Sie können Rollen erstellen oder ändern, damit Benutzer bestimmte Aufgaben ausführen und auf bestimmte Inhalte zugreifen können.

Hinweis: Sie können alle vordefinierten Rollen mit Ausnahme der Super-Admin-Rolle bearbeiten. Sie können die Super-Admin-Rolle klonen und dann die geklonte Rolle ändern.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die Berechtigung Zugriffssteuerung mit der Zugriffsebene Bearbeiten verfügt. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Management > Zugriffssteuerung.
  2. Klicken Sie auf Rollen.
  3. Klicken Sie auf Neue Rolle oder auf das Stiftsymbol, um eine vorhandene Rolle zu bearbeiten.
  4. Ändern Sie die Textfelder Name und Beschreibung.
  5. Wählen Sie eine oder mehrere Berechtigung(en) und ihre entsprechenden Zugriffsebenen aus der Liste Berechtigungen aus. Genehmigungen haben Hauptkategorien und Unterkategorien innerhalb jeder Hauptkategorie.
    Die folgenden Zugriffsebenen sind verfügbar:
    Vollzugriff
    Ermöglicht den Zugriff auf alle Unterkategorien einer Berechtigung zur Ansicht und Bearbeitung. Wenn Sie beispielsweise das Kontrollkästchen Vollzugriff für die Berechtigung Management aktivieren, können die mit der Rolle verbundenen Benutzer Cluster, Hosts, Agenten und die übrigen Unterkategorien unter Verwaltung anzeigen und bearbeiten.
    Kein Zugriff
    Bietet keinen Ansichts- oder Bearbeitungszugriff auf die entsprechende Unterkategorie in einer Berechtigung.
    Anzeigen
    Bietet Ansichtszugriff auf die entsprechende Unterkategorie in einer Berechtigung.
    Bearbeiten
    Bietet Ansichts- und Bearbeitungszugriff auf die entsprechende Unterkategorie in einer Berechtigung.
    Hinweis: Einige Berechtigungen verfügen aufgrund fehlender Anwendungsfälle nicht über alle Zugriffsebenen. Beispiel: Sie verfügen nicht über die Zugriffsebene Bearbeiten für Inhaltspaket-Dashboards. Ebenso verfügen Sie nicht über die Zugriffsebene Kein Zugriff für extrahierte Felder in „Protokolle durchsuchen“.
    Die folgenden Berechtigungen sind verfügbar:
    Berechtigung Beschreibung
    Management Sie können Informationen zu den ausgewählten Unterkategorien im Abschnitt „Management“ anzeigen oder ändern:
    • Systemüberwachung
    • Cluster
    • Zugriffssteuerung
    • Hosts
    • Agenten
    • Zertifikate
    • Lizenzen
    Konfiguration Sie können die Informationen zu den ausgewählten Unterkategorien im Abschnitt „Konfiguration“ anzeigen oder konfigurieren:
    • Allgemein
    • Authentifizierung
    • Uhrzeit
    • SMTP
    • SSL
    • Webhook (unter Warnungen)
    Protokollverwaltung Sie können Informationen zu den ausgewählten Unterkategorien auf der Seite Protokollverwaltung anzeigen oder ändern:
    • Protokollmaskierung
    • Protokolle filtern
    • Protokollweiterleitung
    • Indexpartitionen
    Integrationen Sie können die Integration von vRealize Log Insight mit den Produkten, die den ausgewählten Unterkategorien entsprechen, im Abschnitt „Integration“ anzeigen oder konfigurieren:
    • vSphere
    • vRealize Operations
    • Identitätsbasierte NSX-Firewall
    Inhaltspakete Sie können Inhaltspakete auf der Seite Inhaltspakete anzeigen oder verwalten.
    Warnungen Kann Warnungen auf der Seite Warnungen anzeigen, erstellen oder ändern oder warnungsbezogene Aktivitäten über die Seite Protokolle durchsuchen durchführen.
    Protokolle durchsuchen Sie können Informationen zu den ausgewählten Unterkategorien auf der Seite Protokolle durchsuchen anzeigen oder ändern:
    • Protokolle durchsuchen
    • Extrahierte Felder
    • Exportieren
    Dashboards Sie können Informationen zu den ausgewählten Unterkategorien auf der Seite Dashboards anzeigen oder ändern:
    • Benutzer-Dashboards
    • Freigegebene Dashboards
    • Inhaltspaket-Dashboards
    • Freigegebene Dashboard-URLs
  6. (Optional) Wählen Sie aus der Liste Datensätze einen Datensatz aus, welcher der Benutzerrolle zugewiesen werden soll.
  7. Klicken Sie auf Speichern.

Ergebnisse

Die Rolle wird auf der Registerkarte Rollen der Seite Zugriffssteuerung mit Informationen wie Name, Beschreibung, Datensätze usw. angezeigt.
  • Um die mit einer Rolle verbundenen Benutzerkonten anzuzeigen, klicken Sie auf Benutzer anzeigen neben der Rolle.
  • Um die mit einer beliebigen Rolle verbundenen Berechtigungen anzuzeigen, klicken Sie auf Berechtigungen anzeigen neben der Rolle.

Nächste Maßnahme

Sie können ein Benutzerkonto oder eine Gruppe mit der Rolle verknüpfen. Weitere Informationen finden Sie unter: