Μόνο οι εταιρικοί υπερχρήστες μπορούν να δημιουργήσουν νέους χρήστες-διαχειριστές. Το όνομα χρήστη SSH δημιουργείται αυτόματα για τον χρήστη. Για να προσθέσετε έναν νέο χρήστη, εκτελέστε τα ακόλουθα βήματα:
Σημείωση: Αυτά τα βήματα ισχύουν για όλους τους πελάτες, αν και οι πελάτες που δημιουργούνται σε Orchestrator έκδοσης 5.2.0, όπου δεν έχουν αντιστοιχιστεί σε Συνεργάτη, έχουν ορισμένους περιορισμούς. Αυτοί οι περιορισμοί περιγράφονται σε μια σημαντική σημείωση στο τέλος του άρθρου.
Διαδικασία
- Στην εταιρική πύλη, στη γραμμή καθολικής περιήγησης, αναπτύξτε το αναπτυσσόμενο μενού Εταιρικές εφαρμογές (Enterprise Applications).
- Επιλέξτε την υπηρεσία Καθολικές ρυθμίσεις (Global Settings).
- Από το αριστερό μενού, κάντε κλικ στην επιλογή Διαχείριση χρηστών (User Management). Η καρτέλα Χρήστες (Users) εμφανίζεται από προεπιλογή.
- Κάντε κλικ στην επιλογή Νέος χρήστης (New User).
- Εισαγάγετε τα ακόλουθα στοιχεία για τον νέο χρήστη:
Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο όταν εισάγετε όλες τις υποχρεωτικές λεπτομέρειες σε κάθε ενότητα.
Επιλογή Περιγραφή Γενικές πληροφορίες Έλεγχος ταυτότητας (Authentication) Επιλέξτε μια λειτουργία ελέγχου ταυτότητας: - Τοπική (Local): Είναι η εγγενής λειτουργία ελέγχου ταυτότητας, η οποία είναι η προεπιλογή.
- Απομακρυσμένη (Remote): Είναι η μη εγγενής λειτουργία ελέγχου ταυτότητας, η οποία είναι μια υπηρεσία ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) που σας επιτρέπει να συνδεθείτε στο SASE Orchestrator χρησιμοποιώντας ένα σύνολο διαπιστευτηρίων σύνδεσης για πρόσβαση σε πολλές εφαρμογές.
Όνομα χρήστη (Username) Εισαγάγετε ένα όνομα χρήστη με τη μορφή διεύθυνσης email. Email επικοινωνίας (Contact Email) Η διεύθυνση email συμπληρώνεται αυτόματα. Μπορείτε να το επεξεργαστείτε, εάν απαιτείται. Κωδικός πρόσβασης (Password) Εισαγάγετε έναν μοναδικό κωδικός πρόσβασης. Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.Επιβεβαίωση κωδικού πρόσβασης (Confirm Password) Εισαγάγετε εκ νέου τον κωδικό πρόσβασης. Όνομα (First Name) Εισαγάγετε το όνομα του χρήστη. Αυτό το πεδίο είναι προαιρετικό. Επώνυμο (Last Name) Εισαγάγετε το επώνυμο του χρήστη. Αυτό το πεδίο είναι προαιρετικό. Τηλέφωνο (Phone) Εισαγάγετε τον αριθμό τηλεφώνου του χρήστη. Αυτό το πεδίο είναι προαιρετικό. Κινητό τηλέφωνο (Mobile Phone) Εισαγάγετε τον αριθμό κινητού του χρήστη. Αυτό το πεδίο είναι προαιρετικό. Ρόλος (Role) Επιλέξτε έναν ρόλο που θέλετε να εκχωρήσετε στον χρήστη. Για πληροφορίες σχετικά με τους ρόλους, ανατρέξτε στην ενότητα Ρόλοι. Πρόσβαση σε Edge (Edge Access) Ενεργοποιήστε μία από τις ακόλουθες επιλογές: - Βασική (Basic): Επιτρέπει στον χρήστη να εκτελεί ορισμένες βασικές λειτουργίες εντοπισμού σφαλμάτων, όπως ping, tcpdump, PCAP, απομακρυσμένα διαγνωστικά και ούτω καθεξής.
- Με προνόμια (Privileged): Εκχωρεί στον χρήστη πρόσβαση σε επίπεδο ρίζας για την εκτέλεση όλων των βασικών λειτουργιών εντοπισμού σφαλμάτων μαζί με ενέργειες Edge, όπως επανεκκίνηση, απενεργοποίηση, επανέναρξη, επαναφορά μέσω υλικού και τερματισμό. Επιπλέον, μπορείτε να έχετε πρόσβαση σε κέλυφος Linux.
Σημείωση: Για να διαμορφώσετε αυτήν την επιλογή, πρέπει να έχετε έναν ρόλο που επιτρέπει την πρόσβαση στην υπηρεσία SD-WAN. - Επιλέξτε το πλαίσιο ελέγχου Προσθήκη άλλου χρήστη (Add another user) εάν θέλετε να δημιουργήσετε άλλον χρήστη και, στη συνέχεια, κάντε κλικ στην επιλογή Προσθήκη χρήστη (Add User).
Ο νέος χρήστης εμφανίζεται στη σελίδα Διαχείριση χρηστών > Χρήστες (User Management > Users). Κάντε κλικ στη σύνδεση προς τον χρήστη για να προβάλετε ή να τροποποιήσετε τις λεπτομέρειες. Ως Εταιρικός διαχειριστής, μπορείτε να διαχειριστείτε τους Ρόλους, τα Δικαιώματα υπηρεσιών και τα Διακριτικά API για τους Εταιρικούς χρήστες.Σημείωση: Ο εταιρικός διαχειριστής θα πρέπει να διαγράψει με μη αυτόματο τρόπο τους ανενεργούς χρήστες του παρόχου ταυτότητας (IdP) από το Orchestrator, για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση μέσω διακριτικού API. Για περισσότερες πληροφορίες, δείτε Διακριτικά API.Σημαντικό: Οι πελάτες που δημιουργούνται σε Orchestrator έκδοσης 5.2.0, οι οποίοι δεν έχουν αντιστοιχιστεί σε Συνεργάτη, διαμορφώνονται αυτόματα για καθολική σύνδεση (SSO) χρησιμοποιώντας την πλατφόρμα VMware Cloud Services (CSP) ως πάροχο ταυτότητας (IdP). Ως αποτέλεσμα:
- Οι νέοι διαχειριστές δημιουργούνται από έναν διαχειριστή με ρόλο υπερχρήστη μέσω της πύλης CSP.
- Ο πελάτης μπορεί να έχει λογαριασμό διαχειριστή με τοπικό έλεγχο ταυτότητας (όνομα χρήστη/κωδικός πρόσβασης) για να μπορεί να έχει πρόσβαση στην πύλη του σε περίπτωση που υπάρχει πρόβλημα με τον έλεγχο ταυτότητας CSP.
Για περισσότερες πληροφορίες σχετικά με τη χρήση του CSP ως IdP σε VMware SD-WAN, ανατρέξτε στο θέμα: Διαμόρφωση VMware CSP για καθολική σύνδεση.
Για περισσότερες πληροφορίες σχετικά με την προσθήκη νέων χρηστών στην πλατφόρμα Cloud Services, ανατρέξτε στο θέμα: Χρήση κονσόλας VMware Cloud Services - Διαχείριση ταυτότητας και πρόσβασης.