Vous pouvez gérer les nouveaux utilisateurs invités locaux et par défaut via l'interface utilisateur de NSX Manager.

Vous ne pouvez pas désactiver l'utilisateur Admin ou modifier ses attributions de rôle. Vous ne pouvez pas non plus modifier les attributions de rôles de l'utilisateur d'audit. L'utilisateur admin ou tout utilisateur disposant du rôle d'administrateur d'entreprise peut effectuer les tâches suivantes, sauf mention contraire :
  • À partir de NSX 4.1, les utilisateurs disposant du rôle d'administrateur d'entreprise peuvent ajouter un utilisateur. Pour ajouter des utilisateurs, accédez à Ajouter un utilisateur local.
  • À partir de NSX 4.1, l'utilisateur Admin peut supprimer un utilisateur. Pour supprimer un utilisateur, accédez à Supprimer un utilisateur local.
  • Activer ou désactiver tous les comptes d'utilisateurs locaux, à l'exception de l'admin.
  • Modifier les attributions de rôles d'utilisateur pour les deux utilisateurs invités.
  • Ajouter un nouveau rôle, cloner un rôle existant et modifier ou supprimer des rôles créés par l'utilisateur.
  • Réinitialiser les mots de passe utilisateur. En outre, tous les utilisateurs locaux peuvent réinitialiser leurs propres mots de passe s'ils connaissent leur mot de passe actuel.
  • Modifiez les noms d'utilisateur de l'un des comptes d'utilisateurs locaux.
  • Modifiez les paramètres d'expiration du mot de passe.

Les utilisateurs audit et invités disposent de privilèges de lecture par défaut dans l'environnement NSX et ne sont pas actifs par défaut. Avant de pouvoir vous connecter à NSX Manager, vous devez d'abord activer les comptes.

Toute modification apportée aux comptes d'utilisateurs locaux est auditée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsqu'un utilisateur se connecte à NSX Manager, si le mot de passe est défini pour expirer dans les 30 jours, l'interface utilisateur de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours ou moins, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous à la section « Installation de NSX Manager » et « Installation de NSX Edge » dans le Guide d'installation de NSX. Pour modifier la complexité du mot de passe, consultez Paramètres de stratégie d'authentification

Procédure

  1. À partir de votre navigateur, connectez-vous en tant qu'admin à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Gestion des utilisateurs.
  3. Pour activer un utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Activer l'utilisateur.
    3. Entrez un mot de passe pour l'utilisateur.
    4. Cliquez sur Enregistrer.
  4. Pour modifier ou réinitialiser un mot de passe utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Réinitialiser le mot de passe.
    3. Entrez les détails du mot de passe.
    4. Cliquez sur Enregistrer.
  5. (Facultatif) Pour ajouter une attribution de rôle d'utilisateur pour un utilisateur invité en plus du rôle Auditeur existant, sélectionnez l'onglet Attribution de rôle d'utilisateur et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Modifier.
    3. Cliquez sur le lien numérique en surbrillance sous Rôles. Il s'agit du nombre de rôles d'utilisateur attribués à cet utilisateur.
    4. Dans la fenêtre Définir les rôles/l'étendue, cliquez sur Ajouter un rôle.
    5. Sélectionnez le rôle dans la liste déroulante.
      Selon le rôle que vous sélectionnez, vous devrez peut-être cliquer sur Définir pour sélectionner l'étendue de cette attribution de rôle. Si vous utilisez des projets et que vous souhaitez spécifier un accès spécifique, sélectionnez les projets à appliquer à ce rôle d'utilisateur.
    6. Pour ajouter le nouveau rôle, cliquez sur Ajouter, puis cliquez sur Appliquer.
    7. Cliquez sur Enregistrer.
  6. Pour modifier une attribution de rôle d'utilisateur pour un utilisateur invité, sélectionnez l'onglet Attribution de rôle d'utilisateur et localisez le nom de l'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Modifier.
    3. Cliquez sur le lien numérique en surbrillance sous Rôles. Il s'agit du nombre de rôles d'utilisateur attribués à cet utilisateur.
      Dans la fenêtre Définir les rôles/l'étendue, vous pouvez ajouter un rôle, modifier un rôle existant ou supprimer un rôle.
    4. Mettez à jour ces rôles d'utilisateur invité, puis cliquez sur Appliquer.
    5. Cliquez sur Enregistrer.
  7. Pour supprimer une attribution de rôle d'utilisateur, sélectionnez l'onglet Attribution de rôle d'utilisateur et localisez le nom de l'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Modifier.
    3. Cliquez sur le lien mis en surbrillance sous Rôles.
      Il s'agit du nombre de rôles d'utilisateur de cet utilisateur.
    4. Cliquez sur le menu Actions.
    5. Sélectionnez Supprimer et confirmez la suppression.
    6. Cliquez sur Appliquer.
    7. Cliquez sur Enregistrer.
  8. (Facultatif) Pour modifier un nom d'utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Modifier.
    3. Modifiez le nom d'utilisateur.
    4. Cliquez sur Enregistrer et Continuer.
    Si vous modifiez le nom d'utilisateur d'audit, vous pouvez l'identifier par l'étiquette Auditeur contenant un cadenas.
  9. (Facultatif) Pour désactiver un utilisateur, sélectionnez Utilisateurs locaux et localisez le nom d'utilisateur.
    1. Cliquez sur le menu Actions.
    2. Sélectionnez Désactiver l'utilisateur et confirmez.
    3. Cliquez sur Désactiver.
  10. Pour obtenir les informations d'expiration du mot de passe, dans l'onglet Utilisateurs locaux, développez la ligne de l'utilisateur que vous souhaitez afficher.
  11. (Facultatif) Pour modifier les paramètres d'expiration du mot de passe, connectez-vous à la CLI du dispositif en tant qu'admin.
    1. Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>.
      nsxcli> set user admin password-expiration 120
      nsxcli>
      
    2. Pour désactiver l'expiration du mot de passe, exécutez clear user <username> password-expiration
      nsxcli> clear user admin password-expiration
      nsxcli>