請依照本說明文件中的指示,從使用者管理頁面,為 NSX VPC 新增使用者角色指派。
使用者管理頁面僅可供企業管理員使用。專案管理員和 VPC 管理員無法使用此頁面,即使企業管理員授權他們執行使用者角色指派也是如此。
以下程序說明的步驟,用來在 NSX VPC 中為本機使用者帳戶和 LDAP 使用者帳戶新增角色指派。為 vIDM 和 OpenID Connect 使用者帳戶新增角色指派的步驟幾乎相似,因此未涵蓋在此程序中。
必要條件
已建立使用者帳戶。例如:
- 在系統中新增了本機使用者帳戶,並且已啟用這些帳戶。
- 已將 NSX Manager 設定為從以下任何身分識別管理提供者,對使用者進行驗證:
- VMware Identity Manager (vIDM)
- 以 LDAP 為基礎的目錄服務,例如 Active Directory。
- OpenID Connect (從 NSX 4.1.2 開始)
程序
- 若要在 NSX VPC 中為本機使用者帳戶新增角色指派,請執行以下步驟:
- 在本機使用者帳戶名稱旁邊,按一下
![[動作] 功能表。](images/GUID-4526BB43-F90D-4B07-B5D4-27E4B24D4BD6-low.png)
,然後按一下編輯。 - 按一下角色資料行下的連結。
會開啟 設定角色/範圍對話方塊。
- 按一下新增角色,然後選取下列任一角色,以指派給本機使用者:
- VPC 管理員
- 網路管理員
- 安全管理員
- 網路營運人員
- 安全營運人員
- 在範圍資料行下,按一下設定。
您可以將範圍設定為一或多個 NSX VPC。
- 按一下新增,然後按一下套用。
- 再次按一下套用,以關閉設定角色/範圍對話方塊。
- 按一下儲存,以儲存角色指派。
- 在本機使用者帳戶名稱旁邊,按一下
- 若要在 NSX VPC 中為 LDAP 使用者帳戶新增角色指派,請執行以下步驟:
- 確定您位於使用者角色指派索引標籤中。
- 按一下為 LDAP 使用者新增角色。
![[為 LDAP 使用者新增角色] 按鈕在 [使用者角色指派] 頁面上反白顯示。](images/GUID-5DC4D47E-56AA-4021-9411-74047EB2775F-low.png)
如果您已將 NSX Manager 設定為會驗證來自所有支援的身分識別服務提供者 (LDAP、vIDM 和 OpenID Connect) 的使用者,則按鈕標題將如以下螢幕擷取畫面中所示。
![[為提供者新增角色] 按鈕在 [使用者角色指派] 頁面上反白顯示。](images/GUID-D77B9B9F-9960-4944-8C35-B76EDB3952DA-low.png)
- 從下拉式功能表中選取網域。
- 輸入使用者或群組名稱的前幾個字元。
系統會顯示相符的使用者或群組名稱清單。從清單中選取使用者或群組名稱。
- 在角色資料行下,按一下設定。
會開啟 設定角色/範圍對話方塊。
- 按一下新增角色,然後依照步驟 3(c) 到步驟 3(e) 所說明的相同程序,將角色指派給 NSX VPC 中的 LDAP 使用者。
