在 3.1 中,您可以透過 NSX Data Center 應用裝置的 CLI 來管理 admin 和 audit 使用者的帳戶。 本主題僅說明 admin 使用者如何管理 admin 或 audit 帳戶。
admin 使用者可以管理密碼和變更 admin 及 audit 使用者的名稱,但無法新增、刪除或停用使用者。將稽核對 admin 或 audit 使用者帳戶所做的任何變更。admin 無法使用 CLI 來變更客體使用者帳戶。
若要瞭解 3.1.1 中提供的延伸存取,請參閱 管理本機使用者帳戶 (NSX-T Data Center 3.1.1 及更新版本)。
Audit 使用者對 NSX-T 環境具有讀取權限,且依預設為非作用中狀態。若要加以啟用,請以 admin 身分登入,然後執行 set user audit password 命令並提供新密碼。當系統提示您輸入目前密碼時,請按 Enter 鍵。
依預設,使用者密碼會在 90 天後到期。您可以變更或停用每個使用者的密碼到期功能。
當 NSX Manager 上的 admin 或 audit 的密碼將在 30 天內到期時,NSX Manager Web 介面會顯示密碼到期通知。如果您將密碼到期時間設為 30 天或更短的時間,則會一律顯示通知。通知包含變更密碼連結。按一下連結以變更使用者的密碼。
必要條件
請自行熟悉
NSX Manager 和
NSX Edge 的密碼複雜性需求。請參閱
《NSX-T Data Center 安裝指南》中的〈
NSX Manager 安裝〉和〈
NSX Edge 安裝〉。
程序
- 以 admin 的身分登入應用裝置的 CLI。
- 若要變更 admin 或 audit 密碼,請執行 set user <username> password 命令。例如:
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
- 若要變更 admin 或 audit 使用者的名稱,請執行 set user <username> username <new username> 命令。例如:
nsx> set user admin username admin1
nsx>
- 若要取得密碼到期資訊,請執行 get user <username> password-expiration 命令。例如:
nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
- 若要查看支援的使用者名稱清單,請執行 set user [TAB][TAB] 命令。例如:
nsx> set user [TAB][TAB]
admin Username of user
audit Username of user
root Username of user
- 若要設定 admin 或 audit 使用者的密碼到期時間 (以天為單位),請執行 set user <username> password-expiration <number of days> 命令。
nsx> set user admin password-expiration 120
nsx>
- 若要停用 admin 或 audit 使用者的密碼到期設定,請執行 clear user <username> password-expiration 命令。例如:
nsx> clear user admin password-expiration
nsx>