passe, dans l'onglet Utilisateurs locaux, développez la ligne de l'utilisateur que vous souhaitez afficher.
  8. (Facultatif) Pour modifier les paramètres d'expiration du mot de passe, connectez-vous à la CLI du dispositif en tant qu'admin.
    1. Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>. Par exemple :
      nsx> set user admin password-expiration 120
      nsx>
      
    2. Pour désactiver l'expiration du mot de passe, exécutez clear user <username> password-expiration
      nsx> clear user admin password-expiration
      nsx>