NSX 4.1 以降では、エンタープライズ環境の admin ユーザーに加えて、エンタープライズ管理者ロールを持つすべてのユーザーが新しいローカル ユーザーを追加し、audit ユーザーと guest ユーザーを削除できます。NSX Manager を管理するには、admin としてログインする必要があります。一部のアカウント管理権限は、エンタープライズ管理者ロールに拡張されています。
インストール後、admin アカウントはアクティブになります。他のローカル ユーザー アカウントを使用するには、audit アカウントを含む他のすべてのローカル ユーザー アカウントを有効にする必要があります。
- cloud_admin および cloud_audit アカウントを含むローカル ゲスト ユーザー アカウントには、監査者ロールが割り当てられます。このロールの割り当ては変更できます。
- ゲスト ユーザーのロール割り当てを変更できます。たとえば、クローン監査者ロールを作成することで、読み取り専用権限とフル アクセス権限を混在できます。
- admin またはアカウント所有者は、ローカル ユーザー アカウントのパスワードをリセットできます。
- NSX 4.1 以降では、最大 10 人のゲスト ユーザーを追加でき、最大で 14 人までユーザーを追加できます。
- audit ユーザーとゲスト ユーザーを削除できます。admin ユーザーは削除できません。
また、NSX アプライアンスには、root ユーザー アカウントがあります。NSX Manager ユーザー インターフェイスに root としてログインすることはできません。また、NSX Manager ユーザー インターフェイスを使用して、このアカウントを管理することもできません。root ユーザーは CLI を使用してアプライアンスにログインできますが、NSX CLI コマンドは使用できません。root ユーザー アカウントの名前の変更、無効化、削除はできません。
root ユーザーには特別な権限があります。VMware のガイダンスで明示されている場合を除き、NSX アプライアンスに root としてログインして、このガイドに記載されていない変更を行うことはできません。root ユーザーが行った変更によって、致命的な障害が発生する可能性があります。本番環境では、root パスワードを保護し、権限のあるユーザーにのみアクセスを許可する必要があります。
パスワードのリセット、ユーザーの追加と削除など、ローカル ユーザー アカウントの管理方法の詳細については、ローカル ユーザー アカウントの管理を参照してください。NSX Manager のセキュリティ関連の詳細については、NSX Managerの「セキュリティ」を参照してください。