每个用户都必须拥有一个具备一个或多个角色的唯一帐户,才能在使用 VMware Aria Operations 时强制实施基于角色的安全性。请联系您的组织的所有者,为 VMware Aria Operations 创建用户帐户。创建帐户后,可将该帐户分配给一个或多个用户组的成员,从而允许该用户继承与用户组关联的角色和范围。

查找访问控制选项的位置

您可以管理用户帐户及其关联的用户组、角色、范围和密码。

从左侧菜单中,单击管理,然后单击访问控制磁贴。

表 1. “访问控制”选项卡
选项 描述

用户帐户

编辑 VMware Aria Operations 用户帐户,管理用户角色、用户在组中的成员资格以及针对用户关联分配的范围。

用户组

添加、编辑、删除或克隆 VMware Aria Operations 用户组,更新组中的成员及其可访问的关联角色和范围。

角色

对于要在 VMware Aria Operations 中执行操作的用户,必须向其分配特定角色。借助基于角色的访问,在将角色分配给用户时,您不仅可以确定用户可在系统中执行哪些操作,而且还可确定用户在承担该角色期间可对哪些对象执行这些操作。例如,要导入或导出策略,分配给您的用户帐户的角色必须已启用策略管理中的导入或导出权限。

范围 添加、编辑、克隆或移除与 VMware Aria Operations 中的用户或组关联的范围。使用范围可限制某个用户或一组用户对 VMware Aria Operations 的访问。您还可以为 VMware Aria Operations 管理的所有对象定义范围。