Anstatt einzelne Domänenbenutzer hinzuzufügen, können Sie Domänengruppen hinzufügen, um den Benutzern die Anmeldung bei VMware Aria Operations for Logs zu gestatten.

Wenn Sie die AD-Unterstützung in VMware Aria Operations for Logs aktivieren, konfigurieren Sie einen Domänennamen und geben Sie einen Bindungsbenutzer an, der zur Domäne gehört. VMware Aria Operations for Logs verwendet den Bindungsbenutzer, um die Verbindung zur AD-Domäne und das Vorhandensein von AD-Benutzern und -Gruppen zu überprüfen.

Die Active Directory-Gruppen, die Sie VMware Aria Operations for Logs hinzufügen, müssen entweder der Domäne des Bindungsbenutzers oder einer Domäne, der die Domäne des Bindungsbenutzers vertraut, angehören.

Ein Active Directory-Benutzer übernimmt Rollen, die einer Gruppe zugewiesen sind, der er angehört, sowie die diesem Einzelbenutzer zugewiesenen Rollen. So können Sie z. B. Gruppe A der Rolle Administrator – Nur Lesezugriff und Benutzer Bob der Rolle Benutzer zuweisen. Bob kann außerdem GruppeA zugewiesen werden. Wenn Bob sich anmeldet, übernimmt er die Gruppenrolle und erhält die Berechtigungen für beide Rollen Administrator – Nur Lesezugriff und Benutzer.

Voraussetzungen

  • Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die Berechtigung Zugriffssteuerung mit der Zugriffsebene Bearbeiten verfügt. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.

  • Vergewissern Sie sich, dass die AD-Unterstützung konfiguriert ist. Siehe Aktivieren der Benutzerauthentifizierung durch Active Directory.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Management > Zugriffssteuerung.
  2. Klicken Sie auf Benutzer.
  3. Klicken Sie unter „Directory-Gruppen“ auf Neue Gruppe.
  4. Klicken Sie im Dropdown-Menü Typ auf „Active Directory“.
    Der von Ihnen bei der Konfiguration der Active Directory-Unterstützung angegebene Standarddomänenname wird im Textfeld Domäne angezeigt. Wenn Sie Gruppen zur Standarddomäne hinzufügen, dürfen Sie den Domänennamen nicht ändern.
  5. (Optional) Wenn Sie eine Gruppe aus einer Domäne, die der Standarddomäne vertraut, hinzufügen möchten, geben Sie den Namen der vertrauenden Domäne in das Textfeld Domäne ein.
  6. Geben Sie den Namen der Gruppe ein, die Sie hinzufügen möchten.
  7. Wählen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus.
    Option Beschreibung
    Dashboard-Benutzer Dashboard-Benutzer können nur die Seite Dashboards von VMware Aria Operations for Logs verwenden.
    Super-Admin Super-Admin-Benutzer können auf alle Funktionen von VMware Aria Operations for Logs zugreifen, VMware Aria Operations for Logs verwalten und die Konten aller anderen Benutzer verwalten.
    Benutzer Die Benutzer können auf alle Funktionalitäten von VMware Aria Operations for Logs zugreifen. Benutzer können Protokollereignisse anzeigen, Abfragen zum Suchen und Filtern von Protokollen ausführen, Inhaltspakete in ihren eigenen Benutzerbereich importieren, Warnungen anzeigen und ihre eigenen Benutzerkonten verwalten, um ihr Kennwort oder ihre E-Mail-Adresse zu ändern. Benutzer haben keinen Zugriff auf die Verwaltungsoptionen und können keine Inhalte für andere Benutzer freigeben, keine Warnmeldungen erstellen oder ändern, die Konten anderer Benutzer nicht ändern und keine Inhaltspakete aus dem Marketplace installieren. Sie können jedoch ein Inhaltspaket, das nur für sie sichtbar ist, in ihren eigenen Benutzerbereich importieren.
    Leseberechtigung-Admin Administrator – Nur Lesezugriff-Benutzer können Admin-Informationen anzeigen, haben vollständigen Benutzerzugriff und können freigegebenen Inhalt bearbeiten.
    Benutzerdefinierte Rolle Ein Benutzer mit einer benutzerdefinierten Rolle kann Informationen basierend auf den mit der Rolle verknüpften Berechtigungen anzeigen oder ändern.
    Um die mit einer vordefinierten oder benutzerdefinierten Rolle verbundenen Berechtigungen anzuzeigen, klicken Sie auf der Seite Zugriffssteuerung auf die Registerkarte Rollen und dann auf Berechtigungen anzeigen für die Rolle.
  8. Klicken Sie auf Speichern.
    VMware Aria Operations for Logs verifiziert, ob die AD-Gruppe in der Domäne, die Sie angegeben haben, oder in einer vertrauenswürdigen Domäne vorhanden ist. Wenn die Gruppe nicht gefunden wird, wird Ihnen ein Dialogfeld eingeblendet, in dem Sie darüber informiert werden, dass VMware Aria Operations for Logs diese Gruppe nicht verifizieren kann. Sie können die Gruppe ohne Verifizierung speichern oder den Vorgang abbrechen und den Gruppennamen korrigieren.

Ergebnisse

Benutzer, die zu der Active Directory-Gruppe gehören, die Sie hinzugefügt haben, können sich über ihr Domänenkonto bei VMware Aria Operations for Logs anmelden. Sie verfügen dann über dieselbe Berechtigungsstufe wie die Gruppe, der sie angehören.