您可以导入 VMware Identity Manager 用户帐户以允许他们使用 VMware Aria Operations for Networks 并为其分配角色。

前提条件

配置 VMware Identity Manager
注: 如果要将身份验证方法从 LDAP 切换到 VMware Identity Manager,并且 VMware Identity Manager 中使用的域与 LDAP 身份验证源相同,必须先删除所有 LDAP 用户和设置,然后才能切换到 VMware Identity Manager

过程

  1. 转到设置 > 身份与访问管理
  2. 单击用户管理,然后选择 VMware Identity Manager 用户选项卡。
  3. 单击添加用户并提供所需的详细信息。
    字段名称 描述
    域名 输入要导入的 VMware Identity Manager 域名。
    搜索用户/组

    输入搜索字符串,然后从自动完成列表中选择用户帐户。您可以选择单个用户,也可以选择一个用户组。如果选择一个组,则该组中的所有成员都可以访问 VMware Aria Operations for Networks

    角色 为用户帐户分配角色。有关详细信息,请参见配置用户管理
  4. 单击添加用户
    注:
    • 如果选择了一个组,则会为该组中的所有成员分配相同的角色。如果要为组中的特定用户分配不同的角色,则必须单独添加该用户,并分配所需的角色。
      例如,要仅将 管理员角色分配给 Mygroup 中的 user1,请执行以下步骤:
      1. 添加 Mygroup 并分配成员角色。
      2. 添加 user1 并分配管理员角色。
      分配给用户的角色会覆盖作为组成员分配给用户的角色。
    • 如果用户属于具有不同角色的多个组,则会将最高特权角色分配给该用户。

      例如,如果用户属于具有管理员角色的 Group A,同时还属于具有成员角色的 Group BGroup C,则用户将继承管理员角色。

结果

VMware Identity Manager 用户或组成员可以登录到 VMware Aria Operations for Networks,并根据分配的角色使用功能。