您可以添加、编辑或移除 vRealize Operations Manager 用户帐户,并从外部 LDAP 数据库中导入用户帐户。借助访问控制,您可以管理角色、用户在分配有特定角色时可以访问的对象以及用户组中的成员资格。

管理用户帐户的位置

可以通过选择系统管理,然后单击访问控制,来管理用户帐户。

表 1. 访问控制用户帐户摘要网格

摘要网格选项

描述

“用户帐户”工具栏

要管理用户帐户,请使用工具栏图标。

  • 添加图标。添加用户帐户,并在添加用户帐户工作区中提供该用户帐户的详细信息。

  • 编辑图标。编辑选定的用户帐户,并在编辑用户帐户工作区中修改用户组的详细信息。

  • 删除图标。删除用户帐户。

  • 导入用户图标。从身份验证源导入用户帐户。

名字

创建用户帐户时创建的用户名字。

姓氏

创建用户帐户时创建的用户姓氏。

用户名

用于登录 vRealize Operations Manager 的用户名,不含空格。

电子邮件

创建用户帐户时创建的用户电子邮件地址。

描述

创建用户帐户时定义的用户帐户描述。该信息可以标识用户类型和其访问权限摘要。

源类型

表示用户帐户是本地用户,还是通过外部身份验证源(例如从 LDAP、SSO、AD、OpenLDAP、vCenter Server)集成的外部用户。

已启用

表示是否已启用用户帐户以使用 vRealize Operations Manager 功能。管理员可以编辑用户帐户以手动启用该帐户,或禁用该帐户以阻止用户访问 vRealize Operations Manager

已锁定

表示 vRealize Operations Manager 是否已锁定用户帐户。例如,用户帐户可以基于密码锁定策略锁定,或者当用户在五分钟内三次输入错误密码时锁定。

访问所有对象

表示是否允许用户帐户访问导入到 vRealize Operations Manager 实例中的所有对象。

添加用户帐户后,使用“详细信息”网格可查看和编辑分配给用户组的用户帐户,还可以查看分配给该用户帐户的权限。

表 2. 访问控制用户帐户详细信息网格

详细信息网格选项

描述

用户组

在摘要网格中单击用户时,将显示分配的用户组。随后可以查看和修改用户关联的用户组。

  • 组名称:标识用户组。要更改与用户帐户相关联的用户组,请单击编辑图标。

  • 成员:显示分配给用户组的用户数。

权限

在摘要网格中单击用户,然后在“详细信息”网格中单击权限选项卡时,会显示权限。随后可以查看分配给用户的角色以及对象层次结构详细信息。

  • 角色:表示分配给该用户的角色的名称。

  • 角色描述:显示为角色输入的描述。

  • 对象层次结构:显示分配给承担该角色的用户的对象层次结构的名称。

  • 对象:显示用户可以访问的层次结构中包含的对象数。

  • 关联:表示角色和对象分配给选定用户还是分配给该用户所在的用户组。