您可以添加用户帐户,以便用户可以访问环境中的 vRealize Operations Manager 功能和特定对象。或者,修改用户帐户以更改帐户属性、禁用或锁定帐户或要求用户更改其帐户密码。

添加或编辑用户帐户的位置

可以通过选择系统管理 > 访问控制,然后在“用户帐户”工具栏上单击添加图标,来添加用户帐户。可以通过选择用户帐户并单击编辑图标,来编辑帐户。

表 1. 访问控制:添加或编辑用户工作区 - 用户详细信息页面

用户详细信息选项

描述

用户名

用于登录 vRealize Operations Manager 的用户名,不含空格。

密码

用于访问 vRealize Operations Manager 实例的用户密码。

确认密码

用户的确认密码。

名字

创建用户帐户时创建的用户名字。

姓氏

创建用户帐户时创建的用户姓氏。

电子邮件地址

创建用户帐户时创建的用户电子邮件地址。

描述

创建用户帐户时定义的用户帐户描述。该信息可以标识用户类型以及用户访问权限摘要。

禁用此用户

禁用用户帐户,以便用户无法访问 vRealize Operations Manager 实例。

帐户已锁定

表示 vRealize Operations Manager 已锁定用户帐户。

下次登录需要更改密码

启用以要求用户下次登录 vRealize Operations Manager 实例时更改其密码。

表 2. 访问控制:添加或编辑用户工作区 - 分配组和权限页面

分配组、角色和对象选项

描述

选择或取消选择与用户帐户相关联的组。要选择或取消选择所有帐户,请单击组名称复选框。您无法将用户帐户添加到从 LDAP 数据库导入的组。

对象

角色确定用户可以在系统中执行的操作。从选择角色下拉菜单中选择角色,然后选中将此角色分配给该用户复选框。可以将多个角色与用户帐户关联。

选择用户在分配有此角色时可以访问的对象。

  • 选择对象层次结构:显示对象的组。在此列表中选择一个对象可选择层次结构中的所有对象。

  • 选择对象:要在对象层次结构中选择特定对象,请单击向下箭头以展开对象的列表。例如,展开“适配器实例”层次结构,然后选择一个或多个适配器。

  • 允许访问系统中的所有对象:选择此复选框可允许用户帐户访问系统中的所有对象。

注:

当您为某个用户分配对某个父对象(例如适配器)执行操作的权限时,该用户可以对该父对象的所有子对象执行同样的操作。例如,如果某个用户有权访问 vRealize Operations Manager 适配器,该用户可以访问与该适配器关联的所有虚拟机。即使该用户同时拥有另一个角色,仅限于访问某台特定虚拟机,也是如此。