要确保vRealize Operations Manager实例中对象的安全性,您作为系统管理员可以管理用户访问控制的所有方面。可创建用户帐户、将每个用户指定为一个或多个用户组的成员以及将角色分配给每个用户或用户组以设置其权限。

用户必须具有访问vRealize Operations Manager用户界面中的特定功能的特权。访问控制通过向用户和对象分配权限来定义。您可以向用户分配一个或多个角色,允许他们对同类型对象执行一系列不同操作。例如,您可以为用户分配删除虚拟机的权限,并向该用户分配另一台虚拟机的只读权限。

用户访问控制

可以通过多种方式对 vRealize Operations Manager中的用户进行身份验证。

  • vRealize Operations Manager中创建本地用户帐户。

  • 使用 VMwarevCenter Server用户。在向 vRealize Operations Manager注册 vCenter Server 后,在 vRealize Operations Manager 全局设置中配置 vCenter Server 用户选项,使 vCenter Server 用户能够登录vRealize Operations Manager。在登录到 vRealize Operations Manager之后,vCenter Server 用户根据其 vCenter Server 分配的权限来访问对象。

  • 添加身份验证源以对其他计算机上的导入用户和用户组信息进行身份验证。

    • 使用 LDAP 从 LDAP 服务器导入用户或用户组。LDAP 用户可以使用其 LDAP 凭据登录到 vRealize Operations Manager

    • 创建单一登录源并从单一登录服务器导入用户和用户组。单一登录用户可以使用其单一登录凭据登录到 vRealize Operations ManagervCenter Server。您还可以通过配置经单一登录的 Active Directory 并向 vRealize Operations Manager添加单一登录源,以使用经单一登录的 Active Directory。

用户首选项

要确定 vRealize Operations Manager的显示选项,例如显示的颜色和运行状况图表,显示的衡量指标和组的数量,以及是否将系统时间与主机同步,可以在工具栏顶部配置用户首选项。