在組織中新增專案後,您可以在專案中將角色指派給使用者。之後,這些使用者就可以開始在專案中設定網路或安全性物件。

在專案中,您可以將以下角色指派給使用者:
  • 專案管理員
  • 安全管理員
  • 網路管理員
  • 安全營運人員
  • 網路營運人員

專案管理員對專案中的所有網路與安全性物件具備完整存取權。其他專案特定的使用者角色對專案內的物件具有有限的存取權,具體取決於這些角色的權限。

備註: 依預設,只有企業管理員可以在專案中新增使用者角色指派。專案管理員無權在專案中新增使用者角色指派,除非企業管理員將專案管理員角色設定為執行使用者角色指派。

如果允許專案管理員執行使用者角色指派,則可能被視為會在某些 NSX 環境帶來安全風險,因為這允許專案管理員為系統中的任何使用者設定角色指派。因此,預設行為是僅允許企業管理員在專案中新增使用者角色指派。

企業管理員可以執行以下步驟,以將權限授與專案管理員角色,使其可以新增使用者角色指派:
  1. 預設視圖中,導覽至系統 > 使用者管理 > 角色
  2. 專案管理員角色旁邊,按一下 [動作] 功能表。,然後按一下允許角色指派
對於使用者的驗證和授權, NSX 多承租人支援以下身分識別來源:
  • 本機使用者 (例如 guestuser1、guestuser2)
  • VMware Identity Manager
  • 輕量型目錄存取通訊協定 (LDAP)
  • OpenID Connect (請參閱此項目符號清單之後的附註)
  • 主體身分識別 (使用憑證或 Jason Web Token)
備註:NSX 4.1.2 開始,支援 OpenID Connect 身分識別來源。但是,僅當您從系統的 使用者管理頁面來新增使用者角色指派時,才支援使用此身分識別來源來進行使用者驗證。如果您要從 管理專案頁面來新增使用者角色指派,則目前不支援此身分識別來源。

若要在專案中新增使用者角色指派,可以使用以下兩種方法:

方法 1:從 [使用者管理] 頁面新增使用者角色指派

使用者管理頁面僅可供企業管理員使用。即使企業管理員已授與權限給專案管理員角色,使其有權在專案中執行使用者角色指派,專案管理員還是無法使用此頁面。

方法 2:從 [管理專案] 頁面新增使用者角色指派

企業管理員和專案管理員均可使用管理專案頁面。但是,僅當企業管理員已授與權限給專案管理員角色,使其有權執行使用者角色指派,專案管理員才可以從此頁面來新增使用者角色。