請依照本說明文件中的指示,從使用者管理頁面,為專案新增使用者角色指派。
使用者管理頁面僅可供企業管理員使用。即使企業管理員已授與權限給專案管理員角色,使其有權在專案中執行使用者角色指派,專案管理員還是無法使用此頁面。
以下程序說明的步驟,用來在專案中為本機使用者帳戶和 LDAP 使用者帳戶新增角色指派。為 vIDM 和 OpenID Connect 使用者帳戶新增角色指派的步驟幾乎相似,因此未涵蓋在此程序中。
必要條件
已建立使用者帳戶。例如:
- 在系統中新增了本機使用者帳戶,並且已啟用這些帳戶。
- 已將 NSX Manager 設定為從以下任何身分識別管理提供者,對使用者進行驗證:
- VMware Identity Manager (vIDM)
- 以 LDAP 為基礎的目錄服務,例如 Active Directory。
- OpenID Connect (從 NSX 4.1.2 開始)
程序
- 若要在專案中為本機使用者帳戶新增角色指派,請執行以下步驟:
- 在本機使用者帳戶名稱旁邊,按一下
![[動作] 功能表](images/GUID-4526BB43-F90D-4B07-B5D4-27E4B24D4BD6-low.png)
圖示,然後按一下編輯。 - 按一下角色資料行下的連結。
會開啟 設定角色/範圍對話方塊。
- 按一下新增角色,然後選取下列任一角色,以指派給本機使用者:
- 專案管理員
- 網路管理員
- 安全管理員
- 網路營運人員
- 安全營運人員
- 在範圍資料行下,按一下設定。
(在 NSX 4.1 中):對於專案中的所有角色,可以將範圍設定為一或多個專案。
(從 NSX 4.1.1 開始):專案可以選擇包含一或多個 NSX VPC。如果您已向使用者指派專案管理員角色,則可以將範圍設定為一或多個專案。如果您已將下列任一角色指派給使用者,則可以將範圍設定為所有專案和 VPC,或設定為所選專案和 VPC:- 網路管理員
- 安全管理員
- 網路營運人員
- 安全營運人員
- 按一下新增,然後按一下套用。
- 再次按一下套用,以關閉設定角色/範圍對話方塊。
- 按一下儲存,以儲存角色指派。
- 在本機使用者帳戶名稱旁邊,按一下
- 若要在專案中為 LDAP 使用者帳戶新增角色指派,請執行以下步驟:
- 確定您位於使用者角色指派索引標籤中。
- 按一下為 LDAP 使用者新增角色。
例如:
![[為 LDAP 使用者新增角色] 按鈕在 [使用者角色指派] 頁面上反白顯示。](images/GUID-5DC4D47E-56AA-4021-9411-74047EB2775F-low.png)
如果您已將 NSX Manager 設定為會驗證來自所有支援的身分識別服務提供者 (LDAP、vIDM 和 OpenID Connect) 的使用者,則按鈕標題將如以下螢幕擷取畫面中所示。
![[為提供者新增角色] 按鈕在 [使用者角色指派] 頁面上反白顯示。](images/GUID-D77B9B9F-9960-4944-8C35-B76EDB3952DA-low.png)
- 從下拉式功能表中選取網域。
- 輸入使用者或群組名稱的前幾個字元。
系統會顯示相符的使用者或群組名稱清單。從清單中選取使用者或群組名稱。
- 在角色資料行下,按一下設定。
會開啟 設定角色/範圍對話方塊。
- 按一下新增角色,然後依照步驟 3(c) 到步驟 3(e) 所說明的相同程序,將角色指派給專案中的 LDAP 使用者。
結果
專案使用者現在可以使用其登入認證來登入 NSX Manager。請注意,專案下拉式功能表只會顯示已登入使用者有權存取的那些專案名稱。
