作为管理员,您可以为每个用户分配唯一的用户帐户,以便他们可以使用 vRealize Operations。设置用户帐户时,可以分配决定用户可在环境中执行哪些活动以及可对哪些对象执行活动的特权。
在此过程中,您将创建一个用户帐户,将 admin_cluster 角色分配给该帐户,并关联用户在分配到此角色时可以访问的对象。您将在 vRealize Operations 集群中向对象分配访问权限。然后,您将测试用户帐户,以确认用户只能访问指定的对象。
过程
- 从左侧菜单中,单击管理,然后单击访问控制磁贴。
- 单击用户帐户选项卡。
- 单击添加图标创建新用户帐户,并提供此帐户的信息。
| 选项 |
描述 |
| 用户名 |
键入要用于登录 vRealize Operations 的用户名。 |
| 密码 |
键入该用户的密码。 |
| 确认密码 |
再次键入密码进行确认。 |
| 名字 |
键入该用户的名字。对于此方案,键入 Tom。 |
| 姓氏 |
键入该用户的姓氏。对于此方案,键入 User。 |
| 电子邮件地址 |
(可选)。键入该用户的电子邮件地址。 |
| 描述 |
(可选)。为该用户键入描述。 |
| 禁用此用户 |
不要选中此复选框,因为对于此方案,您希望用户处于活动状态。 |
| 下次登录需要更改密码 |
不要选中此复选框,因为对于此方案,不需要更改用户的密码。 |
- 单击下一步。
此时将显示用户组列表。
- 选择一个用户组,将用户帐户添加为组成员。
- 单击对象选项卡。
- 从下拉菜单中选择 admin_cluster 角色。
- 选中将此角色分配给该用户复选框。
- 在“对象层次结构”列表中,选中 vRealize Operations 集群复选框。
- 单击完成。
您为一位可以访问 vRealize Operations 集群所有对象的用户创建了新用户帐户。新用户立即显示在用户帐户列表中。
- 注销 vRealize Operations。
- 以 Tom User 身份登录到 vRealize Operations,并验证此用户帐户是否可以访问 vRealize Operations 集群层次结构中的所有对象,但不能访问环境中的其他对象。
- 注销 vRealize Operations。
结果
您使用了特定的角色来向名为 Tom User 的用户帐户分配对 vRealize Operations 集群中所有对象的访问权限。
下一步做什么
从位于其他计算机的外部 LDAP 用户数据库导入用户帐户,然后向该用户帐户分配权限。
