透過使用 VMware Cloud Director Tenant Portal,可以建立、編輯、匯入和刪除使用者。此外,也可以在使用者嘗試使用錯誤密碼登入而導致鎖定其自己的使用者帳戶的情況下,解除鎖定使用者帳戶。

該頁面提供有關使用者的資訊,例如指派的角色、提供者類型、使用者是否處於停頓狀態等。

如果 VMware Cloud Director 確定之前已登入的使用者無法再登入,該使用者將變為停頓狀態。使用者可能無法登入,因為 VMware Cloud Director 無法再對該使用者進行驗證。例如,使用者可能不再存在於 LDAP 伺服器中。或者,即使 VMware Cloud Director 可以合理地對外部 IDP 使用者進行驗證,這些使用者也可能不會獲得任何角色的授權。例如,此類使用者可能會從不再存在的群組中繼承角色。

備註: VMware Cloud Director 使用者可以與同一組織中的其他使用者共用實體的擁有權,也可以轉讓擁有權。因此,在組織中,任何使用者都可以查看其他使用者的基本資訊,例如使用者名稱、全名、說明、識別碼、角色和組織。

VMware Cloud Director Tenant Portal中建立使用者

您可以在您的 VMware Cloud Director 組織內建立使用者。

可以透過選取使用者名稱、密碼和角色建立 VMware Cloud Director 使用者。

必要條件

確認您以組織管理員或具有一組同等權限的角色身分登入。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的存取控制下,選取使用者
    使用者清單隨即顯示。
  3. 按一下新增
  4. 輸入使用者的使用者名稱和密碼設定。
    最小密碼長度為 6 個字元。
  5. 選取是否要在建立時啟用使用者。
  6. 如果您想要對可供使用者使用的資源設定特定限制,請開啟設定使用者的配額切換按鈕。
    如果開啟此切換按鈕,當您完成此精靈時, VMware Cloud Director 會將您重新導向至 配額頁面。可以對 Tanzu Kubernetes 叢集數目、使用者管理的所有或執行中的虛擬機器、已耗用的 CPU、記憶體和儲存區新增配額。如果您希望使用者擁有所選類型的無限制資源,請選取 無限制
  7. 選擇要指派給使用者的角色。
    可用角色功能表包含預先定義的角色清單,以及您或系統管理員可能已建立的任何自訂角色。
    預先定義的角色 說明
    vApp 作者 與預先定義之 vApp 作者角色相關聯的權限允許使用者使用目錄和建立 vApp。
    僅限主控台存取 與預先定義之僅限主控台存取角色相關聯的權限允許使用者檢視虛擬機器狀態和內容,以及使用客體作業系統。
    vApp 使用者 與預先定義之 vApp 使用者角色相關聯的權限允許使用者使用現有 vApp。
    組織管理員 具有預先定義之組織管理員角色的使用者可以使用 VMware Cloud Director 租用戶入口網站或 Cloud Director OpenAPI,來管理其組織中的使用者和群組,並為其指派角色,包括預先定義的組織管理員角色。組織管理員可使用 Cloud Director OpenAPI 建立或更新組織的本機角色物件。其他組織不會看見由組織管理員建立或修改的角色。
    遵從身分識別提供者 與預先定義之遵從身分識別提供者角色相關聯的權限依據從使用者之 OAuth 或 SAML 身分識別提供者接收到的資訊決定。當為使用者指派遵從身分識別提供者角色時,若要取得加入的資格,身分識別提供者提供的角色名稱必須與在組織中定義的角色或名稱完全相符 (區分大小寫)。
    目錄作者 與預先定義之目錄作者角色相關聯的權限允許使用者建立和發佈目錄。
  8. (選擇性) 輸入連絡人資訊 (例如,名稱、電子郵件地址、電話號碼和即時訊息識別碼)。
  9. 按一下儲存

下一步

如果您已為使用者啟用配額組態,並且 VMware Cloud Director 將您重新導向至 配額頁面,請參閱 在 VMware Cloud Director Tenant Portal中管理使用者的資源配額

VMware Cloud Director Tenant Portal中匯入使用者

您可以透過匯入 LDAP 使用者、SAML 使用者或 OIDC 使用者並為其指派特定角色,將使用者新增至您的 VMware Cloud Director 組織。

可以將 LDAP 使用者、SAML 使用者或 OIDC 使用者匯入 VMware Cloud Director。

必要條件

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的存取控制下,選取使用者
    使用者清單隨即顯示。
  3. 按一下匯入使用者
  4. 選取要從中匯入使用者的來源。
    您將僅檢視設定為身分識別提供者的來源。
    重要: 匯入 SAML 使用者和 OIDC 使用者時,必須確保所提供的使用者名稱與身分識別提供者的已設定欄位中的值相符。這是因為 VMware Cloud Director 在匯入期間無法與身分識別提供者通訊以驗證資訊。身分識別提供者僅在登入期間與 VMware Cloud Director 通訊,如果匯入錯誤的使用者名稱,通訊將失敗。
    來源 動作
    LDAP 從 LDAP 伺服器匯入使用者。
    1. 在文字方塊中輸入完整或部分名稱,然後按一下搜尋
    2. 選取要匯入的使用者,然後按一下新增
    SAML 從 SAML 伺服器匯入使用者。輸入要匯入之使用者的使用者名稱。為每個使用者名稱使用一個新行。
    使用者名稱必須採用針對此組織設定的 SAML 身分識別提供者支援的名稱識別碼格式。
    備註: 如果您使用 vCenter Single Sign-On 做為 SAML 身分識別提供者,則從 vCenter Single Sign-On 網域匯入的使用者名稱必須採用使用者主體名稱 (UPN) 格式,例如 [email protected]
    OIDC 匯入 OIDC 使用者。輸入要匯入之使用者的使用者名稱。為每個使用者名稱使用一個新行。

