每個 NSX 應用裝置都有四個本機帳戶:admin、audit 和兩個本機客體使用者帳戶。若要管理 NSX Manager,您必須以 admin 身分登入。
admin 帳戶在安裝完成後即會啟用;所有其他帳戶 (包括 audit 帳戶) 都需要手動啟用。
另外兩個本機使用者帳戶為
guestuser1 和
guestuser2。在
NSX Cloud 環境中,使用者帳戶是
cloud_admin 和
cloud_audit。
- 依預設,不會啟用這兩個使用者帳戶。guestuser1 和 guestuser2 帳戶具有稽核員角色。cloud_admin 和 cloud_audit 帳戶分別具有雲端管理員和雲端營運人員角色。您可以變更其角色指派。
- 允許變更客體使用者的角色指派。
- admin 或帳戶擁有者可重設本機使用者帳戶密碼。
- 無法再建立其他使用者。您無法刪除預設使用者,只能停用 audit 和客體使用者帳戶。
NSX 應用裝置還擁有 root 使用者帳戶。您無法以 root 使用者身分登入 NSX Manager UI,並且無法透過 NSX Manager UI 管理此帳戶。Root 使用者可以透過 CLI 登入應用裝置,但不能使用 NSX CLI 命令。您無法重新命名、停用或刪除 root 使用者帳戶。
Root 使用者具有特殊權限。未經 VMware 的指引,請勿以 root 身分登入 NSX 應用裝置並進行本指南中未記錄的變更。Root 使用者所做的變更可能會導致災難性失敗。在生產環境中,Root 密碼應受到保護,且僅供特殊權限的存取使用。
如需有關如何管理本機使用者帳戶 (包括密碼重設和停用使用者) 的詳細資料,請參閱管理本機使用者帳戶。 如需有關 NSX Manager 的其他安全性相關資訊,請參閱NSX Manager中的〈安全性〉一節。