被赋予超级管理员角色的用户可创建用户帐户来提供对 vRealize Log InsightWeb 用户界面的访问权限。

前提条件

验证是否已以具有编辑管理员权限的用户身份登录到vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

如果要创建使用 VMware Identity Manager 或 Active Directory 的用户帐户,请确认您已配置为支持这些身份验证类型。请参见启用通过 VMware Identity Manager 进行用户身份验证启用通过 Active Directory 的用户身份验证

过程

  1. 导航到管理选项卡。
  2. 在“管理”下,单击访问控制
  3. 单击用户和组
  4. 单击新建用户
  5. 执行以下操作之一:
    • 如果使用默认的内置身份验证,请输入用户名和电子邮件地址。
    • 如果使用 Active Directory 或 VMware Identity Manager 身份验证,请为用户名帐户输入用户所属的域、用户名,以及电子邮件地址(可选)。
  6. 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。
    选项 描述
    用户 用户可以访问 vRealize Log Insight 的完整功能。您可以查看日志事件,运行查询以搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是,您可以将内容包导入到只有您自己可以看到的用户空间中。
    仪表板用户 仪表板用户只能使用 vRealize Log Insight的“仪表板”页面。
    仅查看管理员 “查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑共享内容。
    超级管理员 “超级管理员”用户可以访问 vRealize Log Insight的完整功能,可以管理 vRealize Log Insight,还可以管理所有其他用户的帐户。
  7. 单击保存
    • 对于内置身份验证,将在本地保存该信息。将向用户的电子邮件地址发送一封电子邮件,其中包含用于完成注册的链接。用户可以单击该链接,然后输入其帐户的密码。在用户完成注册帐户前,帐户状态为“挂起”。完成注册后,帐户状态为“活动”。
      注: 用户必须在收到注册电子邮件后的 24 小时内注册他们的帐户。如果用户没有这样做,其帐户将一直保持“挂起”状态,并且必须请求超级管理员用户解除锁定他们的帐户。有关详细信息,请参见 解除锁定用户帐户
    • 通过 VMware Identity Manager 进行身份验证时,vRealize Log Insight 将验证用户的域是否已与某个组关联。如果该域不属于任一组,vRealize Log Insight 将验证该域是否已同与某个组关联的域建立了信任关系。如果已建立跨域信任关系,则用户可以登录到 vRealize Log Insight,且相应的用户帐户会被添加到访问控制 > 用户和组中的用户表。