Tramite il VMware Cloud Director Tenant Portal, è possibile creare, modificare, importare ed eliminare utenti. È inoltre possibile sbloccare un account utente nel caso in cui un utente abbia tentato di accedere con una password non corretta bloccando il proprio account.

La pagina fornisce informazioni sugli utenti, ad esempio il ruolo assegnato, il tipo di provider, se l'utente è bloccato e così via.

Se VMware Cloud Director stabilisce che un utente che in precedenza poteva accedere ora non può più farlo, l'utente viene bloccato. L'utente potrebbe non essere in grado di accedere perché VMware Cloud Director non può più eseguire l'autenticazione dell'utente. Ad esempio, è possibile che l'utente non sia più presente nel server LDAP. In alternativa, anche se VMware Cloud Director può eseguire l'autenticazione degli utenti del provider di identità esterno, è possibile che tali utenti non siano autorizzati per alcun ruolo. Ad esempio, tali utenti potrebbero ereditare i ruoli da un gruppo che non esiste più.

Nota: Gli utenti di VMware Cloud Director possono condividere o trasferire la proprietà delle entità ad altri utenti all'interno della stessa organizzazione. Per questo motivo, all'interno di un'organizzazione, qualsiasi utente può visualizzare le informazioni di base degli altri utenti, ad esempio il nome utente, il nome completo, la descrizione, l'ID, il ruolo e l'organizzazione.

Creazione di un utente nel VMware Cloud Director Tenant Portal

È possibile creare un utente all'interno dell'organizzazione di VMware Cloud Director.

È possibile creare un utente di VMware Cloud Director selezionando un nome utente, una password e un ruolo.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Utenti.
    Viene visualizzato l'elenco degli utenti.
  3. Fare clic su Nuovo.
  4. Immettere un nome utente e una password per l'utente.
    La lunghezza minima della password è di sei caratteri.
  5. Specificare se si desidera abilitare l'utente al momento della creazione.
  6. Se si desidera impostare una limitazione specifica per le risorse disponibili per l'utente, attivare l'opzione Configura quota utente.
    Se si attiva l'opzione, al termine della procedura guidata, VMware Cloud Director reindirizza alla pagina Quote. È possibile aggiungere quote per il numero di cluster di Tanzu Kubernetes, tutte le macchine virtuali in esecuzione gestite dall'utente, nonché CPU, memoria e storage consumati. Selezionare Illimitato se si desidera che l'utente disponga di risorse del tipo selezionato illimitate.
  7. Scegliere il ruolo che si desidera assegnare all'utente.
    Il menu Ruoli disponibili contiene un elenco dei ruoli predefiniti e di tutti i ruoli personalizzati creati dall'utente corrente o dall'amministratore di sistema.
    Ruolo predefinito Descrizione
    Autore vApp I diritti associati al ruolo Autore vApp predefinito consentono a un utente di utilizzare i cataloghi e creare vApp.
    Solo accesso console I diritti associati al ruolo Solo accesso console predefinito consentono a un utente di visualizzare le proprietà e lo stato della macchina virtuale e di utilizzare il sistema operativo guest.
    Utente vApp I diritti associati al ruolo Utente vApp predefinito consentono a un utente di utilizzare le vApp esistenti.
    Amministratore dell'organizzazione L'utente con ruolo Amministratore organizzazione predefinito può utilizzare Cloud Director OpenAPI o il portale tenant di VMware Cloud Director per gestire utenti e gruppi dell'organizzazione e assegnare loro i ruoli, incluso quello di Amministratore organizzazione predefinito. Un Amministratore organizzazione può utilizzare Cloud Director OpenAPI per creare o aggiornare gli oggetti ruolo locali dell'organizzazione. I ruoli creati o modificati da un amministratore organizzazione non sono visibili per le altre organizzazioni.
    Rimanda a provider di identità I diritti associati al ruolo Rimanda a provider di identità predefinito sono determinati in base alle informazioni ricevute dall'OAuth dell'utente o dal provider di identità SAML. Affinché l'utente a cui è stato assegnato il ruolo Rimanda a provider di identità possa essere incluso, il nome del ruolo fornito dal provider di identità deve essere esattamente uguale a un ruolo o un nome definito nell'organizzazione, maiuscole e minuscole comprese.
    Autore catalogo I diritti associati al ruolo Autore catalogo predefinito consentono a un utente di creare e pubblicare cataloghi.
  8. (Facoltativo) Immettere le informazioni di contatto, come nome, indirizzo e-mail, numero di telefono e ID di messaggistica istantanea.
  9. Fare clic su Salva.

