从单点登录服务器、VMware Identity Manager、Active Directory 或其他计算机上的 LDAP 数据库中导入用户组,以便在 vRealize Operations 中使用这些组。
导入用户组的位置
- 要导入用户组,请从左侧菜单中单击系统管理,然后单击访问控制图标。
- 选择用户组选项卡,单击添加按钮旁边的水平省略号,然后选择导入。
“导入用户组”页面中显示的选项取决于选择的身份验证源。
表 1. “导入用户组”页面 - LDAP、Active Directory 和其他源 选项 描述 导入来源
配置为导入用户组的源的主机。选定 LDAP 主机、Active Directory 或其他源时,这些选项将显示。
用户名
用于将用户组导入 vRealize Operations 实例的源凭据的用户名。
密码
用于将用户组导入 vRealize Operations 实例的源凭据的密码。
搜索字符串
调用用户组搜索。
高级
显示高级导入设置。
- 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,vRealize Operations 将使用默认搜索参数:
(|(objectClass=group)(objectClass=groupOfNames))
- 成员属性。包含成员列表的组对象的属性名称。如果不包括此选项,vRealize Operations 将使用默认成员。
- 用户搜索条件。通过使用成员字段来查找并缓存 LDAP 用户的搜索条件。以
(|(key1=value1)(key2=value2))
格式输入多组“键=值”对。如果不包括此选项,vRealize Operations 将单独搜索每个用户。此操作可能会花费额外的时间。 - 成员匹配字段。要与组对象中的成员条目匹配的用户对象的属性名称。如果不包括此选项,vRealize Operations 会将成员条目视为标识名。
- LDAP 上下文属性。vRealize Operations 应用到 LDAP 上下文环境中的属性。输入以逗号分隔的多组“键=值”对,例如
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
。
组名称
显示找到的用户组。单击要导入的每个用户组对应的复选框。
表 2. “导入用户组”页面 - 单点登录源 选项 描述 导入来源
配置为导入用户组的源的主机。
域名
用于将用户组导入 vRealize Operations 实例的源凭据的用户名。
结果限制
确定显示的组的数量。
搜索前缀
输入搜索前缀可缩小搜索范围。
组名称
显示用户组的列表。选择组名称复选框可以导入所有显示的用户组,或者选择要导入的每个用户组旁边的复选框。
表 3. 从 VMware Identity Manager 源导入用户组 用户详细信息选项 描述 导入来源
将 VMware Identity Manager 配置为源,以导入用户组。
- 添加图标。在“为用户和组导入添加源”对话框中,添加 VMware Identity Manager 导入源并提供 VMware Identity Manager 导入源信息。
- 编辑图标。在“为用户和组导入编辑源”对话框中,编辑选定的 VMware Identity Manager 导入源并修改详细信息。
域名
为导入输入域名。
搜索前缀
输入搜索字符串,然后单击搜索,开始搜索用户组。
用户名摘要网格
列出可供导入的用户。选中要导入的各用户组的复选框,或选中组名复选框来导入所有组。已导入 vRealize Operations 的用户组不会显示在列表中。
- 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,vRealize Operations 将使用默认搜索参数:
- 在输入“导入用户组详细信息”后,单击下一步。
表 4. 导入用户组 - 角色和对象页面 选项 描述 选择角色
在下拉菜单中显示可用角色。 将此角色分配该给组
角色确定组的用户可以在系统中执行的操作。从选择角色下拉菜单中选择角色,然后选中将此角色分配给该用户复选框。您可以将多个角色与用户组关联。
选择对象层次结构
选择组的用户在分配有此角色时可以访问的对象。
- 选择对象层次结构:显示对象的组。在此列表中选择一个对象可选择层次结构中的所有对象。
- 选择对象:要在对象层次结构中选择特定对象,请单击向下箭头以展开对象的列表。例如,展开“适配器实例”层次结构,然后选择一个或多个适配器。
- 允许访问系统中的所有对象:选择此复选框可允许该组的用户访问系统中的所有对象。