vRealize Operations Manager unterstütztvCenter Server-Benutzer. Zum Anmelden bei vRealize Operations Manager müssen vCenter Server-Benutzer gültige Benutzer in vCenter Server sein.
Rollen und Verknüpfungen
Ein vCenter Server-Benutzer muss entweder die Administratorrolle von vCenter Server oder eine der vRealize Operations Manager-Berechtigungen haben, beispielsweise die eines PowerUsers, die im vCenter Server auf Root-Ebene zugewiesen werden, damit er sich bei vRealize Operations Manager anmelden kann. vRealize Operations Manager verwendet ausschließlich vCenter-Berechtigungen, also vRealize Operations Manager-Rollen auf Root-Ebene, und wendet sie auf alle Objekte an, auf die der Benutzer Zugriff hat. Nach der Anmeldung können vCenter Server-Benutzer alle Objekte in vRealize Operations Manager anzeigen, die sie bereits in vCenter Server sehen konnten.
Anmelden bei vCenter Server-Instanzen und Zugreifen auf Objekte
vCenter Server-Benutzer können entweder auf eine einzelne vCenter Server-Instanz oder auf mehrere vCenter Server-Instanzen zugreifen, je nach Authentifizierungsquelle, die sie bei der Anmeldung bei vRealize Operations Manager auswählen.
-
Wenn Benutzer eine einzelne vCenter Server-Instanz als Authentifizierungsquelle auswählen, erhalten sie die Berechtigung für den Zugriff auf die Objekte in dieser vCenter Server-Instanz. Nachdem sich der Benutzer angemeldet hat, wird ein Konto in vRealize Operations Manager mit der spezifischen vCenter Server-Instanz erstellt, die als Authentifizierungsquelle dient.
-
Wenn die Benutzer Alle vCenter-Server als Authentifizierungsquelle auswählen und identische Anmeldedaten für jeden vCenter Server in der Umgebung haben, werden ihnen alle Objekte in allen vCenter Server-Instanzen angezeigt. Nur Benutzer, die von allen vCenter-Servern in der Umgebung authentifiziert wurden, können sich anmelden. Nachdem sich ein Benutzer angemeldet hat, wird ein Konto in vRealize Operations Manager in allen vCenter Server-Instanzen erstellt, die als Authentifizierungsquelle dienen.
vRealize Operations Manager unterstützt keine verknüpften vCenter Server-Instanzen. Stattdessen müssen Sie den vCenter Server-Adapter für jede vCenter Server-Instanz konfigurieren und jede vCenter Server-Instanz bei vRealize Operations Manager registrieren.
Nur Objekte aus einer bestimmten vCenter Server-Instanz werden in vRealize Operations Manager angezeigt. Wenn eine vCenter Server-Instanz über weitere verknüpfte vCenter Server-Instanzen verfügt, werden die Daten nicht angezeigt.
vCenter Server-Rollen und -Berechtigungen
Es können keine vCenter Server-Rollen oder -Berechtigungen in vRealize Operations Manager angezeigt oder bearbeitet werden. vRealize Operations Manager sendet Rollen als Berechtigungen an vCenter Server als Teil der vCenter Server-Berechtigungsgruppe „Global“. Ein vCenter Server-Administrator muss vRealize Operations Manager-Rollen Benutzern in vCenter Server zuweisen.
Bei vRealize Operations Manager-Berechtigungen in vCenter Server ist „Rolle“ an den Namen angefügt. Beispiele: vRealize Operations Manager-ContentAdmin-Rolle oder vRealize Operations Manager-PowerUser-Rolle.
schreibgeschützter Prinzipal
Ein vCenter Server-Benutzer ist ein schreibgeschützter Prinzipal in vRealize Operations Manager, d. h., seine Rolle, Gruppe oder mit der Rolle verknüpfte Objekte können in vRealize Operations Manager nicht geändert werden. Solche Änderungen sind stattdessen in der vCenter Server-Instanz vorzunehmen. Die dem Stammordner zugewiesene Rolle gilt für alle Objekte in vCenter Server, für die ein Benutzer über Berechtigungen verfügt. vRealize Operations Manager wendet keine einzelnen Rollen auf Objekte an. Wenn z. B. ein Benutzer die PowerUser-Rolle für den Zugriff auf den Stammordner von vCenter Server besitzt, jedoch nur über Lesezugriff auf eine virtuelle Maschine verfügt, wendet vRealize Operations Manager die PowerUser-Rolle auf den Benutzer für den Zugriff auf die virtuelle Maschine an.
Aktualisieren von Berechtigungen
Wenn Sie Berechtigungen für einen vCenter Server-Benutzer in vCenter Server ändern, muss der Benutzer sich abmelden und wieder bei vRealize Operations Manager anmelden, um die Berechtigungen zu aktualisieren und die aktualisierten Ergebnisse in vRealize Operations Manager anzuzeigen. Alternativ kann der Benutzer auch warten, bis vRealize Operations Manager aktualisiert wurde. Die Berechtigungen werden in festen Intervallen aktualisiert, die in der Datei $ALIVE_BASE/user/conf/auth.properties definiert sind. Das Aktualisierungsintervall beträgt standardmäßig 30 Minuten. Bei Bedarf können Sie dieses Intervall für alle Knoten des Clusters ändern.
Single Sign-On- und vCenter-Benutzer
Wenn sich vCenter Server-Benutzer mittels Single Sign-On bei vRealize Operations Manager anmelden, werden sie auf der vRealize Operations Manager-Benutzerkontenseite registriert. Wenn Sie das Konto eines vCenter Server-Benutzers löschen, der sich mittels Single Sign-On bei vRealize Operations Manager angemeldet hat, oder den Benutzer aus einer Single Sign-On-Gruppe entfernen, wird der Eintrag des Benutzerkontos noch immer auf der Benutzerkontenseite angezeigt und muss manuell entfernt werden.
Generieren von Berichten
vCenter Server-Benutzer können in vRealize Operations Manager keine Berichte erstellen oder planen.