Operazioni successive

Se è stata abilitata la configurazione delle quote per l'utente e VMware Cloud Director reindirizza alla pagina Quote, consultare Gestione delle quote delle risorse di un utente nel VMware Cloud Director Tenant Portal.

Importazione di utenti nel VMware Cloud Director Tenant Portal

È possibile aggiungere utenti alle organizzazioni di VMware Cloud Director importando utenti LDAP, SAML o OIDC e assegnando loro un determinato ruolo.

È possibile importare utenti LDAP, SAML o OIDC in VMware Cloud Director.

Prerequisiti

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Utenti.
    Viene visualizzato l'elenco degli utenti.
  3. Fare clic su Importa utenti.
  4. Selezionare l'origine da cui si desidera importare gli utenti.
    Verranno visualizzate solo le origini configurate come provider di identità.
    Importante: Quando si importano utenti SAML e OIDC, è necessario assicurarsi che il nome utente specificato corrisponda al valore nel campo configurato del provider di identità. Ciò è dovuto al fatto che VMware Cloud Director non può comunicare con il provider di identità durante l'importazione per convalidare le informazioni. L'unica comunicazione tra il provider di identità e VMware Cloud Director si verifica durante l'accesso, che non riuscirà se si importa il nome utente errato.
    Origine Azione
    LDAP Importare utenti da un server LDAP.
    1. Immettere un nome completo o parziale nella casella di testo e fare clic su Cerca.
    2. Selezionare gli utenti da importare e fare clic su Aggiungi.
    SAML Importare utenti da un server SAML. Immettere i nomi degli utenti che si desidera importare. Utilizzare una nuova riga per ciascun nome utente.
    I nomi utente devono essere nel formato identificatore nome supportato dal provider di identità SAML configurato per questa organizzazione.
    Nota: Se si utilizza vCenter Single Sign-On come provider di identità SAML, i nomi utente importati da un dominio vCenter Single Sign-On devono essere nel formato UPN (User Principal Name), ad esempio, [email protected].
    OIDC Importare gli utenti OIDC. Immettere i nomi degli utenti che si desidera importare. Utilizzare una nuova riga per ciascun nome utente.

    I nomi degli utenti devono essere nel formato di identificatore nome supportato dal provider di identità OIDC configurato per questa organizzazione.

  5. Selezionare il ruolo da assegnare agli utenti importati.
  6. Fare clic su Salva.

Modifica di un utente nel VMware Cloud Director Tenant Portal

Un amministratore dell'organizzazione di VMware Cloud Director può modificare la password, il contatto e le impostazioni di quota della macchina virtuale di un utente esistente. È inoltre possibile modificare il ruolo dell'utente.

Facendo clic su Modifica, è possibile modificare le impostazioni dell'account utente.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Utenti.
    Viene visualizzato l'elenco degli utenti.
  3. Fare clic sul pulsante di opzione accanto al nome dell'utente che si desidera modificare e fare clic su Modifica.
  4. Aggiornare le impostazioni che si desidera modificare.
    1. Modificare la password dell'utente.
      Nota: Non è possibile modificare la password dell'utente mediante la quale è stato effettuato l'accesso.
    2. Selezionare se attivare o disattivare l'utente.
    3. Aggiornare il ruolo dell'utente.
    4. Aggiornare le informazioni di contatto, come nome, indirizzo e-mail, numero di telefono e ID di messaggistica istantanea.
  5. Fare clic su Salva.

Operazioni successive

Disattivazione o attivazione di un account utente nel VMware Cloud Director Tenant Portal

È possibile disattivare un account utente per impedire a tale utente di accedere a VMware Cloud Director. Per eliminare un utente, è innanzitutto necessario disattivarne l'account.

Facendo clic sul pulsante Disabilita o Abilita, è possibile disattivare o attivare un account utente.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Utenti.
    Viene visualizzato l'elenco degli utenti.
  3. Per disattivare un account utente, fare clic sul pulsante di opzione accanto al nome utente, fare clic su Disabilita e confermare.
  4. Per attivare un account che è già stato disattivato, fare clic sul pulsante di opzione accanto al nome utente e quindi su Abilita.

Eliminazione di un utente nel VMware Cloud Director Tenant Portal

È possibile rimuovere un utente dall'organizzazione di VMware Cloud Director eliminando il relativo account.

