從 NSX 4.1 開始,除了企業環境中的 admin 使用者外,任何具有「企業管理員」角色的使用者都可以新增本機使用者,以及移除 audit 使用者和客體使用者。若要管理 NSX Manager,您必須以 admin 身分登入。某些帳戶管理權限已延伸到「企業管理員」角色。
在安裝後,admin 帳戶會處於作用中。若要使用其他本機使用者帳戶,您必須啟用所有其他本機使用者帳戶,包括 audit 帳戶。
每個
NSX 應用裝置都有四個預設本機帳戶 (包括
admin、
audit),以及兩個本機客體使用者帳戶。另外兩個本機使用者帳戶是
guestuser1 和
guestuser2。在
NSX Cloud 環境中,使用者帳戶是
cloud_admin 和
cloud_audit。
- 本機客體使用者帳戶 (包括 cloud_admin 和 cloud_audit 帳戶) 具有「稽核員」角色。您可以變更其角色指派。
- 您可以變更客體使用者的角色指派。例如,您可以建立複製「稽核員」角色,來混合使用唯讀和完整存取權限。
- admin 或帳戶擁有者可以重設本機使用者帳戶的密碼。
- 從 NSX 4.1 開始,您最多可以新增 10 個客體使用者,總共最多 14 個使用者。
- 您可以刪除 audit 使用者和客體使用者。您無法刪除 admin 使用者。
NSX 應用裝置還擁有 root 使用者帳戶。您無法以 root 使用者身分登入 NSX Manager UI,並且無法透過 NSX Manager UI 管理此帳戶。Root 使用者可以透過 CLI 登入應用裝置,但不能使用 NSX CLI 命令。您無法重新命名、停用或刪除 root 使用者帳戶。
Root 使用者具有特殊權限。未經 VMware 的指引,請勿以 root 身分登入 NSX 應用裝置並進行本指南中未記錄的變更。Root 使用者所做的變更可能會導致災難性失敗。在生產環境中,Root 密碼必須是安全的,且僅供特殊權限的存取使用。
如需有關如何管理本機使用者帳戶 (包括密碼重設、新增和刪除使用者) 的詳細資料,請參閱管理本機使用者帳戶。如需有關 NSX Manager 的其他安全性相關資訊,請參閱NSX Manager中的〈安全性〉一節。
