vRealize Operations Manager 支持 vCenter Server 用户。要登录到 vRealize Operations ManagervCenter Server 用户必须成为 vCenter Server 中的有效用户。

角色和关联

vCenter Server 用户必须具有 vCenter Server 管理员角色或其中一项 vRealize Operations Manager 特权(比如在 vCenter Server 中在根级别分配的 PowerUser),才能登录 vRealize Operations ManagervRealize Operations Manager 仅在根级别使用 vCenter 特权(指 vRealize Operations Manager 角色),并将其应用到用户具有访问权限的所有对象。登录后,vCenter Server 用户可以查看他们可能已经在 vCenter Server 中查看的 vRealize Operations Manager 中的所有对象。

登录 vCenter Server 实例和访问对象

vCenter Server 用户可以访问单个 vCenter Server 实例或多个 vCenter Server 实例,具体取决于他们在登录 vRealize Operations Manager 时选择的身份验证源。

  • 如果用户选择单个 vCenter Server 实例作为身份验证源,他们有权访问该 vCenter Server 实例中的对象。用户登录后,系统会在 vRealize Operations Manager 中创建一个帐户,并且将该特定 vCenter Server 实例用作身份验证源。

  • 如果用户选择所有 vCenter Server 作为身份验证源,并且他们针对环境中的每个 vCenter Server 具有完全相同的凭据,他们将会看到所有 vCenter Server 实例中的所有对象。仅经过环境中的所有 vCenter Server 验证的用户才能登录。用户登录后,系统会在 vRealize Operations Manager 中创建一个帐户,并且将所有 vCenter Server 实例用作身份验证源。

vRealize Operations Manager 不支持链接的 vCenter Server 实例。相反,必须为每个 vCenter Server 实例配置 vCenter Server 适配器,并将每个 vCenter Server 实例注册到 vRealize Operations Manager

只有特定 vCenter Server 实例中的对象才会显示在 vRealize Operations Manager 中。如果 vCenter Server 实例具有其他链接的 vCenter Server 实例,将不会显示该数据。

vCenter Server 角色和特权

无法查看或编辑 vRealize Operations Manager 中的 vCenter Server 角色或特权。vRealize Operations Manager 将角色作为属于 vCenter Server 全局特权组的一部分的 vCenter Server 特权进行发送。vCenter Server 管理员必须为 vRealize Operations Manager 中的用户分配 vCenter Server 角色。

vCenter Server 中的 vRealize Operations Manager 特权将角色附加到名称。例如 vRealize Operations Manager ContentAdmin 角色或 vRealize Operations Manager PowerUser 角色。

只读主要用户

vCenter Server 用户是 vRealize Operations Manager 中的只读主要用户,表示您无法更改与 vRealize Operations Manager 中角色相关联的角色、组或对象。而必须在 vCenter Server 实例中对其进行更改。应用到根文件夹的角色会应用到 vCenter Server 中用户有特权的所有对象。vRealize Operations Manager 不会在对象上应用各个角色。例如,如果用户具有访问 vCenter Server root 文件夹的 PowerUser 角色,但对虚拟机具有只读访问权限,则 vRealize Operations Manager 会将 PowerUser 角色应用到用户以访问虚拟机。

刷新权限

如果在 vCenter Server 中更改了 vCenter Server 用户的权限,用户必须注销,再重新登录到 vRealize Operations Manager,以刷新权限并在 vRealize Operations Manager 中查看更新的结果。或者用户可以等待 vRealize Operations Manager 刷新。权限会以固定时间间隔进行刷新,如 $ALIVE_BASE/user/conf/auth.properties 文件中所定义。默认刷新间隔为半小时。如有必要,可以为群集内的所有节点更改此间隔。

单一登录和 vCenter 用户

vCenter Server 用户通过单一登录方式登录到 vRealize Operations Manager 时,他们已在 vRealize Operations Manager 的“用户帐户”页面注册。如果您删除某个 vCenter Server 用户帐户,而该用户已通过单一登录方式登录到 vRealize Operations Manager,或者您从单一登录组中移除该用户,该用户帐户条目仍会显示在“用户帐户”页面上,您必须手动删除它。

生成报告

vCenter Server 用户无法在 vRealize Operations Manager 中创建或计划报告。