您可以结合使用用户登录帐户、基于角色的访问控制以及数据集,来管理 VMware Aria Operations for Logs 用户。通过基于角色的访问控制,您可以管理用户以及他们能够执行的任务。
注: 如果您是与超级管理员角色相关联的用户,或是与具有
访问控制权限且访问级别为
编辑的角色相关联的用户,则您可以创建和编辑用户帐户。
角色是执行特定任务所需的权限集。VMware Aria Operations for Logs 具有一组预定义角色。此外,您可以在定义安全策略的过程中创建自定义角色,并向用户授予角色。要更改与自定义角色关联的权限和任务,您可以更新角色设置。更新的设置对与此角色关联的所有用户都生效。
- 要允许用户执行任务,请向用户授予角色。
- 要阻止用户执行任务,请撤销该用户的角色。
管理每个用户的角色基于其用户登录帐户。您可以向用户分配多个角色,在这种情况下会合并角色权限。
如果用户无法查看或访问特定对象,或无法执行特定操作,这是因为他们未分配到具有所需权限的角色。
