À partir de NSX 4.1, en plus de l'utilisateur Admin dans l'environnement d'entreprise, tout utilisateur disposant du rôle d'administrateur d'entreprise peut ajouter de nouveaux utilisateurs locaux et supprimer des utilisateurs audit et invités. Pour administrer NSX Manager, vous devez vous connecter en tant qu'admin. Certains privilèges de gestion de compte sont étendus au rôle d'administrateur d'entreprise.
Après l’installation, le compte d’administrateur est actif. Pour utiliser d’autres comptes d’utilisateurs locaux, vous devez activer tous les autres comptes d’utilisateurs locaux, y compris le compte d’audit.
- Les comptes d'utilisateurs invités locaux, y compris les comptes cloud_admin et cloud_audit, disposent du rôle Auditeur. Vous pouvez modifier leurs attributions de rôle.
- Vous pouvez modifier les attributions de rôles pour les utilisateurs invités. Par exemple, vous pouvez combiner des autorisations d'accès en lecture seule et d'accès complet en créant un rôle d'auditeur clone.
- L'administrateur ou les propriétaires de compte peuvent réinitialiser les mots de passe du compte d'utilisateur local.
- À partir de NSX 4.1, vous pouvez ajouter jusqu'à 10 utilisateurs invités avec un total maximal de 14 utilisateurs.
- Vous pouvez supprimer l'utilisateur d'audit et les utilisateurs invités. Vous ne pouvez pas supprimer l’utilisateur Admin.
Un dispositif NSX dispose également du compte d'utilisateur racine. Vous ne pouvez pas vous connecter à l'interface utilisateur de NSX Manager en tant qu'utilisateur racine et vous ne pouvez pas gérer ce compte via l'interface utilisateur NSX Manager. L'utilisateur racine peut se connecter à un dispositif via la CLI, mais ne peut pas utiliser les commandes de la CLI NSX. Le compte d'utilisateur racine ne peut pas être renommé, désactivé ou supprimé.
L'utilisateur racine dispose de privilèges spéciaux. Vous ne devez pas vous connecter à un dispositif NSX en tant que root et apporter des modifications qui ne sont pas documentées dans ce guide, sauf si indiqué dans les instructions de VMware. Les modifications apportées par l'utilisateur racine peuvent entraîner des pannes irrémédiables. Dans un environnement de production, le mot de passe racine doit être sécurisé et mis à disposition uniquement pour un accès privilégié.
Pour plus d'informations sur la gestion de vos comptes d'utilisateurs locaux, y compris la réinitialisation du mot de passe, l'ajout et la suppression d'utilisateurs, reportez-vous à la section Gérer les comptes d'utilisateurs locaux. Pour plus d'informations sur la sécurité de NSX Manager, reportez-vous à la section « Sécurité » dans NSX Manager.