Sie können das Benutzerkonto einer oder mehreren Benutzergruppen zuweisen, sowie dem Konto Rollen und Objekte zuweisen, um zu spezifizieren, welche Aktionen der Benutzer bei welchen Objekten durchführen darf. Weisen Sie die Administratorrolle nur konkreten Benutzern zu, für die der Zugriff auf Objekte und die Durchführung von Aktionen in der gesamten Umgebung erforderlich ist.

Vorgehensweise zum Zuweisen von Gruppen, Rollen und Objekten zu Benutzerkonten

Sie können einem Benutzerkonto Gruppen, Rollen und Objekte zuweisen, indem Sie Verwaltung > Zugriffssteuerung auswählen und auf das Symbol Hinzufügen auf der Symbolleiste „Benutzerkonten“ klicken. Sie können ein Benutzerkonto bearbeiten, indem Sie es auswählen und auf das Symbol Bearbeiten klicken.

Tabelle 1. Arbeitsbereich zum Hinzufügen oder Bearbeiten von Benutzern der Zugriffssteuerung - Seite „Gruppen und Berechtigungen zuweisen“

Gruppen, Rollen und Objekte zuweisen - Optionen

Beschreibung

Gruppen

Aktivieren oder deaktivieren Sie die dem Benutzerkonto zugewiesenen Gruppen. Klicken Sie zur Aktivierung oder Deaktivierung aller Konten auf das Kontrollkästchen Gruppenname. Aus einer LDAP-Datenbank importierte Benutzerkonten können nicht zu Gruppen hinzugefügt werden.

Objekte

Rollen bestimmen, welche Aktionen ein Benutzer im System ausführen kann. Wählen Sie eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Dem Benutzer diese Rolle zuweisen. Sie können dem Benutzerkonto mehrere Rollen zuweisen.

Wählen Sie aus, auf welche Objekte der Benutzer zugreifen kann, wenn ihm diese Rolle zugewiesen wurde.

  • Objekthierarchien auswählen: Zeigt Objektgruppen an. Wählen Sie ein Objekt aus dieser Liste aus, um alle Objekte in der Hierarchie auszuwählen.

  • Objekt auswählen: Um spezielle Objekte innerhalb der Objekthierarchie auszuwählen, klicken Sie auf den Pfeil nach unten, um die Liste der Objekte zu erweitern. Erweitern Sie beispielsweise die Hierarchie „Adapterinstanz“ und wählen Sie einen oder mehrere Adapter aus.

  • Zugriff auf alle Objekte im System erlauben: Wählen Sie dieses Kontrollkästchen aus, um dem Benutzerkonto Zugriff auf alle Objekte im System zu gewähren.

Anmerkung:

Wenn Sie eine Benutzerberechtigung für Aktionen an einem übergeordneten Objekt, z. B. einem Adapter, zuweisen, kann dieser Benutzer dieselbe Aktion an allen untergeordneten Objekte des übergeordneten Objekts durchführen. Wenn ein Benutzer beispielsweise die Berechtigung zum Zugriff auf den vRealize Operations Manager-Adapter hat, kann dieser Benutzer auf alle virtuellen Maschinen zugreifen, die diesem Adapter zugewiesen sind. Das gilt auch, wenn dieser Benutzer eine andere Rolle hat, die ihm nur begrenzten Zugriff auf eine bestimmte virtuelle Maschine erlaubt.