Gestione account utente locali

È possibile gestire gli utenti guest predefiniti e i nuovi utenti locali tramite l'interfaccia utente NSX Manager.

Non è possibile disattivare l'utente amministratore o modificarne le assegnazioni di ruolo. Non è inoltre possibile modificare le assegnazioni dei ruoli dell'utente audit. L'utente amministratore o qualsiasi utente con il ruolo di Amministratore aziendale può effettuare le seguenti attività, se non indicato altrimenti:

A partire da NSX 4.1, gli utenti con il ruolo di amministratore aziendale possono aggiungere un utente. Per aggiungere utenti, passare a Aggiunta di un utente locale.
A partire da NSX 4.1, l'utente amministratore può eliminare un utente. Per eliminare o rimuovere un utente, passare a Eliminazione di un utente locale.
Attivare o disattivare qualsiasi account utente locale, tranne quelli degli amministratori;
modificare le assegnazioni dei ruoli utente per i due utenti guest;
Aggiungere un nuovo ruolo, clonare un ruolo esistente, modificare o eliminare i ruoli creati dall'utente.
reimpostare le password degli utenti. Inoltre, tutti gli utenti locali possono reimpostare le proprie password se conoscono la password corrente.
Modificare i nomi utente di uno qualsiasi degli account utente locali.
Modificare le impostazioni di scadenza della password.

L'utente di controllo e l'utente guest dispongono di privilegi di lettura predefiniti per l'ambiente NSX e non sono attivi per impostazione predefinita. Prima del loro accesso a NSX Manager, è necessario attivare gli account.

Qualsiasi modifica apportata agli account utente locali viene controllata.

Per impostazione predefinita, le password degli utenti scadono dopo 90 giorni. È possibile modificare o disattivare la scadenza della password per ogni utente.

Quando un utente accede a NSX Manager, se la scadenza della password è impostata su 30 giorni, l'interfaccia utente di NSX Manager visualizza una notifica di scadenza della password. Se si imposta la scadenza della password su 30 giorni o meno, la notifica è sempre presente. La notifica include un link di Modifica password. Fare clic sul link per modificare la password dell'utente.

Prerequisiti

Familiarizzare con i requisiti di complessità della password per NSX Manager e NSX Edge. Vedere "Installazione di NSX Manager" e "Installazione di NSX Edge" in Guida all'installazione di NSX. Per modificare la complessità della password, consultare Impostazioni dei criteri di autenticazione

Procedura

Dal browser, accedere come amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
Selezionare Sistema > Gestione utenti.
Per attivare un utente, selezionare la scheda Utenti locali e individuare il nome utente.
1. Fare clic su .
2. Selezionare Attiva utente.
3. Immettere una password per l'utente.
4. Fare clic su Salva.
Per modificare o reimpostare la password di un utente, selezionare la scheda Utenti locali e individuare il nome utente.
1. Fare clic su .
2. Selezionare Reimposta password.
3. Immettere i dettagli della password.
4. Fare clic su Salva.
(Facoltativo) Per aggiungere un'assegnazione di ruolo utente per un utente guest oltre al ruolo Revisore esistente. selezionare la scheda Assegnazione ruolo utente e individuare il nome utente.
1. Fare clic su .
2. Selezionare Modifica.
3. Fare clic sul link del numero evidenziato in Ruoli. Questo è il numero di ruoli utente assegnati a questo utente.
4. Nella finestra Imposta ruoli/ambito fare clic su Aggiungi ruolo.
5. Selezionare il ruolo dall'elenco a discesa.
  In base al ruolo selezionato, potrebbe essere necessario fare clic su Imposta per selezionare l'ambito per questa assegnazione di ruolo. Se si utilizzano progetti e si desidera specificare un accesso specifico, selezionare i progetti da applicare a questo ruolo utente.
6. Per aggiungere il nuovo ruolo, fare clic su Aggiungi, quindi su Applica.
7. Fare clic su Salva.
Per modificare un'assegnazione di ruolo utente per gli utenti guest, selezionare la scheda Assegnazione di ruolo utente e individuare il nome utente.
1. Fare clic su .
2. Selezionare Modifica.
3. Fare clic sul link del numero evidenziato in Ruoli. Questo è il numero di ruoli utente assegnati a questo utente.
  Nella finestra Imposta ruoli/ambito è possibile aggiungere un ruolo, modificare un ruolo esistente o eliminare un ruolo.
4. Aggiornare i ruoli utente guest, quindi fare clic su Applica.
5. Fare clic su Salva.
Per eliminare un'assegnazione di ruolo, selezionare la scheda Assegnazione di ruolo utente e individuare il nome utente.
1. Fare clic su .
2. Selezionare Modifica.
3. Fare clic sul link evidenziato in Ruoli.
  Questo è il numero di ruoli utente di questo utente.
4. Fare clic su .
5. Selezionare Elimina e confermare l'eliminazione.
6. Fare clic su Applica.
7. Fare clic su Salva.
Facoltativo: per modificare un nome utente, selezionare la scheda Utenti locali e individuare il nome utente.
1. Fare clic su .
2. Selezionare Modifica.
3. Modificare il nome utente.
4. Fare clic su Salva e Continua.
Se si modifica il nome utente audit, è possibile identificarlo mediante l'etichetta revisore contenente un lucchetto.
(Facoltativo) Per disattivare un utente, selezionare Utenti locali e individuare il nome utente.
1. Fare clic su .
2. Selezionare Disattiva utente e confermare.
3. Fare clic su Disattiva.
Per ottenere informazioni sulla scadenza della password, dalla scheda Utenti locali espandere la riga relativa all'utente che si desidera visualizzare.
Facoltativo: per modificare le impostazioni di scadenza della password, accedere alla CLI dell'appliance come amministratore.
1. Per impostare l'ora di scadenza della password in giorni, eseguire il comando set user <username> password-expiration <number of days>.
```
nsxcli> set user admin password-expiration 120
nsxcli>
```
2. Per disattivare la scadenza della password, eseguire clear user <username> password-expiration
```
nsxcli> clear user admin password-expiration
nsxcli>
```