您可以创建或修改角色以允许用户执行特定任务和访问特定内容。

注: 您可以编辑除“超级管理员”角色以外的所有其他预定义角色。您可以克隆“超级管理员”角色,然后修改所克隆的角色。

前提条件

确认您已经以超级管理员用户身份,或者以与具有访问控制权限且访问级别为编辑的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-hostVMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。

过程

  1. 展开主菜单并导航到管理 > 访问控制
  2. 单击角色
  3. 单击新建角色,或单击铅笔图标以编辑现有角色。
  4. 修改名称描述文本框。
  5. 权限列表中选择一个或多个权限及其对应的访问级别。权限分为若干主类别,而每个主类别中又包含若干子类别。
    可用的访问级别包括:
    完全访问权限
    提供对某个权限中所有子类别的查看和编辑访问权限。例如,如果选中 管理权限对应的 完全访问权限复选框,则与该角色关联的用户将可以查看和编辑 管理部分中的集群、主机、代理以及其他子类别。
    无权访问
    不提供对某个权限中相应子类别的查看或编辑访问权限。
    查看
    提供对某个权限中相应子类别的查看访问权限。
    编辑
    提供对某个权限中相应子类别的查看和编辑访问权限。
    注: 由于缺少用例,某些权限并不具有所有访问级别。例如,您没有内容包仪表板的 编辑访问级别。同样,您没有 浏览日志页面中已提取字段的 无权访问访问级别。
    提供了以下权限:
    权限 描述
    管理 可在管理部分中查看或修改与选定子类别对应的信息:
    • 系统监控
    • 集群
    • 访问控制
    • 主机
    • 代理
    • 证书
    • 许可证
    配置 可在配置部分中查看或配置与选定子类别对应的信息:
    • 常规配置
    • 身份验证配置
    • 时间配置
    • SMTP 配置
    • SSL 配置
    • 代理配置
    日志管理 可在日志管理页面中查看或管理与选定子类别对应的信息:
    • 日志屏蔽
    • 日志筛选
    • 日志转发
    • 索引分区
    集成 可在集成部分中查看或配置 VMware Aria Operations for Logs 与选定子类别对应的产品的集成:
    • vSphere 集成
    • VMware Aria Operations 集成
    • NSX Identity Firewall 集成
    • Operations for Logs (SaaS) 集成
    内容包 可在内容包页面中查看或管理内容包。
    警示 可在警示页面中查看、创建或修改警示,也可从浏览日志页面中执行与警示相关的活动。
    浏览日志 可在浏览日志页面中查看或修改与选定子类别对应的信息:
    • 浏览日志
    • 已提取字段
    • 导出
    仪表板 可在仪表板页面中查看或修改与选定子类别对应的信息:
    • 用户仪表板
    • 共享仪表板
    • 内容包仪表板
    • 共享仪表板 URL
    • 调度的报告
  6. (可选) 数据集列表中,选择要与用户角色相关联的数据集。
  7. 单击保存

结果

角色显示在 访问控制页面的 角色选项卡中,其中包含名称、描述、数据集等信息。
  • 要查看与某个角色关联的用户帐户,请单击该角色对应的显示用户选项。
  • 要查看与某个角色关联的权限,请单击该角色对应的显示权限选项。

下一步做什么

您可以将用户帐户或组与角色相关联。有关详细信息,请参见: