作为管理员,您可以将唯一的用户帐户分配给每个用户,以便他们可以使用 vRealize Operations Manager。设置用户帐户时,可以分配决定用户可在环境中执行哪些活动以及可对哪些对象执行活动的特权。

开始之前

创建新角色。请参见创建新角色

关于此任务

在此过程中,您将创建一个用户帐户,将 admin_cluster 角色分配给该帐户,并关联用户在分配到此角色时可以访问的对象。您将在 vRealize Operations 群集中向对象分配访问权限。然后,您将测试用户帐户,以确认用户只能访问指定的对象。

过程

  1. vRealize Operations Manager 中,选择左侧窗格中的系统管理,并单击访问控制
  2. 单击用户帐户选项卡。
  3. 单击添加图标创建新用户帐户,并提供此帐户的信息。

    选项

    描述

    用户名

    键入要用于登录 vRealize Operations Manager 的用户名。

    密码

    键入该用户的密码。

    确认密码

    再次键入密码进行确认。

    名字

    键入该用户的名字。对于此方案,键入 Tom

    姓氏

    键入该用户的姓氏。对于此方案,键入 User

    电子邮件地址

    (可选)。键入该用户的电子邮件地址。

    描述

    (可选)。为该用户键入描述。

    禁用此用户

    不要选中此复选框,因为对于此方案,您希望用户处于活动状态。

    下次登录需要更改密码

    不要选中此复选框,因为对于此方案,不需要更改用户的密码。

  4. 单击下一步

    此时将显示用户组列表。

  5. 选择一个用户组,将用户帐户添加为组成员。
  6. 单击对象选项卡。
  7. 从下拉菜单中选择 admin_cluster 角色。
  8. 选中将此角色分配给该用户复选框。
  9. 在“对象层次结构”列表中,选中 vRealize Operations 群集复选框。
  10. 单击完成

    您为一位可以访问 vRealize Operations 群集所有对象的用户创建了新用户帐户。新用户立即显示在用户帐户列表中。

  11. 注销 vRealize Operations Manager
  12. 以 Tom User 的身份登录到 vRealize Operations Manager,并验证此用户帐户可以访问 vRealize Operations 群集层次结构中的所有对象,但不能访问环境中的其他对象。
  13. 注销 vRealize Operations Manager

结果

您使用了特定的角色来向名为 Tom User 的用户帐户分配对 vRealize Operations 群集中所有对象的访问权限。

下一步做什么

从位于其他计算机的外部 LDAP 用户数据库导入用户帐户,然后向该用户帐户分配权限。