請依照本說明文件中的指示,從使用者管理頁面,為專案新增使用者角色指派。

使用者管理頁面僅可供企業管理員使用。即使企業管理員已授與權限給專案管理員角色,使其有權在專案中執行使用者角色指派,專案管理員還是無法使用此頁面。

以下程序說明的步驟,用來在專案中為本機使用者帳戶和 LDAP 使用者帳戶新增角色指派。為 vIDM 和 OpenID Connect 使用者帳戶新增角色指派的步驟幾乎相似,因此未涵蓋在此程序中。

必要條件

已建立使用者帳戶。例如:
  • 在系統中新增了本機使用者帳戶,並且已啟用這些帳戶。
  • 已將 NSX Manager 設定為從以下任何身分識別管理提供者,對使用者進行驗證:
    • VMware Identity Manager (vIDM)
    • 以 LDAP 為基礎的目錄服務,例如 Active Directory。
    • OpenID Connect (從 NSX 4.1.2 開始)

程序

  1. 從瀏覽器登入 NSX Manager (網址:https://nsx-manager-ip-address)。
  2. 導覽至系統 > 使用者管理
    會顯示 使用者角色指派索引標籤。
  3. 若要在專案中為本機使用者帳戶新增角色指派,請執行以下步驟:
    1. 在本機使用者帳戶名稱旁邊,按一下 [動作] 功能表 圖示,然後按一下編輯
    2. 按一下角色資料行下的連結。
      會開啟 設定角色/範圍對話方塊。
    3. 按一下新增角色,然後選取下列任一角色,以指派給本機使用者:
      • 專案管理員
      • 網路管理員
      • 安全管理員
      • 網路營運人員
      • 安全營運人員
    4. 範圍資料行下,按一下設定

      (在 NSX 4.1 中):對於專案中的所有角色,可以將範圍設定為一或多個專案。

      (從 NSX 4.1.1 開始):專案可以選擇包含一或多個 NSX VPC。如果您已向使用者指派專案管理員角色,則可以將範圍設定為一或多個專案。如果您已將下列任一角色指派給使用者,則可以將範圍設定為所有專案和 VPC,或設定為所選專案和 VPC:
      • 網路管理員
      • 安全管理員
      • 網路營運人員
      • 安全營運人員
    5. 按一下新增,然後按一下套用
    6. 再次按一下套用,以關閉設定角色/範圍對話方塊。
    7. 按一下儲存,以儲存角色指派。
  4. 若要在專案中為 LDAP 使用者帳戶新增角色指派,請執行以下步驟:
    1. 確定您位於使用者角色指派索引標籤中。
    2. 按一下為 LDAP 使用者新增角色
      例如:
      [為 LDAP 使用者新增角色] 按鈕在 [使用者角色指派] 頁面上反白顯示。

      如果您已將 NSX Manager 設定為會驗證來自所有支援的身分識別服務提供者 (LDAP、vIDM 和 OpenID Connect) 的使用者,則按鈕標題將如以下螢幕擷取畫面中所示。


      [為提供者新增角色] 按鈕在 [使用者角色指派] 頁面上反白顯示。
    3. 從下拉式功能表中選取網域。
    4. 輸入使用者或群組名稱的前幾個字元。

      系統會顯示相符的使用者或群組名稱清單。從清單中選取使用者或群組名稱。

    5. 角色資料行下,按一下設定
      會開啟 設定角色/範圍對話方塊。
    6. 按一下新增角色,然後依照步驟 3(c) 到步驟 3(e) 所說明的相同程序,將角色指派給專案中的 LDAP 使用者。

結果

專案使用者現在可以使用其登入認證來登入 NSX Manager。請注意,專案下拉式功能表只會顯示已登入使用者有權存取的那些專案名稱。