Jeder Benutzer muss über ein eindeutiges Konto verfügen, dem mindestens eine Rolle zugewiesen ist, um bei Verwendung von vRealize Operations Manager rollenbasierte Sicherheit zu erzwingen. Sie erstellen ein Benutzerkonto und weisen das Konto mindestens einer Benutzergruppe zu, damit der Benutzer Rollen übernimmt und auf die Objekte zugreifen kann.

Zugriff auf die Zugriffssteuerungsoptionen

Sie können Benutzerkonten und die ihnen zugeordneten Benutzergruppen, Rollen und Kennwörter verwalten, indem Sie Verwaltung auswählen und auf Zugriffssteuerung klicken.

Tabelle 1. Registerkarten und Arbeitsbereiche der Zugriffssteuerung

Option

Beschreibung

Benutzerkonten

Hinzufügen, Bearbeiten, Entfernen oder Importieren von vRealize Operations Manager-Benutzerkonten aus einer LDAP-Datenbank sowie Verwalten von Benutzerrollen, deren Gruppenmitgliedschaften und der dem Benutzer zugeordneten Objekte. Importieren von Benutzerkonten aus einer LDAP-Datenbank auf einer anderen Maschine.

vCenter Server-Benutzer, die in vRealize Operations Manager angemeldet sind, haben sich entweder direkt oder über den vSphere-Client angemeldet und werden in der Liste der Benutzerkonten angezeigt.

Benutzergruppen

Hinzufügen, Bearbeiten, Entfernen oder Importieren von Benutzergruppen sowie Aktualisieren der Gruppenmitglieder und der Objekte, die ihnen zugeordnet sind und auf die sie Zugriff haben. Importieren Sie Benutzergruppen aus einer LDAP-Datenbank oder einer Single-Sign-On-Datenbank, die sich auf einer anderen Maschine befindet.

Wenn die Option zum automatischen Synchronisieren in der LDAP-Konfiguration aktiviert ist, synchronisiert vRealize Operations Manager kontinuierlich die Benutzermitgliedschaften importierter LDAP-Benutzergruppen.

Rollen

Damit Benutzer Aktionen in vRealize Operations Manager ausführen können, müssen ihnen bestimmte Rollen zugewiesen werden. Wenn Sie rollenbasierten Zugriff verwenden und einem Benutzer eine Rolle zuweisen, bestimmen Sie nicht nur, welche Aktionen der Benutzer im System ausführen kann, sondern auch die Objekte, auf denen er diese Aktionen ausführen kann, solange er die Rolle hat. Um zum Beispiel eine Richtlinie zu importieren oder zu exportieren, muss die Ihrem Benutzerkonto zugewiesene Rolle zur Richtlinienverwaltung über das Recht zum Importieren oder Exportieren verfügen.

Kennwortrichtlinie

Verwalten lokaler Benutzerkennwörter, Festlegen der Kriterien für Kontosperrungen, Kennwortstärke und die Einstellungen der Richtlinie zu Kennwortänderungen.