VMware Aria Operations unterstütztvCenter Server-Benutzer. Zum Anmelden bei VMware Aria Operations müssen vCenter Server-Benutzer gültige Benutzer in vCenter Server sein.
Rollen und Verknüpfungen
Ein vCenter Server-Benutzer muss entweder die Administratorrolle von vCenter Server oder eine der VMware Aria Operations-Berechtigungen haben, beispielsweise die eines PowerUsers, die im vCenter Server auf Root-Ebene zugewiesen werden, damit er sich bei VMware Aria Operations anmelden kann. VMware Aria Operations verwendet ausschließlich vCenter-Berechtigungen, also VMware Aria Operations-Rollen auf Root-Ebene, und wendet sie auf alle Objekte an, auf die der Benutzer Zugriff hat. Nach der Anmeldung können vCenter Server-Benutzer alle Objekte in VMware Aria Operations anzeigen, die sie bereits in vCenter Server sehen konnten.
Anmelden bei vCenter Server-Instanzen und Zugreifen auf Objekte
vCenter Server-Benutzer können entweder auf eine einzelne vCenter Server-Instanz oder auf mehrere vCenter Server-Instanzen zugreifen, je nach Authentifizierungsquelle, die sie bei der Anmeldung bei VMware Aria Operations auswählen.
-
Wenn Benutzer eine einzelne vCenter Server-Instanz als Authentifizierungsquelle auswählen, erhalten sie die Berechtigung für den Zugriff auf die Objekte in dieser vCenter Server-Instanz. Nachdem sich der Benutzer angemeldet hat, wird ein Konto in VMware Aria Operations mit der spezifischen vCenter Server-Instanz erstellt, die als Authentifizierungsquelle dient.
-
Wenn die Benutzer Alle vCenter-Server als Authentifizierungsquelle auswählen und identische Anmeldedaten für jeden vCenter Server in der Umgebung haben, werden ihnen alle Objekte in allen vCenter Server-Instanzen angezeigt. Nur Benutzer, die von allen vCenter-Servern in der Umgebung authentifiziert wurden, können sich anmelden. Nachdem sich ein Benutzer angemeldet hat, wird ein Konto in VMware Aria Operations in allen vCenter Server-Instanzen erstellt, die als Authentifizierungsquelle dienen.
VMware Aria Operations unterstützt keine verknüpften vCenter Server-Instanzen. Stattdessen müssen Sie den vCenter Server-Adapter für jede vCenter Server-Instanz konfigurieren und jede vCenter Server-Instanz bei VMware Aria Operations registrieren.
Nur Objekte aus einer bestimmten vCenter Server-Instanz werden in VMware Aria Operations angezeigt. Wenn eine vCenter Server-Instanz über weitere verknüpfte vCenter Server-Instanzen verfügt, werden die Daten nicht angezeigt.
vCenter Server-Rollen und -Berechtigungen
Es können keine vCenter Server-Rollen oder -Berechtigungen in VMware Aria Operations angezeigt oder bearbeitet werden. VMware Aria Operations sendet Rollen als Berechtigungen an vCenter Server als Teil der vCenter Server-Berechtigungsgruppe „Global“. Ein vCenter Server-Administrator muss VMware Aria Operations-Rollen Benutzern in vCenter Server zuweisen.
Bei VMware Aria Operations-Berechtigungen in vCenter Server ist „Rolle“ an den Namen angefügt. Beispiele: VMware Aria Operations-ContentAdmin-Rolle oder VMware Aria Operations-PowerUser-Rolle.
schreibgeschützter Prinzipal
Ein vCenter Server-Benutzer ist ein schreibgeschützter Prinzipal in VMware Aria Operations, d. h., seine Rolle, Gruppe oder mit der Rolle verknüpfte Objekte können in VMware Aria Operations nicht geändert werden. Solche Änderungen sind stattdessen in der vCenter Server-Instanz vorzunehmen. Die dem Stammordner zugewiesene Rolle gilt für alle Objekte in vCenter Server, für die ein Benutzer über Berechtigungen verfügt. VMware Aria Operations wendet keine einzelnen Rollen auf Objekte an. Wenn z. B. ein Benutzer die PowerUser-Rolle für den Zugriff auf den Stammordner von vCenter Server besitzt, jedoch nur über Lesezugriff auf eine virtuelle Maschine verfügt, wendet VMware Aria Operations die PowerUser-Rolle auf den Benutzer für den Zugriff auf die virtuelle Maschine an.
Aktualisieren von Berechtigungen
Wenn Sie Berechtigungen für einen vCenter Server-Benutzer in vCenter Server ändern, muss der Benutzer sich abmelden und wieder bei VMware Aria Operations anmelden, um die Berechtigungen zu aktualisieren und die aktualisierten Ergebnisse in VMware Aria Operations anzuzeigen. Alternativ kann der Benutzer auch warten, bis VMware Aria Operations aktualisiert wurde. Die Berechtigungen werden in festen Intervallen aktualisiert, die in der Datei $ALIVE_BASE/user/conf/auth.properties definiert sind. Das Aktualisierungsintervall beträgt standardmäßig 30 Minuten. Bei Bedarf können Sie dieses Intervall für alle Knoten des Clusters ändern.
Single Sign-On- und vCenter-Benutzer
Wenn sich vCenter Server-Benutzer mittels Single Sign-On bei VMware Aria Operations anmelden, werden sie auf der VMware Aria Operations-Benutzerkontenseite registriert. Wenn Sie das Konto eines vCenter Server-Benutzers löschen, der sich mittels Single Sign-On bei VMware Aria Operations angemeldet hat, oder den Benutzer aus einer Single Sign-On-Gruppe entfernen, wird der Eintrag des Benutzerkontos noch immer auf der Benutzerkontenseite angezeigt und muss manuell entfernt werden.
Generieren von Berichten
vCenter Server-Benutzer können in VMware Aria Operations keine Berichte erstellen oder planen.