Jeder Benutzer muss über ein eindeutiges Konto verfügen, dem mindestens eine Rolle zugewiesen ist, um bei Verwendung von VMware Aria Operationsrollenbasierte Sicherheit zu erzwingen. Sie erstellen ein Benutzerkonto und weisen das Konto mindestens einer Benutzergruppe zu, damit der Benutzer Rollen und Geltungsbereiche übernimmt, die mit der Benutzergruppe verknüpft sind.

Zugriff auf die Zugriffsteuerungsoptionen

Sie können Benutzerkonten und die zugehörigen Benutzergruppen, Rollen, Geltungsbereiche und Kennwörter verwalten.

Klicken Sie im linken Menü auf Verwaltung > Systemsteuerung und klicken Sie dann auf die Kachel Zugriffssteuerung.

Tabelle 1. Registerkarten „Zugangssteuerung“
Option Beschreibung

Benutzerkonten

Hinzufügen, Bearbeiten, Entfernen oder Importieren von VMware Aria Operations-Benutzerkonten aus einer LDAP-Datenbank sowie Verwalten von Benutzerrollen, deren Gruppenmitgliedschaften und der dem Benutzer zugeordneten Geltungsbereiche. Importieren von Benutzerkonten aus einer LDAP-Datenbank auf einer anderen Maschine.

vCenter Server -Benutzer, die in VMware Aria Operationsangemeldet sind, haben sich entweder direkt oder über den vSphere -Client angemeldet und werden in der Liste der Benutzerkonten angezeigt.

Benutzergruppen

Hinzufügen, Bearbeiten, Entfernen oder Importieren von VMware Aria Operations -Benutzergruppen sowie Aktualisieren der Gruppenmitglieder und der Geltungsbereiche, die ihnen zugeordnet sind und auf die sie Zugriff haben. Importieren Sie Benutzergruppen aus einer LDAP-Datenbank oder einer Single-Sign-On-Datenbank, die sich auf einer anderen Maschine befindet.

Wenn die Option zum automatischen Synchronisieren in der LDAP-Konfiguration aktiviert ist, synchronisiertVMware Aria Operations kontinuierlich die Benutzermitgliedschaften importierter LDAP-Benutzergruppen.

Rollen

Damit Benutzer Aktionen in VMware Aria Operationsausführen können, müssen ihnen bestimmte Rollen zugewiesen werden. Wenn Sie rollenbasierten Zugriff verwenden und einem Benutzer eine Rolle zuweisen, bestimmen Sie nicht nur, welche Aktionen der Benutzer im System ausführen kann, sondern auch die Objekte, auf denen er diese Aktionen ausführen kann, solange er die Rolle innehat. Um zum Beispiel eine Richtlinie zu importieren oder zu exportieren, muss die Ihrem Benutzerkonto zugewiesene Rolle zur Richtlinienverwaltung über das Recht zum Importieren oder Exportieren verfügen.

Geltungsbereiche Hinzufügen, Bearbeiten, Klonen oder Entfernen von Geltungsbereichen, die Benutzern oder Gruppen in VMware Aria Operations zugeordnet sind. Mit Geltungsbereichen können Sie den Zugriff eines Benutzers oder einer Gruppe von Benutzern auf VMware Aria Operations beschränken. Sie können auch den Geltungsbereich für alle von VMware Aria Operations verwalteten Objekte definieren.