各 NSX アプライアンスには、admin、audit、2 つのローカル ゲスト ユーザー アカウントの 4 つのローカル アカウントがあります。NSX Manager を管理するには、admin としてログインする必要があります。
インストール後、admin アカウントは有効になりますが、audit アカウントを含むそれ以外のアカウントには有効化が必要です。
- デフォルトでは、この 2 つのユーザー アカウントは有効になっていません。guestuser1、guestuser2 アカウントには監査者ロールが割り当てられます。cloud_admin アカウントと cloud_audit アカウントには、クラウド管理者ロールとクラウド オペレータ ロールがそれぞれ割り当てられています。このロールの割り当ては変更できます。
- ロールの割り当ての変更は、ゲスト ユーザーに許可されます。
- ローカル ユーザー アカウントのパスワードは、admin またはアカウント所有者がリセットできます。
- 追加のユーザーを作成することはできません。デフォルト ユーザーは削除できません。無効にできるのは、audit と ゲスト ユーザー アカウントのみです。
また、NSX アプライアンスには、root ユーザー アカウントがあります。NSX Manager ユーザー インターフェイスに root としてログインすることはできません。また、NSX Manager ユーザー インターフェイスを使用して、このアカウントを管理することもできません。root ユーザーは CLI を使用してアプライアンスにログインできますが、NSX CLI コマンドは使用できません。root ユーザー アカウントの名前の変更、無効化、削除はできません。
root ユーザーには特別な権限があります。VMware のガイダンスで明示されている場合を除き、NSX アプライアンスに root としてログインして、このガイドに記載されていない変更を行うことはできません。root ユーザーが行った変更によって、致命的な障害が発生する可能性があります。本番環境では、root パスワードを保護し、権限のあるユーザーにのみアクセスを許可する必要があります。
パスワードのリセットやユーザーの無効化など、ローカル ユーザー アカウントの管理方法の詳細については、ローカル ユーザー アカウントの管理を参照してください。NSX Manager のセキュリティ関連の詳細については、NSX Managerの「セキュリティ」を参照してください。