vRealize Operations Manager unterstütztvCenter Server-Benutzer. Zum Anmelden bei vRealize Operations Manager müssen vCenter Server-Benutzer gültige Benutzer in vCenter Server sein.

Rollen und Verknüpfungen

Ein vCenter Server-Benutzer muss entweder die Administratorrolle von vCenter Server oder eines der vRealize Operations Manager-Rechte haben, wie die eines PowerUsers, die im vCenter Server auf root-Ebene zugewiesen wird, damit er sich bei vRealize Operations Manager anmelden kann. Der vRealize Operations Manager verwenden ausschließlich vCenter-Rechte, also vRealize Operations Manager-Rollen auf root-Ebene, und wendet sie auf alle Objekte an, auf die der Benutzer Zugriff hat. Nach der Anmeldung können vCenter Server-Benutzer alle Objekte in vRealize Operations Manager anzeigen, die sie bereits in vCenter Server sehen konnten.

Anmelden bei vCenter Server-Instanzen und Zugreifen auf Objekte

vCenter Server-Benutzer können entweder auf eine einzelne vCenter Server-Instanz oder auf mehrere vCenter Server-Instanzen zugreifen, je nach Authentifizierungsquelle, die Sie bei der Anmeldung bei vRealize Operations Manager auswählen.

  • Wenn Benutzer eine einzelne vCenter Server-Instanz als Authentifizierungsquelle auswählen, erhalten sie die Berechtigung für den Zugriff auf die Objekte in dieser vCenter Server-Instanz. Nachdem sich der Benutzer angemeldet hat, wird ein Konto in vRealize Operations Manager mit der spezifischen vCenter Server-Instanz erstellt, die als Authentifizierungsquelle dient.

  • Wenn die Benutzer Alle vCenter-Server als Authentifizierungsquelle auswählen und identische Anmeldedaten für jeden vCenter Server in der Umgebung haben, werden ihnen alle Objekte in allen vCenter Server-Instanzen angezeigt. Nur Benutzer, die von allen vCenter-Servern in der Umgebung authentifiziert wurden, können sich anmelden. Nachdem sich ein Benutzer angemeldet hat, wird ein Konto in vRealize Operations Manager in allen vCenter Server-Instanzen erstellt, die als Authentifizierungsquelle dienen.

vRealize Operations Manager unterstützt keine verknüpften vCenter Server-Instanzen. Stattdessen müssen Sie den vCenter Server-Adapter für jede vCenter Server-Instanz konfigurieren und jede vCenter Server-Instanz bei vRealize Operations Manager registrieren.

Nur Objekte aus einer bestimmten vCenter Server-Instanz werden in vRealize Operations Manager angezeigt. Wenn eine vCenter Server-Instanz über weitere verknüpfte vCenter Server-Instanzen verfügt, werden die Daten nicht angezeigt.

vCenter Server-Rollen und -Berechtigungen

Es können keine vCenter Server-Rollen oder -Berechtigungen in vRealize Operations Manager angezeigt oder bearbeitet werden. vRealize Operations Manager sendet Rollen als Berechtigungen an vCenter Server als Teil der vCenter Server-Berechtigungsgruppe „Global“. Ein vCenter Server-Administrator muss vRealize Operations Manager-Rollen an Benutzer in vCenter Server zuweisen.

Bei vRealize Operations Manager-Berechtigungen in vCenter Server ist „Rolle“ an den Namen angefügt. Beispiele: vRealize Operations Manager ContentAdmin-Rolle oder vRealize Operations Manager PowerUser-Rolle.

schreibgeschützter Prinzipal

Ein vCenter Server-Benutzer ist ein schreibgeschützter Prinzipal in vRealize Operations Manager, d. h. seine Rolle, Gruppe oder mit der Rolle verknüpfte Objekte können in vRealize Operations Manager nicht geändert werden. Solche Änderungen sind stattdessen in der vCenter Server-Instanz vorzunehmen. Die dem Stammordner zugewiesene Rolle gilt für alle Objekte in vCenter Server, für die ein Benutzer über Berechtigungen verfügt. vRealize Operations Manager wendet keine einzelnen Rollen auf Objekte an. Wenn z. B. ein Benutzer die PowerUser-Rolle für den Zugriff auf den Stammordner von vCenter Server besitzt, jedoch nur über Lesezugriff auf eine virtuelle Maschine verfügt, wendet vRealize Operations Manager die PowerUser-Rolle auf den Benutzer für den Zugriff auf die virtuelle Maschine an.

Aktualisieren von Berechtigungen

Wenn Sie Berechtigungen für einen vCenter Server-Benutzer in vCenter Serverändern, muss der Benutzer sich abmelden und wieder bei vRealize Operations Manager anmelden, um die Berechtigungen zu aktualisieren und die aktualisierten Ergebnisse in vRealize Operations Manager anzuzeigen. Andernfalls kann der Benutzer warten, bis vRealize Operations Manageraktualisiert wurde. Die Berechtigungen werden in festen Intervallen aktualisiert, die in der Datei $ALIVE_BASE/user/conf/auth.properties definiert sind. Das Aktualisierungsintervall beträgt standardmäßig 30 Minuten. Bei Bedarf können Sie dieses Intervall für alle Knoten des Clusters ändern.

Single Sign-On- und vCenter-Benutzer

Wenn sich vCenter Server-Benutzer mittels Single Sign-On bei vRealize Operations Manager anmelden, werden sie auf der vRealize Operations Manager-Benutzerkontenseite registriert. Wenn Sie das Konto eines vCenter Server-Benutzers löschen, der sich mittels Single Sign-On bei vRealize Operations Manager angemeldet hat, oder den Benutzer aus einer Single Sign-On-Gruppe entfernen, wird der Eintrag des Benutzerkontos noch immer auf der Benutzerkontenseite angezeigt und es muss manuell entfernt werden.

Generieren von Berichten

vCenter Server-Benutzer können in vRealize Operations Manager keine Berichte erstellen oder planen.