免责声明:本文为 Creating a User for NSX CLI and Assigning api roles/permissions (2150736) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
本文介绍了创建 NSX-v CLI 用户(用于仅针对 NSX Manager 运行 API 调用)的过程。
在标准 NSX-v 安装中,默认情况下,仅具有 API 特权(无 vSphere Web Client 特权)的帐户就只有 NSX Manager 的“admin”帐户了。是可以使用 vSphere SSO 帐户与 NSX API 交互的,但是,这也会允许 vSphere Web Client 访问(尽管在未授予特定 vCenter 权限的情况下登录后无法查看或访问任何内容)。
但是,通过 SSO 用户运行 API 时,审核日志将显示“admin”帐户(而不是这个特定用户)已完成此 API。通过创建特定 API 角色,用户可以审核其环境并且了解运行 API 的具体位置。