您可以创建用户帐户,以提供对 VMware Aria Operations for Logs Web 用户界面的访问权限。

前提条件

  • 确认您已经以超级管理员用户身份,或者以与具有访问控制权限且访问级别为编辑的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-hostVMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。

  • 如果要创建使用 VMware Workspace ONE Access 或 Active Directory 的用户帐户,请确认您已配置为支持这些身份验证类型。请参见激活通过 VMware Workspace ONE Access 进行用户身份验证通过 Active Directory 激活用户身份验证

过程

  1. 展开主菜单并导航到管理 > 访问控制
  2. 单击用户
  3. 单击新建用户
  4. 执行以下操作之一:
    • 如果使用默认的内置身份验证,请输入用户名和电子邮件地址。
    • 如果使用 Active Directory 或 VMware Workspace ONE Access 身份验证,请为用户名帐户输入用户所属的域、用户名,以及电子邮件地址(可选)。
  5. 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。
    选项 描述
    仪表板用户 仪表板用户只能使用 VMware Aria Operations for Logs仪表板页面。
    超级管理员 超级管理员用户可以访问 VMware Aria Operations for Logs 的所有功能,可以管理 VMware Aria Operations for Logs,还可以管理所有其他用户的帐户。
    用户 用户可以访问 VMware Aria Operations for Logs 的所有功能。用户可以查看日志事件、运行查询以搜索和筛选日志、将内容包导入到自己的用户空间、查看警示以及管理自己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与其他用户共享内容,无法创建或修改警示,无法修改其他用户的帐户,也无法从商城安装内容包。但是,用户可以将内容包导入到只有他们自己可以查看的用户空间中。
    仅查看管理员 仅查看管理员用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑共享内容。
    自定义角色 具有自定义角色的用户可以根据与该角色关联的权限查看或修改信息。
    要查看与某个预定义角色或自定义角色关联的权限,请在 访问控制页面中单击 角色选项卡,然后单击相应角色对应的 显示权限选项。
  6. 单击保存
    在“访问控制”页面中添加新用户。
    • 对于内置身份验证,将在本地保存该信息。将向用户的电子邮件地址发送一封电子邮件,其中包含用于完成注册的链接。用户可以单击该链接,然后输入其帐户的密码。在用户完成注册帐户前,帐户状态为“挂起”。完成注册后,帐户状态为“活动”。
      注: 用户必须在收到注册电子邮件后的 24 小时内注册他们的帐户。如果用户没有这样做,其帐户将一直保持“挂起”状态,并且必须请求超级管理员用户解除锁定他们的帐户。有关详细信息,请参见 解除锁定用户帐户
    • 通过 VMware Workspace ONE Access 进行身份验证时,VMware Aria Operations for Logs 将验证用户的域是否已与某个组关联。如果该域不属于任一组,VMware Aria Operations for Logs 将验证该域是否已同与某个组关联的域建立了信任关系。如果已建立跨域信任关系,则用户可以登录到 VMware Aria Operations for Logs,且相应的用户帐户会被添加到访问控制 > 用户中的用户表。