Vous pouvez gérer les utilisateurs locaux, y compris les utilisateurs invités, via l'interface utilisateur de NSX Manager. Vous pouvez activer ou désactiver un compte d'utilisateur ou modifier son nom d'utilisateur et ses attributions de rôles.

Vous ne pouvez pas désactiver l'administrateur ou modifier ses attributions de rôle. Vous ne pouvez pas non plus modifier les attributions de rôles pour l'audit. L'utilisateur Admin ou tout utilisateur disposant du rôle d'administrateur d'entreprise peut effectuer les tâches suivantes :
  • Activer ou désactiver tous les comptes d'utilisateurs locaux, à l'exception de l'administrateur.
  • Modifier les attributions de rôles d'utilisateur pour les deux utilisateurs invités.
  • Ajoutez un nouveau rôle, clonez un rôle existant, modifiez ou supprimez des rôles créés par l'utilisateur. Reportez-vous à la section Créer ou gérer des rôles personnalisés.
  • Réinitialiser les mots de passe utilisateur. En outre, tous les utilisateurs locaux peuvent réinitialiser leurs propres mots de passe.
  • Modifiez les noms d'utilisateur de l'un des quatre comptes d'utilisateurs.

Les utilisateurs audit et invités disposent de privilèges de lecture par défaut dans l'environnement NSX-T et ne sont pas actifs par défaut. Avant de pouvoir vous connecter à NSX Manager, vous devez d'abord l'activer.

Vous ne pouvez pas supprimer ou ajouter des comptes d'utilisateurs locaux. Toute modification apportée aux comptes d'utilisateurs locaux est auditée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsqu'un utilisateur se connecte à NSX Manager, si le mot de passe est défini pour expirer dans les 30 jours, l'interface utilisateur de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours ou moins, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous aux sections « Installation de NSX Manager » et « Installation de NSX Edge » du Guide d'installation de NSX-T Data Center.

Procédure

  1. À partir de votre navigateur, connectez-vous en tant qu'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Gestion des utilisateurs..
  3. Pour activer un utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Activer l'utilisateur.
    3. Entrez un mot de passe pour l'utilisateur.
    4. Cliquez sur Enregistrer.
  4. Pour modifier ou réinitialiser un mot de passe utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Réinitialiser le mot de passe.
    3. Entrez les détails du mot de passe.
    4. Cliquez sur Enregistrer.
  5. (Facultatif) Pour modifier une attribution de rôle d'utilisateur pour les utilisateurs invités, sélectionnez l'onglet Attribution de rôle d'utilisateur et localisez le nom de l'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Modifier.
    3. Sélectionnez le rôle ou les rôles dans la liste déroulante. Si vous souhaitez créer un rôle, reportez-vous à la section Créer ou gérer des rôles personnalisés
    4. Cliquez sur Enregistrer.
  6. (Facultatif) Pour modifier un nom d'utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Modifier.
    3. Modifiez le nom d'utilisateur.
    4. Cliquez sur Enregistrer et Continuer.
  7. Pour désactiver un utilisateur, sélectionnez Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Désactiver l'utilisateur.
    3. Cliquez sur Désactiver.
  8. Pour obtenir les informations d'expiration du mot de passe, dans l'onglet Utilisateurs locaux, développez la ligne de l'utilisateur que vous souhaitez afficher.
  9. (Facultatif) Pour modifier les paramètres d'expiration du mot de passe, connectez-vous à la CLI du dispositif en tant qu'admin.
    1. Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>.
      nsx> set user admin password-expiration 120
      nsx>
      
    2. Pour désactiver l'expiration du mot de passe, exécutez clear user <username> password-expiration
      nsx> clear user admin password-expiration
      nsx>