vRealize Operations 支持 vCenter Server 用户。要登录到 vRealize OperationsvCenter Server 用户必须成为 vCenter Server 中的有效用户。

角色和关联

vCenter Server 用户必须具有 vCenter Server 管理员角色或其中一项 vRealize Operations 权限(比如在 vCenter Server 中在根级别分配的 PowerUser),才能登录 vRealize OperationsvRealize Operations 仅在根级别使用 vCenter 权限(指 vRealize Operations 角色),并将其应用到用户具有访问权限的所有对象。登录后,vCenter Server 用户即可在 vRealize Operations 中查看他们可能已经在 vCenter Server 中查看的所有对象。

登录 vCenter Server 实例和访问对象

vCenter Server 用户可以访问单个 vCenter Server 实例或多个 vCenter Server 实例,具体取决于他们在登录 vRealize Operations 时选择的身份验证源。

  • 如果用户选择单个 vCenter Server 实例作为身份验证源,他们有权访问该 vCenter Server 实例中的对象。用户登录后,系统会在 vRealize Operations 中创建一个帐户,并且将该特定 vCenter Server 实例用作身份验证源。

  • 如果用户选择所有 vCenter Server 作为身份验证源,并且他们针对环境中的每个 vCenter Server 具有完全相同的凭据,他们将会看到所有 vCenter Server 实例中的所有对象。仅经过环境中的所有 vCenter Server 验证的用户才能登录。用户登录后,系统会在 vRealize Operations 中创建一个帐户,并且将所有 vCenter Server 实例用作身份验证源。

vRealize Operations 不支持链接的 vCenter Server 实例。相反,必须为每个 vCenter Server 实例配置 vCenter Server 适配器,并将每个 vCenter Server 实例注册到 vRealize Operations

只有特定 vCenter Server 实例中的对象才会显示在 vRealize Operations 中。如果 vCenter Server 实例具有其他链接的 vCenter Server 实例,将不会显示该数据。

vCenter Server 角色和特权

您无法在 vRealize Operations 中查看或编辑 vCenter Server 角色或权限。vRealize Operations 会将角色作为权限发送给 vCenter Server,使其成为 vCenter Server 全局权限组的一部分。vCenter Server 管理员必须为 vCenter Server 中的用户分配 vRealize Operations 角色。

vCenter Server 中的 vRealize Operations 权限会将角色附加到名称。例如 vRealize Operations ContentAdmin 角色或 vRealize Operations PowerUser 角色。

只读主要用户

vCenter Server 用户是 vRealize Operations 中的只读主体,表示您无法更改与 vRealize Operations 中角色相关联的角色、组或对象。而必须在 vCenter Server 实例中对其进行更改。应用到根文件夹的角色会应用到 vCenter Server 中用户有特权的所有对象。vRealize Operations 不会在对象上应用各个角色。例如,如果用户具有访问 vCenter Server 根文件夹的 PowerUser 角色,但对虚拟机具有只读访问权限,则 vRealize Operations 会将 PowerUser 角色应用到用户以访问虚拟机。

刷新权限

如果在 vCenter Server 中更改了 vCenter Server 用户的权限,用户必须注销,然后重新登录到 vRealize Operations,以便刷新权限并在 vRealize Operations 中查看更新的结果。或者用户可以等待 vRealize Operations 刷新。权限会以固定时间间隔进行刷新,如 $ALIVE_BASE/user/conf/auth.properties 文件中所定义。默认刷新间隔为半小时。如有必要,可以为集群内的所有节点更改此间隔。

单点登录和 vCenter 用户

vCenter Server 用户通过单点登录方式登录到 vRealize Operations 时,他们已在 vRealize Operations 的“用户帐户”页面注册。如果您删除某个 vCenter Server 用户的帐户,而该用户已通过单点登录方式登录到 vRealize Operations,或者您从单点登录组中移除该用户,则该用户帐户条目仍会显示在“用户帐户”页面上,您必须手动删除它。

生成报告

vCenter Server 用户无法在 vRealize Operations 中创建或计划报告。