您可以创建或修改角色以允许用户执行特定任务和访问特定内容。

注: 您可以编辑除“超级管理员”角色以外的所有其他预定义角色。您可以克隆“超级管理员”角色,然后修改所克隆的角色。

前提条件

确认您已经以超级管理员用户身份,或者以与具有访问控制权限且访问级别为编辑的角色相关联的用户身份,登录到 vRealize Log Insight Web 用户界面。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 导航到管理选项卡。
  2. 在“管理”下,单击访问控制
  3. 单击角色
  4. 单击新建角色,或单击铅笔图标以编辑现有角色。
  5. 修改名称描述文本框。
  6. 权限列表中选择一个或多个权限及其对应的访问级别。权限分为若干主类别,而每个主类别中又包含若干子类别。
    可用的访问级别包括:
    完全访问权限
    提供对某个权限中所有子类别的查看和编辑访问权限。例如,如果选中 管理权限对应的 完全访问权限复选框,则与该角色关联的用户将可以查看和编辑“管理”下方的集群、主机、代理以及其他子类别。
    无权访问
    不提供对某个权限中相应子类别的查看或编辑访问权限。
    查看
    提供对某个权限中相应子类别的查看访问权限。
    编辑
    提供对某个权限中相应子类别的查看和编辑访问权限。
    注: 由于缺少用例,某些权限并不具有所有访问级别。例如,您没有内容包仪表板的 编辑访问级别。同样,您没有交互式分析中已提取字段的 无权访问访问级别。
    提供了以下权限:
    权限 描述
    管理 可在管理选项卡的“管理”部分下,查看或修改与选定子类别对应的信息:
    • 系统监控
    • 集群
    • 访问控制
    • 主机
    • 代理
    • 证书
    • 许可证
    配置 可在管理选项卡的“配置”部分下,查看或配置与选定子类别对应的信息:
    • 常规
    • 身份验证
    • 时间
    • Webhook
    • SMTP
    • SSL
    日志管理 可在管理选项卡的“管理”> 日志管理页面中,查看或管理与选定子类别对应的信息:
    • 日志屏蔽
    • 日志筛选
    • 日志转发
    • 索引分区
    集成 可在管理选项卡的“集成”部分下,查看或配置 vRealize Log Insight 与选定子类别对应的产品的集成:
    • vSphere
    • vRealize Operations
    • NSX 身份防火墙
    内容包 可在内容包选项卡中查看或管理内容包。
    警示 可以在警示选项卡中查看、创建或修改警示,也可以从交互式分析选项卡中执行与警示相关的活动。
    交互式分析 可在交互式分析选项卡中查看或修改与选定子类别对应的信息:
    • 交互式分析
    • 已提取字段
    • 日志导出任务
    仪表板 可在仪表板选项卡中查看或修改与选定子类别对应的信息:
    • 用户仪表板
    • 共享仪表板
    • 内容包仪表板
    • 共享仪表板 URL
  7. (可选) 数据集列表中,选择要与用户角色相关联的数据集。
  8. 单击保存

结果

角色显示在 访问控制页面的 角色选项卡中,其中包含名称、描述、数据集等信息。
  • 要查看与某个角色关联的用户帐户,请单击该角色对应的显示用户选项。
  • 要查看与某个角色关联的权限,请单击该角色对应的显示权限选项。

下一步做什么

您可以将用户帐户或组与角色相关联。有关详细信息,请参见: