您可以透過 NSX Manager UI,來管理預設和新的本機客體使用者。

您無法停用 admin 使用者或變更其角色指派。您也無法變更 audit 使用者角色指派。除非另有說明,admin 使用者或任何具有「企業管理員」角色的使用者都可以執行以下工作:
  • NSX 4.1 開始,具有「企業管理員」角色的使用者可以新增使用者。若要新增使用者,請移至新增本機使用者
  • NSX 4.1 開始,admin 使用者可以刪除使用者。若要刪除或移除使用者,請移至刪除本機使用者
  • 啟用或停用除 admin 以外的任何其他本機使用者帳戶。
  • 變更兩個客體使用者的使用者角色指派。
  • 新增角色、複製現有角色、編輯使用者建立的角色,或刪除使用者建立的角色。
  • 重設使用者密碼。此外,所有本機使用者若是知道其目前的密碼,就可以重設自己的密碼。
  • 變更任何本機使用者帳戶的使用者名稱。
  • 變更密碼到期設定。

audit 和客體使用者對 NSX 環境具有預設的讀取權限,且依預設為非作用中狀態。您必須先啟用帳戶,他們才能登入 NSX Manager

對本機使用者帳戶所做的任何變更都會受到稽核。

依預設,使用者密碼會在 90 天後到期。您可以變更或停用每個使用者的密碼到期功能。

當使用者登入 NSX Manager 時,如果密碼設定為在 30 天內到期,則 NSX Manager UI 會顯示密碼到期通知。如果您將密碼到期時間設為 30 天或更短的時間,則一律會顯示通知。通知包含變更密碼連結。按一下連結以變更使用者的密碼。

必要條件

請自行熟悉 NSX ManagerNSX Edge 的密碼複雜性需求。請參閱《NSX 安裝指南》中的〈NSX Manager 安裝〉和〈NSX Edge 安裝〉。若要變更密碼複雜性,請檢閱驗證原則設定

程序

  1. 在您的瀏覽器中,以 admin 身分登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 使用者管理
  3. 若要啟用使用者,請選取本機使用者索引標籤,然後找到相應的使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取啟用使用者
    3. 輸入使用者的密碼。
    4. 按一下儲存
  4. 若要變更或重設使用者密碼,請選取本機使用者索引標籤,然後找到相應的使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取重設密碼
    3. 輸入密碼詳細資料。
    4. 按一下儲存
  5. (選用) 若要針對客體使用者,新增現有「稽核員」角色以外的使用者角色指派,請選取使用者角色指派索引標籤,然後找出該使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取編輯
    3. 按一下 [角色] 之下反白顯示的數字連結。這是指派給此使用者的使用者角色數目。
    4. 從 [設定角色/範圍] 視窗中,按一下新增角色
    5. 從下拉式清單中選取角色。
      根據您選取的角色,您可能需要按一下 設定,以選取這項角色指派的範圍。如果您使用專案,並希望指定特定的存取權,請選取要套用至此使用者角色的專案。
    6. 若要新增角色,請按一下新增,然後按一下套用
    7. 按一下儲存
  6. 若要編輯客體使用者的使用者角色指派,請選取使用者角色指派索引標籤,然後找出該使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取編輯
    3. 按一下 [角色] 之下反白顯示的數字連結。這是指派給此使用者的使用者角色數目。
      從 [設定角色/範圍] 視窗中,您可以新增角色、編輯現有角色或刪除角色。
    4. 更新此客體使用者角色,然後按一下套用
    5. 按一下儲存
  7. 若要刪除角色指派,請選取使用者角色指派索引標籤,然後找出該使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取編輯
    3. 按一下 [角色] 之下反白顯示的連結。
      這是此使用者的使用者角色數目。
    4. 按一下 [動作] 功能表
    5. 選取刪除,並確認刪除。
    6. 按一下套用
    7. 按一下儲存
  8. (選用) 若要變更使用者名稱,請選取本機使用者索引標籤,然後找到相應的使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取編輯
    3. 變更使用者名稱。
    4. 按一下儲存繼續
    如果您變更 audit 使用者名稱,您可以藉由含有一個掛鎖的 [稽核員] 標籤,來識別該使用者名稱。
  9. (選用) 若要停用使用者,請選取本機使用者,然後找到相應的使用者名稱。
    1. 按一下 [動作] 功能表
    2. 選取停用使用者,並加以確認。
    3. 按一下停用
  10. 若要取得密碼到期資訊,請從本機使用者索引標籤展開您要檢視之使用者的資料列。
  11. (選用) 若要變更密碼到期設定,請以 admin 身分登入應用裝置的 CLI。
    1. 若要設定密碼到期時間 (以天為單位),請執行 set user <username> password-expiration <number of days> 命令。
      nsxcli> set user admin password-expiration 120
      nsxcli>
      
    2. 若要停用密碼到期設定,請執行 clear user <username> password-expiration
      nsxcli> clear user admin password-expiration
      nsxcli>