在 NSX-T Data Center 3.1 中,NSX-T 有兩個內建的本機使用者帳戶:管理員和稽核。從 NSX-T 3.1.1 開始,還提供了另外兩個本機客體使用者帳戶 (稱為 guestuser1 和 guestuser2)。
在 NSX-T 3.1 中,若要管理 NSX-T 環境,您必須以管理員身分登入。
從 NSX-T 3.1.1 開始,若要管理 NSX-T 環境,您既能以管理員身分登入,也能以其中一個客體使用者身分登入,但前提是您已啟用該客體使用者並為其授與管理角色。
在安裝後即會啟用管理員帳戶。其他帳戶則需要手動啟用。
從
NSX-T Data Center 3.1.1 開始:
- 提供了兩個新使用者帳戶,名稱分別是 guestuser1 和 guestuser2。在 NSX Cloud 環境中,這兩個新使用者帳戶是 cloud_admin 和 cloud_audit。
- 依預設,不會啟用這兩個新使用者帳戶。稽核、guestuser1 和 guestuser2 帳戶具有稽核員角色。cloud_admin 和 cloud_audit 帳戶分別具有雲端管理員和雲端營運人員角色。您可以變更其角色指派。
NSX-T 應用裝置還擁有
根使用者帳戶。請注意有關根使用者帳戶的以下資訊:
- 您無法以根使用者身分登入 NSX Manager UI,並且無法透過 NSX Manager UI 管理此帳戶。
- 根使用者可以透過 CLI 登入 NSX-T 應用裝置,但不能使用 NSX CLI 命令。
- 您無法重新命名、停用或刪除根使用者帳戶。
- 根使用者具有特殊權限。只能以根使用者身分登入 NSX-T 應用裝置並進行本指南中所述的變更 (例如,變更應用裝置密碼),任何其他動作均必須在 VMware 的指導下進行。根使用者所做的變更可能會導致災難性失敗。在生產環境中,根密碼應受到保護,且僅供特殊權限的存取使用。
如需有關 NSX Manager 的其他安全性相關資訊,請參閱NSX Manager中的〈安全性〉一節。