Rollen und Verknüpfungen

Ein vCenter Server-Benutzer muss entweder die Administratorrolle von vCenter Server oder eine der vRealize Operations-Berechtigungen haben, beispielsweise die eines PowerUsers, die im vCenter Server auf Root-Ebene zugewiesen werden, damit er sich bei vRealize Operations anmelden kann. vRealize Operations verwendet ausschließlich vCenter-Berechtigungen, also vRealize Operations-Rollen auf Root-Ebene, und wendet sie auf alle Objekte an, auf die der Benutzer Zugriff hat. Nach der Anmeldung können vCenter Server-Benutzer alle Objekte in vRealize Operations anzeigen, die sie bereits in vCenter Server sehen konnten.

Anmelden bei vCenter Server-Instanzen und Zugreifen auf Objekte

vCenter Server-Benutzer können entweder auf eine einzelne vCenter Server-Instanz oder auf mehrere vCenter Server-Instanzen zugreifen, je nach Authentifizierungsquelle, die sie bei der Anmeldung bei vRealize Operations auswählen.

• Wenn Benutzer eine einzelne vCenter Server-Instanz als Authentifizierungsquelle auswählen, erhalten sie die Berechtigung für den Zugriff auf die Objekte in dieser vCenter Server-Instanz. Nachdem sich der Benutzer angemeldet hat, wird ein Konto in vRealize Operations mit der spezifischen vCenter Server-Instanz erstellt, die als Authentifizierungsquelle dient.

• Wenn die Benutzer Alle vCenter-Server als Authentifizierungsquelle auswählen und identische Anmeldedaten für jeden vCenter Server in der Umgebung haben, werden ihnen alle Objekte in allen vCenter Server-Instanzen angezeigt. Nur Benutzer, die von allen vCenter-Servern in der Umgebung authentifiziert wurden, können sich anmelden. Nachdem sich ein Benutzer angemeldet hat, wird ein Konto in vRealize Operations in allen vCenter Server-Instanzen erstellt, die als Authentifizierungsquelle dienen.

vRealize Operations unterstützt keine verknüpften vCenter Server-Instanzen. Stattdessen müssen Sie den vCenter Server-Adapter für jede vCenter Server-Instanz konfigurieren und jede vCenter Server-Instanz bei vRealize Operations registrieren.

Nur Objekte aus einer bestimmten vCenter Server-Instanz werden in vRealize Operations angezeigt. Wenn eine vCenter Server-Instanz über weitere verknüpfte vCenter Server-Instanzen verfügt, werden die Daten nicht angezeigt.

vCenter Server-Rollen und -Berechtigungen

Es können keine vCenter Server-Rollen oder -Berechtigungen in vRealize Operations angezeigt oder bearbeitet werden. vRealize Operations sendet Rollen als Berechtigungen an vCenter Server als Teil der vCenter Server-Berechtigungsgruppe „Global“. Ein vCenter Server-Administrator muss vRealize Operations-Rollen Benutzern in vCenter Server zuweisen.

Bei vRealize Operations-Berechtigungen in vCenter Server ist „Rolle“ an den Namen angefügt. Beispiele: vRealize Operations-ContentAdmin-Rolle oder vRealize Operations-PowerUser-Rolle.

schreibgeschützter Prinzipal

Ein vCenter Server-Benutzer ist ein schreibgeschützter Prinzipal in vRealize Operations, d. h., seine Rolle, Gruppe oder mit der Rolle verknüpfte Objekte können in vRealize Operations nicht geändert werden. Solche Änderungen sind stattdessen in der vCenter Server-Instanz vorzunehmen. Die dem Stammordner zugewiesene Rolle gilt für alle Objekte in vCenter Server, für die ein Benutzer über Berechtigungen verfügt. vRealize Operations wendet keine einzelnen Rollen auf Objekte an. Wenn z. B. ein Benutzer die PowerUser-Rolle für den Zugriff auf den Stammordner von vCenter Server besitzt, jedoch nur über Lesezugriff auf eine virtuelle Maschine verfügt, wendet vRealize Operations die PowerUser-Rolle auf den Benutzer für den Zugriff auf die virtuelle Maschine an.

Aktualisieren von Berechtigungen

Wenn Sie Berechtigungen für einen vCenter Server-Benutzer in vCenter Server ändern, muss der Benutzer sich abmelden und wieder bei vRealize Operations anmelden, um die Berechtigungen zu aktualisieren und die aktualisierten Ergebnisse in vRealize Operations anzuzeigen. Alternativ kann der Benutzer auch warten, bis vRealize Operations aktualisiert wurde. Die Berechtigungen werden in festen Intervallen aktualisiert, die in der Datei $ALIVE_BASE/user/conf/auth.properties definiert sind. Das Aktualisierungsintervall beträgt standardmäßig 30 Minuten. Bei Bedarf können Sie dieses Intervall für alle Knoten des Clusters ändern.

Single Sign-On- und vCenter-Benutzer

Wenn sich vCenter Server-Benutzer mittels Single Sign-On bei vRealize Operations anmelden, werden sie auf der vRealize Operations-Benutzerkontenseite registriert. Wenn Sie das Konto eines vCenter Server-Benutzers löschen, der sich mittels Single Sign-On bei vRealize Operations angemeldet hat, oder den Benutzer aus einer Single Sign-On-Gruppe entfernen, wird der Eintrag des Benutzerkontos noch immer auf der Benutzerkontenseite angezeigt und muss manuell entfernt werden.

Generieren von Berichten

vCenter Server-Benutzer können in vRealize Operations keine Berichte erstellen oder planen.