Sie können Benutzerkonten anlegen, um so den Zugang zur VMware Aria Operations for Logs-Web-Benutzeroberfläche zu gewähren.
Voraussetzungen
-
Stellen Sie sicher, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Benutzer vom Typ Super-Admin oder als Benutzer mit einer Rolle angemeldet sind, die über die Berechtigung Zugriffssteuerung mit der Zugriffsebene Bearbeiten verfügt. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.
- Stellen Sie sicher, dass die Unterstützung für VMware Workspace ONE Access oder Active Directory konfiguriert ist, wenn Sie Benutzerkonten erstellen, die einen dieser Authentifizierungstypen verwenden. Siehe Aktivieren der Benutzerauthentifizierung durch VMware Workspace ONE Access und Aktivieren der Benutzerauthentifizierung durch Active Directory.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Management > Zugriffssteuerung.
- Klicken Sie auf Benutzer.
- Klicken Sie auf Neuer Benutzer.
- Führen Sie eine der folgenden Aktionen aus:
- Geben Sie, wenn Sie die integrierte Standardauthentifizierung verwenden, einen Benutzernamen und eine E-Mail-Adresse ein.
- Geben Sie, wenn Sie die Active Directory- oder VMware Workspace ONE Access-Authentifizierung verwenden, die Domäne ein, zu der der Benutzer gehört, einen Benutzernamen und optional die E-Mail-Adresse für das Benutzernamenskonto.
- Wählen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus.
Option |
Beschreibung |
Dashboard-Benutzer |
Dashboard-Benutzer können nur die Seite Dashboards von VMware Aria Operations for Logs verwenden. |
Super-Admin |
Super-Admin-Benutzer können auf alle Funktionen von VMware Aria Operations for Logs zugreifen, VMware Aria Operations for Logs verwalten und die Konten aller anderen Benutzer verwalten. |
Benutzer |
Die Benutzer können auf alle Funktionalitäten von VMware Aria Operations for Logs zugreifen. Benutzer können Protokollereignisse anzeigen, Abfragen zum Suchen und Filtern von Protokollen ausführen, Inhaltspakete in ihren eigenen Benutzerbereich importieren, Warnungen anzeigen und ihre eigenen Benutzerkonten verwalten, um ihr Kennwort oder ihre E-Mail-Adresse zu ändern. Benutzer haben keinen Zugriff auf die Verwaltungsoptionen und können keine Inhalte für andere Benutzer freigeben, keine Warnmeldungen erstellen oder ändern, die Konten anderer Benutzer nicht ändern und keine Inhaltspakete aus dem Marketplace installieren. Sie können jedoch ein Inhaltspaket, das nur für sie sichtbar ist, in ihren eigenen Benutzerbereich importieren. |
Leseberechtigung-Admin |
Administrator – Nur Lesezugriff-Benutzer können Admin-Informationen anzeigen, haben vollständigen Benutzerzugriff und können freigegebenen Inhalt bearbeiten. |
Benutzerdefinierte Rolle |
Ein Benutzer mit einer benutzerdefinierten Rolle kann Informationen basierend auf den mit der Rolle verknüpften Berechtigungen anzeigen oder ändern. |
Um die mit einer vordefinierten oder benutzerdefinierten Rolle verbundenen Berechtigungen anzuzeigen, klicken Sie auf der Seite
Zugriffssteuerung auf die Registerkarte
Rollen und dann auf
Berechtigungen anzeigen für die Rolle.
- Klicken Sie auf Speichern.
- Für die integrierte Authentifizierung werden die Informationen lokal gespeichert. Eine E-Mail wird an die Mail-Adresse des Benutzers mit einem Link gesendet, um die Registrierung abzuschließen. Der Benutzer kann auf den Link klicken und ein Kennwort für sein Konto eingeben. Bevor der Benutzer sein Konto anmeldet, ist der Kontostatus „ausstehend“. Nach der Registrierung ist der Kontostatus „aktiv“.
Hinweis: Ein Benutzer muss sein Konto innerhalb von 24 Stunden nach Erhalt der Registrierung-E-Mail registrieren. Wenn er dies nicht tut, bleibt sein Kontostatus „ausstehend“, und er muss den Super-Admin-Benutzer bitten, sein Konto zu entsperren. Weitere Informationen finden Sie unter
Entsperren eines Benutzerkontos.
- Für die Authentifizierung mit VMware Workspace ONE Access überprüft VMware Aria Operations for Logs, ob die Domäne des Benutzers mit einer Gruppe verknüpft ist. Wenn die Domäne keiner Gruppe angehört, überprüft VMware Aria Operations for Logs, ob die Domäne eine Vertrauensstellung mit einer Domäne hergestellt hat, die einer Gruppe zugeordnet ist. Wenn eine domänenübergreifende Vertrauensstellung eingerichtet wurde, kann sich der Benutzer bei VMware Aria Operations for Logs anmelden, und das entsprechende Benutzerkonto wird zur Benutzertabelle in hinzugefügt.