通过基于角色的访问控制，您可以限制特定用户对日志的访问，并控制这些用户可以在登录后执行的任务。您可以将角色与用户登录帐户相关联或从中撤销角色。用户可以查看他们有权访问的所有仪表板，但仪表板和交互式分析中的数据将基于用户角色有权访问的数据集进行筛选。

用户

您可以通过向用户登录帐户授予角色或从中撤消角色，控制每个用户的访问和操作。

权限

权限和访问级别与角色相关联，可控制允许在 vRealize Log Insight 中执行的操作。权限适用于 vRealize Log Insight 中的特定管理或用户任务。 vRealize Log Insight 中的预定义角色具有一组固定的权限。您可以修改除“超级管理员”角色以外的所有其他预定义角色的这些权限。此外，您还可以根据自己的需求，创建自定义角色并为其分配相应权限及访问级别。例如，您可以授予 管理权限及 完全访问权限，以允许用户查看和修改 vRealize Log Insight管理 部分中的 管理设置。

数据集

数据集包含一组筛选器。可以使用数据集，通过将数据集与角色相关联，为用户提供对特定内容的访问。

注： 您可以将数据集与除“超级管理员”角色以外的所有其他预定义角色相关联。

角色

角色是可与用户关联的权限和数据集的集合。角色提供用于打包执行任务所需的所有权限的一种简便方法。可以为一个用户分配多个角色。

vRealize Log Insight 具有一组预定义角色。您可以修改除“超级管理员”角色以外的所有其他预定义角色。您还可以根据自己的要求创建自定义角色并修改关联的权限和数据集。