每个用户都必须拥有一个具备一个或多个角色的唯一帐户,才能在使用 vRealize Operations Manager 时实施基于角色的安全性。创建一个用户帐户,然后将该帐户分配给一个或多个用户组的成员,从而允许该用户继承与用户组关联的角色和对象。

访问控制选项的位置

可以通过选择系统管理,然后单击访问控制,来管理用户帐户及其关联的用户组、角色和密码。

表 1. “访问控制”选项卡和工作区

选项

描述

用户帐户

在 LDAP 数据库中添加、编辑、移除或导入 vRealize Operations Manager 用户帐户,管理用户角色、用户在组中的成员资格以及针对与用户的相关性分配的对象。从驻留在其他计算机上的 LDAP 数据库中导入用户帐户。

直接或通过 vSphere Client 登录到 vRealize Operations ManagervCenter Server 用户将显示在用户帐户列表中。

用户组

添加、编辑、移除或导入用户组,更新组中的成员及用户可访问的关联对象。从驻留在其他计算机上的 LDAP 数据库或单一登录数据库中导入用户组。

在 LDAP 配置中启用自动同步选项后,vRealize Operations Manager 将持续同步导入的 LDAP 用户组的用户成员资格。

角色

对于要在 vRealize Operations Manager 中执行操作的用户,必须向其分配特定角色。根据基于角色的访问权限,在将角色分配给用户时,您不仅确定了该用户可在该系统中执行什么操作,而且还确定了他在承担该角色期间可对哪些对象执行这些操作。例如,要导入或导出策略,分配给您的用户帐户的角色必须已启用策略管理中的导入或导出权限。

密码策略

管理本地用户密码,设置帐户锁定的条件、密码长度和密码更改策略设置。