从单一登录服务器或其他计算机上的 LDAP 数据库中导入用户组,以便可以在 vRealize Operations Manager 中使用这些组。如果您

导入用户组的位置

可以通过选择系统管理 > 访问控制,然后在用户组选项卡上单击导入组图标,来导入用户组。

“导入用户组”页面中显示的选项取决于选择的身份验证源。

当您从单一登录服务器导入用户组时,请注销 vRealize Operations Manager,然后再次登录,以便将用户和用户组成员资格与单一登录服务器同步。

表 1. “导入用户组”工作区 -“导入用户组”页面 - LDAP 源选项

选项

描述

导入来源

配置为导入用户组的源的主机。选择 LDAP 源的主机时会显示这些选项。

用户名

用于将用户组导入到 vRealize Operations Manager 实例中的源凭据的用户名。

密码

用于将用户组导入到 vRealize Operations Manager 实例中的源凭据的密码。

搜索字符串

调用用户组搜索。

高级

显示高级导入设置。

  • 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,vRealize Operations Manager 将使用默认搜索参数: (|(objectClass=group)(objectClass=groupOfNames))

  • 成员属性。包含成员列表的组对象的属性名称。如果不包括此选项,vRealize Operations Manager 将使用默认成员。

  • 用户搜索条件。通过使用成员字段来查找并缓存 LDAP 用户的搜索条件。键入若干组格式为 (|(key1=value1)(key2=value2)) 的“键=值”对。如果不包括此选项,vRealize Operations Manager 将单独搜索每个用户。此操作可能会花费额外的时间。

  • 成员匹配字段。要与组对象中的成员条目匹配的用户对象的属性名称。如果不包括此选项,vRealize Operations Manager 会将成员条目视为识别名。

  • LDAP 上下文属性。vRealize Operations Manager 应用到 LDAP 上下文环境中的属性。键入以逗号分隔的若干组“键=值”对,例如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse

组名称

显示找到的用户组。单击要导入的每个用户组对应的复选框。

表 2. “导入用户组”工作区 -“导入用户组”页面 - 单一登录源选项

选项

描述

导入来源

配置为导入用户组的源的主机。

域名

用于将用户组导入到 vRealize Operations Manager 实例中的源凭据的用户名。

结果限制

确定显示的组的数量。

搜索前缀

输入搜索前缀可缩小搜索范围。

组名称

显示用户组的列表。选择组名称复选框可以导入所有显示的用户组,或者选择要导入的每个用户组旁边的复选框。

表 3. 导入用户组工作区 - 角色和对象页面

选项

描述

选择角色

在下拉菜单中显示可用角色。

将此角色分配该给组

角色确定组的用户可以在系统中执行的操作。从选择角色下拉菜单中选择角色,然后选中将此角色分配给该用户复选框。您可以将多个角色与用户组关联。

选择对象层次结构

选择组的用户在分配有此角色时可以访问的对象。

  • 选择对象层次结构:显示对象的组。在此列表中选择一个对象可选择层次结构中的所有对象。

  • 选择对象:要在对象层次结构中选择特定对象,请单击向下箭头以展开对象的列表。例如,展开“适配器实例”层次结构,然后选择一个或多个适配器。

  • 允许访问系统中的所有对象:选择此复选框可允许该组的用户访问系统中的所有对象。