Zur Gewährleistung der Sicherheit der Objekte in einer vRealize Operations-Instanz können Sie als Systemadministrator sämtliche Aspekte der Benutzerzugriffssteuerung verwalten. Sie können Benutzerkonten erstellen, jeden Benutzer als Mitglied einer oder mehrerer Gruppen zuweisen und jedem Benutzer oder jeder Benutzergruppe Rollen zuweisen, um ihre Berechtigungen festzulegen.

Benutzer müssen über Berechtigungen verfügen, um Zugriff auf bestimmte Funktionen in der vRealize Operations-Benutzeroberfläche zu haben. Die Zugriffssteuerung wird durch die Zuweisung von Berechtigungen zu Benutzern und Objekten definiert. Sie können Benutzern eine oder mehrere Rollen zuweisen und diese aktivieren, um mehrere verschiedene Aktionen für Objekte desselben Typs durchzuführen. Sie können beispielsweise einem Benutzer die Berechtigung zum Löschen einer virtuellen Maschine zuweisen und demselben Benutzer die Leseberechtigung für eine andere virtuelle Maschine.

Benutzerzugriffssteuerung

Benutzer lassen sich in vRealize Operations auf verschiedene Arten authentifizieren.

  • Erstellen Sie lokale Benutzerkonten in vRealize Operations.
  • Verwenden Sie VMware vCenter Server-Benutzer. Nach der Registrierung von vCenter Server mit vRealize Operations konfigurieren Sie die vCenter Server-Benutzeroptionen in den globalen vRealize Operations-Einstellungen, damit sich ein vCenter Server-Benutzer bei vRealize Operations anmelden kann. Wenn sie sich bei vRealize Operations angemeldet haben, können vCenter Server-Benutzer entsprechend ihren vom vCenter Server zugewiesenen Berechtigungen auf Objekte zugreifen.
  • Fügen Sie eine Authentifizierungsquelle hinzu, um importierte Benutzer und Benutzergruppeninformationen zu authentifizieren, die sich auf einer anderen Maschine befinden.
    • Importieren Sie mithilfe von LDAP Benutzer bzw. Benutzergruppen von einem LDAP-Server. LDAP-Benutzer können sich mit ihren LDAP-Anmeldedaten auch bei vRealize Operations anmelden.
    • Erstellen Sie eine Single-Sign-On-Quelle und importieren Sie Benutzer und Benutzergruppen von einem Single-Sign-On-Server. Single Sign-On-Benutzer können ihre Single Sign-On-Anmeldeinformationen verwenden, um sich bei vRealize Operations und vCenter Server anzumelden. Sie können ferner Active Directory über Single Sign-On verwenden, indem Sie Active Directory über Single Sign-On konfigurieren und die Single Sign-On-Quelle vRealize Operations hinzufügen.

Benutzereinstellungen

Sie können die Benutzervoreinstellungen auf der oberen Symbolleiste zur Festlegung der Anzeigeoptionen von vRealize Operations konfigurieren, z. B. die Farben für die Anzeige und das Systemzustandsdiagramm, die Anzahl der anzuzeigenden Metriken und Gruppen und ob die Systemzeit mit dem Hostcomputer synchronisiert werden soll.