Cada usuário deve ter uma conta exclusiva com uma ou mais funções atribuídas para impor uma segurança baseada em função quando usar VMware Aria Operations. Você cria uma conta de usuário e atribui à conta como membro de um ou mais grupos de usuários para permitir que o usuário herde as funções e os escopos associados ao grupo de usuários.

Onde encontrar as opções de controle de acesso

Você pode gerenciar contas de usuários e seus grupos de usuários, funções, escopos e senhas associados.

No menu esquerdo, clique em Administração (Administration) e, em seguida, clique no bloco Controle de acesso (Access Control ).

Tabela 1. Guias de controle de acesso
Opção Descrição

Contas de usuário

Adicione, edite, remova ou importe VMware Aria Operations contas de usuário de um banco de dados LDAP e gerencie funções de usuário, sua associação em grupos e os escopos atribuídos para associação com o usuário. Importe contas de usuário de um banco de dados LDAP que reside em outra máquina.

vCenter Server usuários que estão conectados ao VMware Aria Operations, conectados diretamente ou por meio do Cliente vSphere, aparecem na lista de contas de usuário.

Grupos de usuários

Adicionar, editar, remover ou importar VMware Aria Operations grupos de usuários, atualizar os membros em um grupo e os escopos associados que eles podem acessar. Importe grupos de usuários de um banco de dados LDAP ou de um banco de dados de Single Sign-on que resida em outra máquina.

O VMware Aria Operations sincroniza continuamente a associação de usuários de grupos de usuários LDAP importados quando a opção de sincronização automática está ativada na configuração LDAP.

Funções

Para que os usuários realizem ações em VMware Aria Operations, eles devem receber funções específicas. Com o acesso baseado em função, quando você atribui uma função a um usuário, está determinando não apenas quais ações o usuário pode executar no sistema, mas também os objetos nos quais essas ações podem ser executadas enquanto mantém a função. Por exemplo, para importar ou exportar uma política, a função atribuída à sua conta de usuário deve ter as permissões Importar ou Exportar habilitadas para gerenciamento de políticas.

Escopos Adicione, edite, clone ou remova o escopo associado a usuários ou grupos em VMware Aria Operations. O escopo permite limitar o acesso de um usuário ou de um conjunto de usuários a VMware Aria Operations. Você também pode definir o escopo de todos os objetos gerenciados por VMware Aria Operations.