Prerequisiti

  • Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

  • Disattivare l'account che desideri eliminare.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Utenti.
    Viene visualizzato l'elenco degli utenti.
  3. Fare clic sul pulsante di opzione accanto al nome dell'utente che si desidera eliminare e fare clic su Elimina.
  4. Per confermare che si desidera eliminare l'account utente, fare clic su OK.

Sblocco di un account utente bloccato tramite il VMware Cloud Director Tenant Portal

Se nell'organizzazione di VMware Cloud Director è abilitato un criterio di blocco, un account utente viene bloccato dopo un determinato numero di tentativi di accesso non validi. È possibile sbloccare l'account utente bloccato. La procedura consigliata consiste nel modificare la password dell'utente e sbloccare l'account.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Utenti.
    Viene visualizzato l'elenco degli utenti.
  3. Fare clic sul pulsante di opzione accanto al nome utente e quindi su Sblocca.

Gestione delle quote delle risorse di un utente nel VMware Cloud Director Tenant Portal

È possibile gestire il limite di consumo complessivo delle risorse di un utente di VMware Cloud Director. È possibile aggiungere, modificare e rimuovere le quote dell'utente su macchine virtuali, Tanzu Kubernetes cluster, CPU, memoria o storage.

Gli utenti possono visualizzare le quote pertinenti solo per il tipo di utente. Gli utenti ereditano le quote dal gruppo a cui appartengono. Se un utente eredita una quota di risorsa dal proprio gruppo e dispone di una quota a livello di utente esplicita definita per tale risorsa, la quota a livello di utente avrà la priorità sulla quota a livello di gruppo.

Per informazioni sulla creazione o l'importazione di utenti, vedere Creazione di un utente nel VMware Cloud Director Tenant Portal o Importazione di utenti nel VMware Cloud Director Tenant Portal.

È possibile aggiungere o modificare le quote delle risorse per utenti di VMware Cloud Director specifici.

Prerequisiti

Verificare di disporre dei diritti necessari per aggiungere, modificare ed eliminare le quote di risorse. Per impostazione predefinita, gli amministratori dell'organizzazione possono modificare le quote degli utenti.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel pannello sinistro, in Controllo accessi, fare clic su Utenti.
  3. Selezionare il nome di un utente e selezionare la scheda Quote.
    Per impostazione predefinita, gli utenti non dispongono di quote. Tutti gli utenti appartenenti a un gruppo ereditano le quote del gruppo. Se l'utente appartiene a un gruppo che dispone di una quota nelle risorse, la quota viene visualizzata nell'elenco di quote dell'utente come non modificabile.
  4. Fare clic su Modifica.
  5. Modificare la quota per l'utente selezionato.
    È possibile aggiungere, modificare o rimuovere le quote nel numero di cluster di Tanzu Kubernetes, di tutte le macchine virtuali gestite dall'utente o in esecuzione, nonché di CPU, memoria e storage consumati. Selezionare Illimitato se si desidera che l'utente disponga di risorse del tipo selezionato illimitate.
  6. Fare clic su Salva.

Gestione del token API di un utente di VMware Cloud Director

È possibile generare ed emettere token di accesso API. Gli amministratori di VMware Cloud Director con il diritto Gestisci token API di tutti gli utenti possono utilizzare il Tenant Portal per visualizzare e revocare i token di accesso degli altri utenti tenant dell'organizzazione.

I token di accesso sono elementi che le applicazioni client utilizzano per effettuare richieste API per conto di un utente. Le applicazioni necessitano di token di accesso per l'autenticazione. Quando un token di accesso scade, per ottenere i token di accesso, le applicazioni possono utilizzare i token API. I token API non scadono.

Per ulteriori informazioni sulla generazione e l'emissione di token di accesso API, vedere Generazione di un token di accesso API tramite il VMware Cloud Director Tenant Portal.

Quando si seleziona un utente, nella scheda Token API è possibile visualizzare e revocare i token API.

Prerequisiti

Assicurarsi di disporre del diritto Gestisci token API di tutti gli utenti.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel pannello sinistro, in Controllo accessi, fare clic su Utenti.
  3. Per visualizzare i token degli altri utenti dell'organizzazione, scegliere il nome di un utente e selezionare la scheda Token API.
  4. (Facoltativo) Fare clic sui puntini verticali accanto a un token e scegliere Revoca.