Οι βασικοί διαχειριστές-υπερχρήστες και οι τυπικοί διαχειριστές μπορούν να δημιουργήσουν νέους χρήστες-διαχειριστές. Το όνομα χρήστη SSH δημιουργείται αυτόματα για τον χρήστη. Για να προσθέσετε έναν νέο χρήστη, εκτελέστε τα ακόλουθα βήματα:

Σημείωση: Αυτά τα βήματα ισχύουν για όλους τους πελάτες, αν και οι πελάτες που δημιουργούνται σε Orchestrator έκδοσης 5.2.0, όπου δεν έχουν αντιστοιχιστεί σε Συνεργάτη, έχουν ορισμένους περιορισμούς. Αυτοί οι περιορισμοί περιγράφονται σε μια Σημαντική σημείωση στο τέλος του άρθρου.

Διαδικασία

  1. Στην πύλη επιχείρησης, μεταβείτε στις επιλογές Εφαρμογές επιχείρησης (Enterprise Applications) > Καθολικές ρυθμίσεις (Global Settings).
  2. Από το αριστερό μενού, κάντε κλικ στην επιλογή Διαχείριση χρηστών (User Management) και, στη συνέχεια, κάντε κλικ στην καρτέλα Χρήστες (Users).
  3. Κάντε κλικ στην επιλογή Νέος χρήστης (New User).
  4. Εισαγάγετε τα ακόλουθα στοιχεία για τον νέο χρήστη:
    Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο όταν εισάγετε όλες τις υποχρεωτικές λεπτομέρειες σε κάθε ενότητα.
    Επιλογή Περιγραφή
    Γενικές πληροφορίες Εισαγάγετε τα απαιτούμενα προσωπικά στοιχεία του χρήστη.
    Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.
    Ρόλος (Role) Επιλέξτε έναν ρόλο που θέλετε να εκχωρήσετε στον χρήστη. Για πληροφορίες σχετικά με τους ρόλους, ανατρέξτε στην ενότητα Ρόλοι.
    Πρόσβαση σε Edge (Edge Access) Ενεργοποιήστε μία από τις ακόλουθες επιλογές:
    • Βασική (Basic): Επιτρέπει στον χρήστη να εκτελεί ορισμένες βασικές λειτουργίες εντοπισμού σφαλμάτων, όπως ping, tcpdump, pcap, απομακρυσμένα διαγνωστικά και ούτω καθεξής.
    • Με προνόμια (Privileged): Εκχωρεί στον χρήστη πρόσβαση σε επίπεδο ρίζας για την εκτέλεση όλων των βασικών λειτουργιών εντοπισμού σφαλμάτων μαζί με ενέργειες Edge, όπως επανεκκίνηση, απενεργοποίηση, επανέναρξη, επαναφορά μέσω υλικού και τερματισμό. Επιπλέον, μπορείτε να έχετε πρόσβαση σε κέλυφος linux.
    Η προεπιλεγμένη τιμή είναι Βασική (Basic).
  5. Επιλέξτε το πλαίσιο ελέγχου Προσθήκη άλλου χρήστη (Add another user) εάν θέλετε να δημιουργήσετε άλλον χρήστη και, στη συνέχεια, κάντε κλικ στην επιλογή Προσθήκη χρήστη (Add User).
    Ο νέος χρήστης εμφανίζεται στη σελίδα Διαχείριση χρηστών > Χρήστες (User Management > Users). Κάντε κλικ στη σύνδεση προς τον χρήστη για να προβάλετε ή να τροποποιήσετε τις λεπτομέρειες. Ως Εταιρικός διαχειριστής, μπορείτε να διαχειριστείτε τους Ρόλους, τα Δικαιώματα υπηρεσιών και τα Διακριτικά API για τους Εταιρικούς χρήστες.
    Σημείωση: Ο εταιρικός διαχειριστής θα πρέπει να διαγράψει με μη αυτόματο τρόπο τους ανενεργούς χρήστες του παρόχου ταυτότητας (IdP) από το Orchestrator, για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση μέσω διακριτικού API.
    Σημαντικό: Οι πελάτες που δημιουργούνται σε Orchestrator έκδοσης 5.2.0, οι οποίοι δεν έχουν αντιστοιχιστεί σε Συνεργάτη, διαμορφώνονται αυτόματα για καθολική σύνδεση (SSO) χρησιμοποιώντας την πλατφόρμα VMware Cloud Services (CSP) ως πάροχο ταυτότητας (IdP). Ως αποτέλεσμα:
    • Οι νέοι διαχειριστές δημιουργούνται από έναν διαχειριστή με ρόλο υπερχρήστη μέσω της πύλης CSP.
    • Υπάρχει μια εξαίρεση σε αυτό: στον πελάτη επιτρέπεται ένας λογαριασμός διαχειριστή με εγγενή έλεγχο ταυτότητας (όνομα χρήστη/κωδικός πρόσβασης) για να μπορεί να έχει πρόσβαση στην πύλη του σε περίπτωση που υπάρχει πρόβλημα με τον έλεγχο ταυτότητας CSP.
    • Για περισσότερες πληροφορίες σχετικά με τη χρήση του CSP ως IdP σε VMware SD-WAN, ανατρέξτε στο θέμα: Διαμόρφωση VMware CSP για καθολική σύνδεση.
    • Για περισσότερες πληροφορίες σχετικά με την προσθήκη νέων χρηστών στην πλατφόρμα Cloud Services, ανατρέξτε στο θέμα: Χρήση κονσόλας VMware Cloud Services - Διαχείριση ταυτότητας και πρόσβασης.