每个用户都必须拥有一个具备一个或多个角色的唯一帐户,才能在使用 VMware Aria Operations 时强制实施基于角色的安全性。创建一个用户帐户,然后将该帐户分配给一个或多个用户组的成员,从而允许该用户继承与用户组关联的角色和范围。

查找访问控制选项的位置

您可以管理用户帐户及其关联的用户组、角色、范围和密码。

从左侧菜单中,单击系统管理 > 控制面板,然后单击访问控制磁贴。

表 1. “访问控制”选项卡
选项 描述

用户帐户

在 LDAP 数据库中添加、编辑、移除或导入 VMware Aria Operations 用户帐户,管理用户角色、用户在组中的成员资格以及针对用户关联分配的范围。从驻留在其他计算机上的 LDAP 数据库中导入用户帐户。

直接或通过 vSphere Client 登录到 VMware Aria OperationsvCenter Server 用户将显示在用户帐户列表中。

用户组

添加、编辑、移除或导入 VMware Aria Operations 用户组,更新组中的成员及其可访问的关联范围。从驻留在其他计算机上的 LDAP 数据库或 Single Sign-On 数据库中导入用户组。

在 LDAP 配置中启用自动同步选项后,VMware Aria Operations 将持续同步导入的 LDAP 用户组的用户成员资格。

角色

对于要在 VMware Aria Operations 中执行操作的用户,必须向其分配特定角色。借助基于角色的访问,在将角色分配给用户时,您不仅可以确定用户可在系统中执行哪些操作,而且还可确定用户在承担该角色期间可对哪些对象执行这些操作。例如,要导入或导出策略,分配给您的用户帐户的角色必须已启用策略管理中的导入或导出权限。

范围 添加、编辑、克隆或移除与 VMware Aria Operations 中的用户或组关联的范围。使用范围可限制某个用户或一组用户对 VMware Aria Operations 的访问。您还可以为 VMware Aria Operations 管理的所有对象定义范围。