Zur Gewährleistung der Sicherheit der Objekte in einer vRealize Operations Manager-Instanz können Sie als Systemadministrator sämtliche Aspekte der Benutzerzugriffssteuerung verwalten. Sie können Benutzerkonten erstellen, jeden Benutzer als Mitglied einer oder mehrerer Gruppen zuweisen und jedem Benutzer oder jeder Benutzergruppe Rollen zuweisen, um ihre Berechtigungen festzulegen.

Benutzer müssen über Berechtigungen verfügen, um Zugriff auf bestimmte Funktionen in der vRealize Operations Manager-Benutzeroberfläche zu haben. Die Zugriffssteuerung wird durch die Zuweisung von Berechtigungen zu Benutzern und Objekten definiert. Sie können Benutzern eine oder mehrere Rollen zuweisen, durch die sie in die Lage versetzt werden, verschiedene Aktionen auf Objekte desselben Typs auszuführen. Sie können beispielsweise einem Benutzer die Berechtigung zum Löschen einer virtuellen Maschine zuweisen und demselben Benutzer die Leseberechtigung für eine andere virtuelle Maschine.

Benutzerzugriffssteuerung

Benutzer lassen sich in vRealize Operations Manager auf verschiedene Arten authentifizieren.

  • Erstellen Sie lokale Benutzerkonten in vRealize Operations Manager.
  • Verwenden Sie VMware vCenter Server-Benutzer. Nach der Registrierung von vCenter Server mit vRealize Operations Manager konfigurieren Sie die vCenter Server-Benutzeroptionen in den globalen vRealize Operations Manager-Einstellungen, damit sich ein vCenter Server-Benutzer bei vRealize Operations Manager anmelden kann. Wenn sie sich bei vRealize Operations Manager angemeldet haben, können vCenter Server-Benutzer entsprechend ihren vom vCenter Server zugewiesenen Berechtigungen auf Objekte zugreifen.
  • Fügen Sie eine Authentifizierungsquelle hinzu, um importierte Benutzer und Benutzergruppeninformationen zu authentifizieren, die sich auf einer anderen Maschine befinden.
    • Importieren Sie mithilfe von LDAP Benutzer bzw. Benutzergruppen von einem LDAP-Server. LDAP-Benutzer können sich mit ihren LDAP-Anmeldedaten auch bei vRealize Operations Manager anmelden.
    • Erstellen Sie eine Single-Sign-On-Quelle und importieren Sie Benutzer und Benutzergruppen von einem Single-Sign-On-Server. Single Sign-On-Benutzer können ihre Single Sign-On-Anmeldeinformationen verwenden, um sich bei vRealize Operations Manager und vCenter Server anzumelden. Sie können ferner Active Directory über Single Sign-On verwenden, indem Sie Active Directory über Single Sign-On konfigurieren und die Single Sign-On-Quelle vRealize Operations Manager hinzufügen.

Benutzereinstellungen

Sie können die Benutzervoreinstellungen auf der oberen Symbolleiste zur Festlegung der Anzeigeoptionen von vRealize Operations Manager konfigurieren, z. B. die Farben für die Anzeige und das Systemzustandsdiagramm, die Anzahl der anzuzeigenden Metriken und Gruppen und ob die Systemzeit mit dem Hostcomputer synchronisiert werden soll.