Utilizzare le istruzioni contenute in questa documentazione per aggiungere le assegnazioni dei ruoli utente per un progetto dalla pagina Gestione utenti.
La pagina Gestione utenti è disponibile solo per l'amministratore aziendale. Un amministratore del progetto non può utilizzare questa pagina anche se ha ricevuto da un amministratore aziendale le autorizzazioni per eseguire le assegnazioni dei ruoli utente nei progetti.
La procedura seguente illustra i passaggi per aggiungere le assegnazioni dei ruoli nei progetti per gli account utente locali e gli account utente LDAP. I passaggi per aggiungere assegnazioni di ruoli per gli account utente vIDM e OpenID Connect sono quasi simili e non vengono quindi illustrati in questa procedura.
Prerequisiti
Gli account utente vengono creati. Ad esempio:
- Gli account utente locali vengono aggiunti nel sistema e vengono attivati.
- NSX Manager è configurato per autenticare gli utenti da uno di questi provider di gestione identità:
- VMware Identity Manager (vIDM)
- Servizio di directory basato su LDAP, ad esempio Active Directory.
- OpenID Connect (a partire da NSX 4.1.2)
Procedura
- Dal browser, accedere a NSX Manager all'indirizzo https://nsx-manager-ip-address.
- Passare a .
Viene visualizzata la scheda
Assegnazione di ruolo utente.
- Per aggiungere assegnazioni di ruoli nei progetti per un account utente locale, procedere come segue:
- Accanto al nome dell'account dell'utente locale, fare clic sull'icona , quindi fare clic su Modifica.
- Fare clic sul collegamento sotto la colonna Ruoli.
Viene visualizzata la finestra di dialogo
Imposta ruoli/ambito.
- Fare clic su Aggiungi ruolo, quindi selezionare uno di questi ruoli da assegnare all'utente locale:
- Amministratore del progetto
- Amministratore di rete
- Amministratore della sicurezza
- Operatore di rete
- Operatore della sicurezza
- Nella colonna Ambito, fare clic su Imposta.
Un progetto può contenere uno o più VPC di
NSX. Se all'utente si assegna il ruolo di amministratore del progetto, l'ambito può essere impostato su uno o più progetti. Se all'utente si assegna uno dei seguenti ruoli, l'ambito può essere impostato su tutti i progetti e i VPC oppure su progetti e VPC selezionati:
- Amministratore di rete
- Amministratore della sicurezza
- Operatore di rete
- Operatore della sicurezza
- Fare clic su Aggiungi, quindi fare clic su Applica.
- Fare di nuovo clic su Applica per chiudere la finestra di dialogo Imposta ruoli/ambito.
- Fare clic su Salva per salvare l'assegnazione ruoli.
- Per aggiungere assegnazioni di ruoli nei progetti per un account utente LDAP, procedere come segue:
- Assicurarsi di essere nella scheda Assegnazione di ruolo utente.
- Fare clic su Aggiungi ruolo per utente LDAP.
Ad esempio:
Se si configura NSX Manager per eseguire l'autenticazione degli utenti da tutti i provider di servizi di identità supportati (LDAP, vIDM e OpenID Connect) la didascalia del pulsante è quella visualizzata nella schermata seguente.
- Selezionare un dominio dal menu a discesa.
- Immettere i primi caratteri del nome dell'utente o del gruppo.
Il sistema visualizza un elenco di nomi di utenti o gruppi corrispondenti. Selezionare il nome di un utente o di un gruppo nell'elenco.
- Nella colonna Ruoli, fare clic su Imposta.
Viene visualizzata la finestra di dialogo
Imposta ruoli/ambito.
- Fare clic su Aggiungi ruolo e seguire la stessa procedura, come illustrato nei passaggi da 3(c) a 3(e), per assegnare ruoli all'utente LDAP nel progetto.
risultati
Gli utenti del progetto possono ora accedere a NSX Manager con le proprie credenziali di accesso. Si noti che il menu a discesa Progetto include solo i nomi dei progetti a cui l'utente connesso può accedere.