    使用者名稱必須採用為此組織設定的 OIDC 身分識別提供者所支援的名稱識別碼格式。

  5. 選取您想要指派給所匯入的使用者的角色。
  6. 按一下儲存

VMware Cloud Director Tenant Portal中修改使用者

身為 VMware Cloud Director 組織管理員,您可以修改現有使用者的密碼、連絡人和虛擬機器配額設定。此外,也可以變更使用者的角色。

透過按一下 [編輯],可以修改使用者帳戶設定。

必要條件

確認您以組織管理員或具有一組同等權限的角色身分登入。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的存取控制下,選取使用者
    使用者清單隨即顯示。
  3. 按一下要編輯的使用者名稱旁邊的選項按鈕,然後按一下編輯
  4. 更新要修改的設定。
    1. 變更使用者密碼。
      備註: 您無法變更自己用來登入的使用者的密碼。
    2. 選取是啟用還是停用使用者。
    3. 更新使用者角色。
    4. 更新連絡人資訊 (例如,名稱、電子郵件地址、電話號碼和即時訊息識別碼)。
  5. 按一下儲存

下一步

VMware Cloud Director Tenant Portal中停用或啟用使用者帳戶

您可以停用使用者帳戶,以阻止使用者登入 VMware Cloud Director。若要刪除使用者,您必須先停用其帳戶。

透過按一下 [停用] 或 [啟用] 按鈕,可以停用或啟用使用者帳戶。

必要條件

確認您以組織管理員或具有一組同等權限的角色身分登入。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的存取控制下,選取使用者
    使用者清單隨即顯示。
  3. 若要停用使用者帳戶,請按一下使用者名稱旁邊的選項按鈕,然後按一下停用並確認。
  4. 若要啟用已停用的使用者帳戶,請按一下使用者名稱旁邊的選項按鈕,然後按一下啟用

VMware Cloud Director Tenant Portal中刪除使用者

您可以透過刪除使用者帳戶從 VMware Cloud Director 組織中移除使用者。

必要條件

  • 確認您以組織管理員或具有一組同等權限的角色身分登入。

  • 停用要刪除的帳戶。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的存取控制下,選取使用者
    使用者清單隨即顯示。
  3. 按一下要刪除的使用者名稱旁邊的選項按鈕,然後按一下刪除
  4. 若要確認您要刪除該使用者帳戶,請按一下確定

使用 VMware Cloud Director Tenant Portal將鎖定的使用者帳戶解除鎖定

如果已在 VMware Cloud Director 組織中啟用鎖定原則,則在特定次數的無效登入嘗試之後會鎖定使用者帳戶。您可以解除鎖定鎖定的使用者帳戶。最佳做法是變更使用者的密碼,然後解除鎖定該帳戶。

必要條件

確認您以組織管理員或具有一組同等權限的角色身分登入。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的存取控制下,選取使用者
    使用者清單隨即顯示。
  3. 按一下使用者名稱旁邊的選項按鈕,然後按一下解除鎖定

VMware Cloud Director Tenant Portal中管理使用者的資源配額

您可以管理 VMware Cloud Director 使用者的整體資源耗用量限制。您可以新增、編輯和移除使用者的虛擬機器、Tanzu Kubernetes 叢集、CPU、記憶體或儲存區配額。

使用者可以查看僅與其使用者類型相關的配額。使用者將從所屬群組繼承配額。如果使用者從其群組繼承資源配額,並且已為該資源定義明確的使用者層級配額,則使用者層級配額會優先於群組層級配額。

如需建立或匯入使用者的相關資訊,請參閱在 VMware Cloud Director Tenant Portal中建立使用者在 VMware Cloud Director Tenant Portal中匯入使用者

可以為特定的 VMware Cloud Director 使用者新增或編輯資源配額。

必要條件

確認您擁有新增、編輯和刪除資源配額的必要權限。依預設, 組織管理員可以變更使用者的配額。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 在左面板中的存取控制下,按一下使用者
  3. 選取使用者的名稱,然後選取配額索引標籤。
    依預設,使用者沒有任何配額。屬於群組的所有使用者都會繼承群組的配額。如果使用者屬於具有資源配額的群組,則配額會在該使用者的配額清單中顯示為不可編輯。
  4. 按一下編輯
  5. 修改所選使用者的配額。
    可以對 Tanzu Kubernetes 叢集數目、使用者管理的所有或執行中的虛擬機器、已耗用的 CPU、記憶體和儲存區新增、編輯或移除配額。如果您希望使用者擁有所選類型的無限制資源,請選取 無限制
  6. 按一下儲存

管理 VMware Cloud Director 使用者的存取 Token

您可以產生和核發 API 存取 Token。具有管理所有使用者的 API Token 權限的 VMware Cloud Director 管理員可以使用Tenant Portal檢視和撤銷組織中其他承租人使用者的存取 Token。

存取 Token 是用戶端應用程式用來代表使用者發出 API 要求的構件。應用程式需要存取 Token 進行驗證。存取 Token 到期後,應用程式可以使用 API Token 取得存取 Token。API Token 不會到期。

如需有關產生和核發 API 存取 Token 的詳細資訊,請參閱使用 VMware Cloud Director Tenant Portal產生 API 存取 Token

選取使用者後,您可以在 API Token 索引標籤上檢視和撤銷其 API Token。

必要條件

確認您具有管理所有使用者的 API Token 權限。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 在左面板中的存取控制下,按一下使用者
  3. 若要檢視組織中其他使用者的 Token,請選取使用者的名稱,然後選取 API Token 索引標籤。
  4. (選擇性) 按一下 Token 旁邊的垂直省略符號,然後按一下撤銷