要确保 vRealize Operations 实例中对象的安全性,您作为系统管理员可以管理用户访问控制的所有方面。可创建用户帐户、将每个用户指定为一个或多个用户组的成员以及将角色分配给每个用户或用户组以设置其权限。
用户必须具有访问 vRealize Operations 用户界面中的特定功能的权限。访问控制通过向用户和对象分配权限来定义。您可以向用户分配一个或多个角色,允许他们对同类型对象执行一系列不同操作。例如,您可以为用户分配删除虚拟机的权限,并向该用户分配另一台虚拟机的只读权限。
用户访问控制
可以通过多种方式对 vRealize Operations 中的用户进行身份验证。
- 在 vRealize Operations 中创建本地用户帐户。
- 使用 VMware vCenter Server 用户。在向 vRealize Operations 注册 vCenter Server 后,在 vRealize Operations 全局设置中配置 vCenter Server 用户选项,使 vCenter Server 用户能够登录到 vRealize Operations。在登录到 vRealize Operations 之后,vCenter Server 用户将根据其 vCenter Server 分配的权限来访问对象。
- 添加身份验证源以对其他计算机上的导入用户和用户组信息进行身份验证。
- 使用 LDAP 从 LDAP 服务器导入用户或用户组。LDAP 用户可以使用其 LDAP 凭据登录到 vRealize Operations。
- 创建单点登录源并从单点登录服务器导入用户和用户组。单点登录用户可以使用其单点登录凭据登录到 vRealize Operations 和 vCenter Server。您也可以利用单点登录配置 Active Directory,并将单点登录源添加到 vRealize Operations,以便通过单点登录使用 Active Directory。
用户首选项
要确定 vRealize Operations 的显示选项,例如显示颜色和运行状况图表、显示的衡量指标和组的数量,以及是否将系统时间与主机同步,可以在顶部工具栏上配置用户首选项。