각 NSX-T Data Center 장치에는 4개의 로컬 계정 즉, admin, audit, 2개의 로컬 게스트 사용자 계정이 있습니다. NSX Manager를 관리하려면 admin으로 로그인해야 합니다.
admin 계정은 설치 후 활성화됩니다. 따라서 audit 계정을 포함하는 다른 모든 계정은 활성화해야 합니다.
- 기본적으로 이러한 두 개의 사용자 계정은 활성화되지 않습니다. guestuser1 및 guestuser2 계정에는 감사자 역할이 있습니다. cloud_admin 및 cloud_audit 계정에는 각각 클라우드 관리자 및 클라우드 운영자 역할이 있습니다. 역할 할당을 변경할 수 있습니다.
- 게스트 사용자의 경우에만 역할 할당을 변경할 수 있습니다.
- 로컬 사용자 계정 암호는 admin 또는 계정 소유자가 재설정할 수 있습니다.
- 추가 사용자를 생성할 수 없습니다. 기본 사용자는 삭제할 수 없으며 audit 및 게스트 사용자 계정만 비활성화할 수 있습니다.
NSX-T Data Center 장치에는 root 사용자 계정도 있습니다. NSX-T Data CenterManager UI에 root로 로그인할 수 없으며 NSX-T Data Center Manager UI를 통해 이 계정을 관리할 수 없습니다. 루트 사용자는 CLI를 통해 장치에 로그인할 수 있지만 NSX-T Data Center CLI 명령을 사용할 수는 없습니다. root 사용자 계정은 이름을 바꾸거나 비활성화하거나 삭제할 수 없습니다.
root 사용자에게는 특별한 권한이 있습니다. VMware의 지침이 있는 경우를 제외하고는 NSX-T Data Center 장치에 root로 로그인한 후 이 가이드에 설명되어 있지 않은 변경을 수행하지 않도록 해야 합니다. root 사용자 권한으로 변경을 수행하면 심각한 오류가 발생할 수 있습니다. 운영 환경에서는 root 암호를 보호해야 하며 권한이 있는 경우에만 액세스할 수 있어야 합니다.
암호 재설정 및 사용자 비활성화를 비롯한 로컬 사용자 계정을 관리하는 방법에 대한 자세한 내용은 로컬 사용자 계정 관리를 참조하십시오. NSX Manager에 대한 추가 보안 관련 정보는 NSX Manager의 "보안" 섹션을 참조하십시오.