您可以添加用户帐户,以便用户可以访问环境中的 vRealize Operations Manager 功能和特定对象。或者,修改用户帐户以更改帐户属性、禁用或锁定帐户或要求用户更改其帐户密码。在添加用户帐户后,可将用户帐户分配到一个或多个用户组,然后将角色和对象分配到该帐户,从而指定用户可以执行的操作以及可对哪些对象执行操作。仅为必须访问对象并在整个环境中执行操作的特定用户分配管理员角色。

添加或编辑用户帐户的位置

  1. 要添加用户帐户,请在菜单中单击系统管理,然后在左侧窗格中单击访问 > 访问控制
  2. 用户帐户选项卡中,单击添加
  3. 要编辑用户帐户,请单击垂直省略号,然后选择编辑
    表 1. 添加或编辑用户帐户 -“用户详细信息”页面
    用户详细信息选项 描述

    用户名

    用于访问 vRealize Operations Manager 的用户名(不含空格)

    密码

    用于访问 vRealize Operations Manager 实例的用户密码。

    确认密码

    用户的确认密码。

    名字

    创建用户帐户时创建的用户名字。

    姓氏

    创建用户帐户时创建的用户姓氏。

    电子邮件地址

    创建用户帐户时创建的用户电子邮件地址。

    描述

    创建用户帐户时定义的用户帐户描述。该信息可以标识用户类型以及用户访问权限摘要。

    禁用此用户

    禁用用户帐户,从而用户无法访问 vRealize Operations Manager 实例。

    帐户已锁定

    指示 vRealize Operations Manager 已锁定用户帐户。

    下次登录需要更改密码

    使用户在下次登录 vRealize Operations Manager 实例时更改其密码。

  4. 在输入用户详细信息后,单击下一步
    表 2. 添加或编辑用户帐户 -“分配组和权限”页面
    分配组、角色和对象选项 描述

    选择或取消选择与用户帐户相关联的组。要选择或取消选择所有帐户,请单击组名称复选框。您无法将用户帐户添加到从 LDAP 数据库导入的组。

    对象

    角色确定用户可以在系统中执行的操作。从选择角色下拉菜单中选择角色,然后选中将此角色分配给该用户复选框。可以将多个角色与用户帐户关联。

    选择用户在分配有此角色时可以访问的对象。

    • 选择对象层次结构:显示对象的组。在此列表中选择一个对象即可选择层次结构中的所有对象。
    • 选择对象:要在对象层次结构中选择特定对象,请单击向下箭头以展开对象的列表。例如,展开“适配器实例”层次结构,然后选择一个或多个适配器。
    • 允许访问系统中的所有对象:选择此复选框可允许用户帐户访问系统中的所有对象。
    注:

    当将多个角色分配给一位用户时,角色与对象权限会相互关联。例如,如果用户同时具有 ReadOnly 和 PowerUser 角色,则将应用与 PowerUser 角色关联的权限,因为 PowerUser 角色包括与 ReadOnly 角色关联的权限以及其他权限。

    如果用户具有自定义角色和 PowerUser 角色,并且自定义角色的权限未包括在 PowerUser 角色的权限中,则会合并这两个角色的权限并将其应用于此用户。

    同一规则(合并不同角色的对象权限)也应用于对象层次结构。