可以通过添加域组而不是单个域用户,允许用户登录 VMware Aria Operations for Logs。
如果在 VMware Aria Operations for Logs 中激活 AD 支持,请配置域名,并提供属于该域的一个绑定用户。VMware Aria Operations for Logs使用绑定用户验证与 AD 域的连接,并验证是否存在 AD 用户和组。
您添加到 VMware Aria Operations for Logs 的 Active Directory 组必须属于绑定用户的域,或者属于绑定用户的域信任的域。
Active Directory 用户除继承分配给单个用户的角色外,还会继承分配给其所属组的角色。例如,您可以为组 A 分配仅查看管理员角色,并为用户 Bob 分配用户角色。还可以将 Bob 分配给 GroupA。当 Bob 登录时,他将继承组角色,因而将同时拥有仅查看管理员和用户角色特权。
过程
- 展开主菜单并导航到管理 > 访问控制。
- 单击用户。
- 在“目录组”下面,单击新建组。
- 在类型下拉菜单中,单击“Active Directory”。
将在
域文本框中显示在配置 Active Directory 支持时指定的默认域名。如果要添加默认域中的组,请勿修改域名。
- (可选) 如果要添加信任默认域的域中的组,请在域文本框中键入该信任域的名称。
- 输入要添加的组的名称。
- 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。
| 选项 |
描述 |
| 仪表板用户 |
仪表板用户只能使用 VMware Aria Operations for Logs 的仪表板页面。 |
| 超级管理员 |
超级管理员用户可以访问 VMware Aria Operations for Logs 的所有功能,可以管理 VMware Aria Operations for Logs,还可以管理所有其他用户的帐户。 |
| 用户 |
用户可以访问 VMware Aria Operations for Logs 的所有功能。用户可以查看日志事件、运行查询以搜索和筛选日志、将内容包导入到自己的用户空间、查看警示以及管理自己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与其他用户共享内容,无法创建或修改警示,无法修改其他用户的帐户,也无法从商城安装内容包。但是,用户可以将内容包导入到只有他们自己可以查看的用户空间中。 |
| 仅查看管理员 |
仅查看管理员用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑共享内容。 |
| 自定义角色 |
具有自定义角色的用户可以根据与该角色关联的权限查看或修改信息。 |
要查看与某个预定义角色或自定义角色关联的权限,请在
访问控制页面中单击
角色选项卡,然后单击相应角色对应的
显示权限选项。
- 单击保存。
VMware Aria Operations for Logs将验证指定域或信任域中是否存在该 AD 组。如果找不到组,将显示一个对话框,通知您
VMware Aria Operations for Logs无法验证该组。可以保存组而不验证,或取消并更改组名称。
结果
属于您添加的 Active Directory 组的用户可以使用其域帐户登录到
VMware Aria Operations for Logs,并拥有所属的组的权限级别。
