Sie können Rollen erstellen oder ändern, damit Benutzer bestimmte Aufgaben ausführen und auf bestimmte Inhalte zugreifen können.

Hinweis: Sie können alle vordefinierten Rollen mit Ausnahme der Super-Admin-Rolle bearbeiten. Sie können die Super-Admin-Rolle klonen und dann die geklonte Rolle ändern.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die Berechtigung Zugriffssteuerung mit der Zugriffsebene Bearbeiten verfügt. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.

Prozedur

  1. Navigieren Sie zur Registerkarte Administration.
  2. Klicken Sie unter „Verwaltung“ auf Zugriffsteuerung.
  3. Klicken Sie auf Rollen.
  4. Klicken Sie auf Neue Rolle oder auf das Stiftsymbol, um eine vorhandene Rolle zu bearbeiten.
  5. Ändern Sie die Textfelder Name und Beschreibung.
  6. Wählen Sie eine oder mehrere Berechtigung(en) und ihre entsprechenden Zugriffsebenen aus der Liste Berechtigungen aus. Genehmigungen haben Hauptkategorien und Unterkategorien innerhalb jeder Hauptkategorie.
    Die folgenden Zugriffsebenen sind verfügbar:
    Vollzugriff
    Ermöglicht den Zugriff auf alle Unterkategorien einer Berechtigung zur Ansicht und Bearbeitung. Wenn Sie beispielsweise das Kontrollkästchen Vollzugriff für die Berechtigung Management aktivieren, können die mit der Rolle verbundenen Benutzer Cluster, Hosts, Agenten und die übrigen Unterkategorien unter Verwaltung anzeigen und bearbeiten.
    Kein Zugriff
    Bietet keinen Ansichts- oder Bearbeitungszugriff auf die entsprechende Unterkategorie in einer Berechtigung.
    Anzeigen
    Bietet Ansichtszugriff auf die entsprechende Unterkategorie in einer Berechtigung.
    Bearbeiten
    Bietet Ansichts- und Bearbeitungszugriff auf die entsprechende Unterkategorie in einer Berechtigung.
    Hinweis: Einige Berechtigungen verfügen aufgrund fehlender Anwendungsfälle nicht über alle Zugriffsebenen. Beispiel: Sie verfügen nicht über die Zugriffsebene Bearbeiten für Inhaltspaket-Dashboards. Ebenso verfügen Sie nicht über die Zugriffsebene Kein Zugriff für extrahierte Felder in der interaktiven Analyse.
    Die folgenden Berechtigungen sind verfügbar:
    Berechtigung Beschreibung
    Management Sie können die Informationen zu den ausgewählten Unterkategorien im Abschnitt „Verwaltung“ der Registerkarte Administration anzeigen oder ändern:
    • Systemüberwachung
    • Cluster
    • Zugriffssteuerung
    • Hosts
    • Agenten
    • Zertifikate
    • Lizenzen
    Konfiguration Sie können die Informationen zu den ausgewählten Unterkategorien im Abschnitt „Konfiguration“ der Registerkarte Administration anzeigen oder konfigurieren:
    • Allgemein
    • Authentifizierung
    • Uhrzeit
    • Webhook
    • SMTP
    • SSL
    Protokollverwaltung Sie können die Informationen zu den ausgewählten Unterkategorien auf der Seite Verwaltung > Protokollverwaltung der Registerkarte Administration anzeigen oder verwalten:
    • Protokollmaskierung
    • Protokolle filtern
    • Protokollweiterleitung
    • Indexpartitionen
    Integrationen Sie können die Integration von vRealize Log Insight mit den Produkten, die den ausgewählten Unterkategorien entsprechen, unter dem Abschnitt „Integration“ auf der Registerkarte Administration anzeigen oder konfigurieren:
    • vSphere
    • vRealize Operations
    • Identitätsbasierte NSX-Firewall
    Inhaltspakete Sie können Inhaltspakete auf der Registerkarte Inhaltspakete anzeigen oder verwalten.
    Warnungen Kann Warnungen auf der Registerkarte Warnungen anzeigen, erstellen oder ändern oder warnungsbezogene Aktivitäten über die Registerkarte Interaktive Analyse durchführen.
    Interaktive Analyse Sie können Informationen zu den ausgewählten Unterkategorien auf der Registerkarte Interaktive Analyse anzeigen oder ändern:
    • Interaktive Analyse
    • Extrahierte Felder
    • Aufgaben des Protokollexports
    Dashboards Sie können Informationen zu den ausgewählten Unterkategorien auf der Registerkarte Dashboards anzeigen oder ändern:
    • Benutzer-Dashboards
    • Freigegebene Dashboards
    • Inhaltspaket-Dashboards
    • Freigegebene Dashboard-URLs
  7. (Optional) Wählen Sie aus der Liste Datensätze einen Datensatz aus, welcher der Benutzerrolle zugewiesen werden soll.
  8. Klicken Sie auf Speichern.

Ergebnisse

Die Rolle wird auf der Registerkarte Rollen der Seite Zugriffssteuerung mit Informationen wie Name, Beschreibung, Datensätze usw. angezeigt.
  • Um die mit einer Rolle verbundenen Benutzerkonten anzuzeigen, klicken Sie auf Benutzer anzeigen neben der Rolle.
  • Um die mit einer beliebigen Rolle verbundenen Berechtigungen anzuzeigen, klicken Sie auf Berechtigungen anzeigen neben der Rolle.

Nächste Maßnahme

Sie können ein Benutzerkonto oder eine Gruppe mit der Rolle verknüpfen. Weitere Informationen finden Sie unter: