您可以添加、编辑或移除 VMware Aria Operations 用户帐户,并从外部 LDAP 数据库中导入用户帐户。借助访问控制,您可以管理角色、用户在分配有特定角色时可以访问的对象以及用户组中的成员资格。

管理用户帐户的位置

从左侧菜单中,单击系统管理 > 控制面板,然后单击访问控制磁贴。

要查看在 VMware Aria Operations 中配置的用户帐户的详细信息,请单击用户帐户,将在右侧面板中显示用户帐户详细信息。用户帐户详细信息包括与用户帐户关联的用户组以及选定用户帐户的角色和范围。
注: 对于用户帐户,仅显示与用户帐户关联的独占角色。不会显示从用户组继承的角色。
表 1. 访问控制用户帐户摘要网格
摘要网格选项 描述

“用户帐户”工具栏

要管理用户帐户,请使用工具栏选项。
  • 单击添加按钮以添加用户帐户,并在帐户信息页面提供该用户帐户的详细信息。
  • 单击垂直省略号以执行以下操作之一:
    • 编辑。编辑选定的用户帐户,并在编辑用户帐户对话框中修改用户帐户的详细信息。
    • 导出。单击导出用户帐户以导出用户帐户,并在导出身份验证源对话框中提供用于导出用户帐户的详细信息。
    • 删除。删除用户帐户。
  • 单击水平省略号,然后选择删除。删除用户帐户。
    • 导出。单击“导出”以导出用户帐户,并在导出身份验证源对话框中提供用于导出用户帐户的详细信息。
    • 单击导入以导入用户帐户,并在导入用户帐户对话框中提供用于导入用户帐户的详细信息。
    • 单击从源导入以导入用户帐户,并在导入用户对话框中提供用于导入用户组的详细信息。

用户名

用于登录 VMware Aria Operations 的用户名,不含空格

名字

创建用户帐户时创建的用户名字。

姓氏

创建用户帐户时创建的用户姓氏。

电子邮件

创建用户帐户时创建的用户电子邮件地址。

描述

创建用户帐户时定义的用户帐户描述。该信息可以标识用户类型和其访问权限摘要。

已导入 指示是否导入了用户帐户。

源类型

表示用户帐户是本地用户,还是通过外部身份验证源(例如从 LDAP、SSO、AD、OpenLDAP、vCenter Server)集成的外部用户。

已激活

指示是否已激活用户帐户以使用 VMware Aria Operations 功能。管理员可以编辑用户帐户以手动激活,或将其停用以阻止用户访问 VMware Aria Operations

已锁定

指示 VMware Aria Operations 是否已锁定用户帐户。例如,用户帐户可以基于密码锁定策略锁定,或者当用户在五分钟内三次输入错误密码时锁定。

访问所有对象

指示是否允许用户帐户访问导入到 VMware Aria Operations 实例中的所有对象。

修改者 指示最后更新用户帐户的人。
上次修改 指示最后更新用户帐户的时间。
上次登录时间 表示用户上次登录的时间。
筛选器 激活后,您可以根据以下条件搜索用户帐户列表:
  • 用户名
  • 名字
  • 姓氏
  • 描述
  • 已激活
  • 已锁定
  • 访问所有对象
  • 修改者
  • 上次登录时间

添加用户帐户后,使用“详细信息”网格可查看和编辑分配给用户组的用户帐户,还可以查看分配给该用户帐户的权限。

表 2. 访问控制用户帐户详细信息网格
详细信息网格选项 描述

名字

创建用户帐户时创建的用户名字。

姓氏

创建用户帐户时创建的用户姓氏。

修改者

显示上次更新用户帐户的用户的名称。

上次修改

显示用户帐户上次更新的日期和时间。

角色和范围

显示与选定用户关联的角色和范围。

  • 角色:表示分配给该用户的角色的名称。
  • 范围:表示与用户帐户关联的范围。
用户组

在摘要网格中单击用户时,将显示分配的用户组。随后可以查看和修改用户关联的用户组。