可以通过添加域组而不是单个域用户,允许用户登录 vRealize Log Insight

如果在vRealize Log Insight中启用 AD 支持,请配置域名,并提供属于该域的一个绑定用户。vRealize Log Insight使用绑定用户验证与 AD 域的连接,并验证是否存在 AD 用户和组。

您添加到 vRealize Log Insight的 Active Director 组必须属于绑定用户的域,或者属于绑定用户的域信任的域。

Active Directory 用户除继承分配给单个用户的角色外,还会继承分配给其所属组的角色。例如,管理员可以将 GroupA 分配给角色查看管理员,并将用户 Bob 分配给角色用户。还可以将 Bob 分配给 GroupA。Bob 登录后,将会继承组角色并拥有查看管理员用户两种角色的特权。

前提条件

  • 验证是否已以具有编辑管理员权限的用户身份登录到vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中,log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

  • 验证是否已配置 AD 支持。请参见启用通过 Active Directory 的用户身份验证

过程

  1. 导航到管理选项卡。
  2. 在“管理”下,单击访问控制
  3. 单击用户和组
  4. 在“目录组”下面,单击新建组
  5. 类型下拉菜单中,单击“Active Directory”。
    将在 文本框中显示在配置 Active Directory 支持时指定的默认域名。如果要添加默认域中的组,请勿修改域名。
  6. (可选) 如果要添加信任默认域的域中的组,请在文本框中键入该信任域的名称。
  7. 输入要添加的组的名称。
  8. 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。
    选项 描述
    用户 用户可以访问 vRealize Log Insight 的完整功能。您可以查看日志事件,运行查询以搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是,您可以将内容包导入到只有您自己可以看到的用户空间中。
    仪表板用户 仪表板用户只能使用 vRealize Log Insight的“仪表板”页面。
    仅查看管理员 “查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑共享内容。
    超级管理员 “超级管理员”用户可以访问 vRealize Log Insight的完整功能,可以管理 vRealize Log Insight,还可以管理所有其他用户的帐户。
  9. 单击保存
    vRealize Log Insight将验证指定域或信任域中是否存在该 AD 组。如果找不到组,将显示一个对话框,通知您 vRealize Log Insight无法验证该组。可以保存组而不验证,或取消并更改组名称。

结果

属于您添加的 Active Directory 组的用户可以使用其域帐户登录到 vRealize Log Insight,并拥有所属的组的权限级别。