访问控制：“用户帐户”选项卡

您可以添加、编辑或移除 vRealize Operations Manager 用户帐户，并从外部 LDAP 数据库中导入用户帐户。借助访问控制，您可以管理角色、用户在分配有特定角色时可以访问的对象以及用户组中的成员资格。

管理用户帐户的位置

在菜单中，单击管理，然后单击访问 > 访问控制。

表 1. 访问控制用户帐户摘要网格
摘要网格选项	描述
“用户帐户”工具栏	要管理用户帐户，请使用工具栏图标。单击添加图标添加用户帐户，并在“添加用户帐户”对话框中提供该用户帐户的详细信息。单击垂直省略号以执行以下操作之一：编辑。编辑选定的用户帐户，并在“编辑用户帐户”对话框中修改用户组的详细信息。删除。删除用户帐户。单击水平省略号，然后单击导入用户以从身份验证源导入用户帐户。
名字	创建用户帐户时创建的用户名字。
姓氏	创建用户帐户时创建的用户姓氏。
用户名	用于登录 vRealize Operations Manager 的用户名，不含空格
电子邮件	创建用户帐户时创建的用户电子邮件地址。
描述	创建用户帐户时定义的用户帐户描述。该信息可以标识用户类型和其访问权限摘要。
已导入	指示是否导入了用户帐户。
源类型	表示用户帐户是本地用户，还是通过外部身份验证源（例如从 LDAP、SSO、AD、OpenLDAP、vCenter Server）集成的外部用户。
已启用	指示是否已启用用户帐户以使用 vRealize Operations Manager 功能。管理员可以编辑用户帐户以手动启用，或将其禁用以阻止用户访问 vRealize Operations Manager。
已锁定	指示 vRealize Operations Manager 是否已锁定用户帐户。例如，用户帐户可以基于密码锁定策略锁定，或者当用户在五分钟内三次输入错误密码时锁定。
访问所有对象	指示是否允许用户帐户访问导入到 vRealize Operations Manager 实例中的所有对象。

添加用户帐户后，使用“详细信息”网格可查看和编辑分配给用户组的用户帐户，还可以查看分配给该用户帐户的权限。

表 2. 访问控制用户帐户详细信息网格
详细信息网格选项	描述
用户组	在摘要网格中单击用户时，将显示分配的用户组。随后可以查看和修改用户关联的用户组。用户名：标识用户帐户。要更改与用户帐户相关联的用户组，请单击编辑图标。此时将会打开选择组成员资格对话框。单击全部选项卡以查看所有可用的组。单击已选择选项卡以查看用户帐户所属的组。单击未选择选项卡以查看用户帐户不属于的组。使用搜索字段搜索特定组。成员：显示分配给用户组的用户数。
权限	在摘要网格中单击用户，然后在“详细信息”网格中单击权限选项卡时，会显示权限。随后可以查看分配给用户的角色以及对象层次结构详细信息。角色：表示分配给该用户的角色的名称。角色描述：显示为角色输入的描述。对象层次结构：显示分配给承担该角色的用户的对象层次结构的名称。对象：显示用户可以访问的层次结构中包含的对象数。关联：表示角色和对象分配给选定用户还是分配给该用户所在的用户组。