您可以添加、编辑或移除 vRealize Operations 用户帐户,并从外部 LDAP 数据库中导入用户帐户。借助访问控制,您可以管理角色、用户在分配有特定角色时可以访问的对象以及用户组中的成员资格。

管理用户帐户的位置

从左侧菜单中,单击管理,然后单击访问控制磁贴。

表 1. 访问控制用户帐户摘要网格
摘要网格选项 描述

“用户帐户”工具栏

要管理用户帐户,请使用工具栏图标。
  • 单击添加图标添加用户帐户,并在“添加用户帐户”对话框中提供该用户帐户的详细信息。
  • 单击垂直省略号以执行以下操作之一:
    • 编辑。编辑选定的用户帐户,并在“编辑用户帐户”对话框中修改用户组的详细信息。
    • 删除。删除用户帐户。
    • 导出。单击导出用户帐户以导出用户帐户,并在导出身份验证源对话框中提供用于导出用户帐户的详细信息。
  • 单击水平省略号,然后选择删除。删除用户帐户。
    • 导出。单击“导出”以导出用户帐户,并在导出身份验证源对话框中提供用于导出用户帐户的详细信息。
    • 单击导入以导入用户帐户,并在导入用户帐户对话框中提供用于导入用户帐户的详细信息。
    • 单击从源导入以导入用户帐户,并在导入用户对话框中提供用于导入用户组的详细信息。

名字

创建用户帐户时创建的用户名字。

姓氏

创建用户帐户时创建的用户姓氏。

用户名

用于登录 vRealize Operations 的用户名,不含空格

电子邮件

创建用户帐户时创建的用户电子邮件地址。

描述

创建用户帐户时定义的用户帐户描述。该信息可以标识用户类型和其访问权限摘要。

已导入 指示是否导入了用户帐户。

源类型

表示用户帐户是本地用户,还是通过外部身份验证源(例如从 LDAP、SSO、AD、OpenLDAP、vCenter Server)集成的外部用户。

已启用

指示是否已启用用户帐户以使用 vRealize Operations 功能。管理员可以编辑用户帐户以手动启用,或将其禁用以阻止用户访问 vRealize Operations

已锁定

指示 vRealize Operations 是否已锁定用户帐户。例如,用户帐户可以基于密码锁定策略锁定,或者当用户在五分钟内三次输入错误密码时锁定。

访问所有对象

指示是否允许用户帐户访问导入到 vRealize Operations 实例中的所有对象。

修改者 指示最后更新用户帐户的人。
上次修改 指示最后更新用户帐户的时间。
上次登录时间 表示用户上次登录的时间。

添加用户帐户后,使用“详细信息”网格可查看和编辑分配给用户组的用户帐户,还可以查看分配给该用户帐户的权限。

表 2. 访问控制用户帐户详细信息网格
详细信息网格选项 描述
用户组
在摘要网格中单击用户时,将显示分配的用户组。随后可以查看和修改用户关联的用户组。
  • 用户名:标识用户帐户。要更改与用户帐户相关联的用户组,请单击编辑图标。
    此时将会打开 选择组成员资格对话框。
    • 单击全部选项卡以查看所有可用的组。
    • 单击已选择选项卡以查看用户帐户所属的组。
    • 单击未选择选项卡以查看用户帐户不属于的组。
    • 使用搜索字段搜索特定组。
  • 成员:显示分配给用户组的用户数。
权限

在摘要网格中单击用户,然后在“详细信息”网格中单击权限选项卡时,会显示权限。随后可以查看分配给用户的角色以及对象层次结构详细信息。

  • 角色:表示分配给该用户的角色的名称。
  • 角色描述:显示为角色输入的描述。
  • 对象层次结构:显示分配给承担该角色的用户的对象层次结构的名称。
  • 对象:显示用户可以访问的层次结构中包含的对象数。
  • 关联:表示角色和对象分配给选定用户还是分配给该用户所在的用户组。