A partire da NSX 4.1, oltre all'utente amministratore nell'ambiente Enterprise, qualsiasi utente con il ruolo di amministratore aziendale può aggiungere nuovi utenti locali e rimuovere utenti audit e guest. Per amministrare NSX Manager, è necessario accedere come amministratore. Alcuni privilegi di gestione account sono estesi al ruolo di amministratore aziendale.

Dopo l'installazione, l'account amministratore è attivo. Per utilizzare altri account utente locali, è necessario attivare tutti gli altri account utente locali, incluso l'account audit.

Ogni appliance NSX dispone di quattro account locali predefiniti tra cui admin, audit e due account utente guest locali. I due account utente locali predefiniti sono guestuser1 e guestuser2. Nell'ambiente NSX Cloud, gli account utente sono cloud_admin e cloud_audit.
  • Gli account utente guest locali, inclusi gli account cloud_admin e cloud_audit, hanno il ruolo di revisore. È possibile modificare le assegnazioni dei ruoli.
  • È possibile modificare le assegnazioni dei ruoli per gli utenti guest. Ad esempio, è possibile combinare autorizzazioni di sola lettura e di accesso completo creando un ruolo Revisore clone.
  • L'amministratore o i proprietari dell'account possono reimpostare le password degli account utente locali.
  • A partire da NSX 4.1, è possibile aggiungere fino a 10 utenti guest con un massimo di 14 utenti totali.
  • È possibile eliminare l'utente audit e gli utenti guest. Non è possibile eliminare l'utente amministratore.

In un'appliance di NSX è inoltre disponibile l'account utente root. Non è possibile accedere all'interfaccia utente di NSX Manager come root e non è possibile gestire questo account tramite l'interfaccia utente di NSX Manager. L'utente root può accedere a un'appliance tramite la CLI, ma non può utilizzare i comandi della CLI di NSX. L'account utente root non può essere rinominato, disattivato o eliminato.

L'utente root dispone di privilegi speciali. Non si deve accedere a un'appliance di NSX come root e apportare modifiche non documentate in questa guida, ad eccezione di quelle descritte nelle linee guida di VMware. Le modifiche apportate dall'utente root possono causare errori irreversibili. In un ambiente di produzione, la password root deve essere protetta e resa disponibile solo per l'accesso privilegiato.

Per informazioni dettagliate su come gestire gli account utente locali, inclusi la reimpostazione delle password e l'aggiunta ed eliminazione di utenti, vedere Gestione account utente locali. Per ulteriori informazioni sulla sicurezza di NSX Manager, vedere la sezione "Sicurezza" su NSX Manager.