このドキュメントの手順に従って、[ユーザー管理] ページから NSX VPC のユーザー ロールの割り当てを追加します。

[ユーザー管理] ページは、エンタープライズ管理者のみが使用できます。エンタープライズ管理者がユーザー ロールの割り当てを行う権限を付与している場合でも、プロジェクト管理者と VPC 管理者はこのページを使用できません。

次の手順では、ローカル ユーザー アカウントと LDAP ユーザー アカウントの NSX VPC にロール割り当てを追加する手順について説明します。vIDM および OpenID Connect ユーザー アカウントのロールの割り当てを追加する手順はほとんど同じであるため、この手順では説明しません。

前提条件

ユーザー アカウントが作成されます。次はその例です。
  • ローカル ユーザー アカウントがシステムに追加され、有効になります。
  • NSX Manager は、次のいずれかの ID 管理プロバイダのユーザーを認証するように構成されています。
    • VMware Identity Manager (vIDM)
    • LDAP ベースのディレクトリ サービス(Active Directory など)。
    • OpenID Connect(NSX 4.1.2 以降)

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [システム] > [ユーザー管理] の順に移動します。
    [ユーザー ロールの割り当て] タブが表示されます。
  3. ローカル ユーザー アカウントの NSX VPC にロールの割り当てを追加するには、次の手順に従います。
    1. ローカル ユーザー アカウント名の横にある アクション メニュー をクリックして、[編集] をクリックします。
    2. [ロール] 列の下にあるリンクをクリックします。
      [ロール/範囲の設定] ダイアログ ボックスが開きます。
    3. [ロールの追加] をクリックし、ローカル ユーザーに割り当てる次のいずれかのロールを選択します。
      • VPC 管理者
      • ネットワーク管理者
      • セキュリティ管理者
      • ネットワーク オペレータ
      • セキュリティ オペレータ
    4. [範囲] 列で [設定] をクリックします。

      範囲は、1 つ以上の NSX VPC に設定できます。

    5. [追加] をクリックして、[適用] をクリックします。
    6. [適用] を再度クリックして、[ロール/範囲の設定] ダイアログ ボックスを閉じます。
    7. [保存] をクリックして、ロールの割り当てを保存します。
  4. NSX VPC で LDAP ユーザー アカウントにロールの割り当てを追加するには、次の手順に従います。
    1. [ユーザー ロールの割り当て] タブが開かれていることを確認します。
    2. [LDAP ユーザーのロールを追加] をクリックします。

      [ユーザー ロールの割り当て] ページで [LDAP ユーザーのロールを追加] ボタンが強調表示されています。

      すべてのサポートされている ID プロバイダ(LDAP、vIDM、および OpenID Connect)のユーザーを認証するように NSX Manager を構成している場合、ボタンのキャプションは次のスクリーン キャプチャのように表示されます。


      [ユーザー ロールの割り当て] ページで [プロバイダのロールの追加] ボタンが強調表示されています。
    3. ドロップダウン メニューからドメインを選択します。
    4. ユーザー名またはグループ名の最初の数文字を入力します。

      一致するユーザー名またはグループ名のリストが表示されます。リストからユーザーまたはグループ名を選択します。

    5. [ロール] 列で [設定] をクリックします。
      [ロール/範囲の設定] ダイアログ ボックスが開きます。
    6. [ロールの追加] をクリックし、手順 3(c) から 3(e) で説明したプロセスに従って、NSX VPC の LDAP ユーザーにロールを割り当てます。