Sie können Benutzerkonten hinzufügen, damit Benutzer auf die Funktionen von vRealize Operations und bestimmte Objekte in der Umgebung zugreifen können. Sie können auch Benutzerkonten bearbeiten, um ihre Attribute zu ändern, Konten zu deaktivieren oder zu sperren oder eine Kennwortänderung anzufordern. Nachdem Sie Benutzerkonten hinzugefügt haben, können Sie diese einer oder mehreren Benutzergruppen zuweisen. Sie können dem Konto auch Rollen und Objekte zuweisen, um festzulegen, welche Aktionen der Benutzer bei welchen Objekten durchführen darf. Weisen Sie die Administratorrolle nur konkreten Benutzern zu, für die der Zugriff auf Objekte und die Durchführung von Aktionen in der gesamten Umgebung erforderlich ist.

Vorgehensweise zum Hinzufügen oder Bearbeiten von Benutzerkonten

  1. Um ein Benutzerkonto hinzuzufügen, klicken Sie im linken Menü auf Verwaltung und dann auf die Kachel Zugriffssteuerung.
  2. Klicken Sie auf der Registerkarte Benutzerkonten auf Hinzufügen.
  3. Um ein Benutzerkonto zu bearbeiten, klicken Sie auf die vertikalen Punkte und wählen Bearbeiten.
    Tabelle 1. Benutzerkonten hinzufügen oder bearbeiten – Seite „Benutzerdetails“
    Benutzerdetailoptionen Beschreibung

    Benutzername

    Benutzername ohne Leerzeichen für den Zugriff auf vRealize Operations

    Kennwort

    Das Kennwort des Benutzers für den Zugriff auf die vRealize Operations-Instanz.

    Kennwort bestätigen

    Bestätigung des Benutzerkennworts.

    Vorname

    Vorname des Benutzers, zum Zeitpunkt der Benutzerkontoeinrichtung erstellt.

    Nachname

    Nachname des Benutzers, zum Zeitpunkt der Benutzerkontoeinrichtung erstellt.

    E-Mail-Adresse

    E-Mail-Adresse des Benutzers, zum Zeitpunkt der Benutzerkontoeinrichtung erstellt.

    Beschreibung

    Beschreibung des Benutzerkontos, zum Zeitpunkt der Benutzerkontoeinrichtung festgelegt. Diese Informationen können den Benutzertyp sowie eine Zusammenfassung der Zugriffsrechte angeben.

    Diesen Benutzer deaktivieren

    Zur Deaktivierung des Benutzerkontos, sodass der Benutzer nicht mehr auf die vRealize Operations-Instanz zugreifen kann.

    Konto ist gesperrt

    Gibt an, dass vRealize Operations das Benutzerkonto gesperrt hat.

    Bei der nächsten Anmeldung Kennwortänderung erforderlich

    Aktivieren Sie diese Option, damit Benutzer bei der nächsten Anmeldung bei der vRealize Operations-Instanz ihr Kennwort ändern können.

  4. Nachdem Sie die Benutzerdetails eingegeben haben, klicken Sie auf Weiter.
    Tabelle 2. Benutzerkonten hinzufügen oder bearbeiten – Seite „Gruppen und Berechtigungen zuweisen“
    Gruppen, Rollen und Objekte zuweisen - Optionen Beschreibung

    Gruppen

    Aktivieren oder deaktivieren Sie die dem Benutzerkonto zugewiesenen Gruppen. Klicken Sie zur Aktivierung oder Deaktivierung aller Konten auf das Kontrollkästchen Gruppenname. Aus einer LDAP-Datenbank importierte Benutzerkonten können nicht zu Gruppen hinzugefügt werden.

    Objekte

    Rollen bestimmen, welche Aktionen ein Benutzer im System ausführen kann. Wählen Sie eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Dem Benutzer diese Rolle zuweisen. Sie können dem Benutzerkonto mehrere Rollen zuweisen.

    Wählen Sie aus, auf welche Objekte der Benutzer zugreifen kann, wenn ihm diese Rolle zugewiesen wurde.

    • Objekthierarchien auswählen: Zeigt Objektgruppen an. Wählen Sie ein Objekt aus dieser Liste aus, um alle Objekte in der Hierarchie auszuwählen.
    • Objekt auswählen: Um spezielle Objekte innerhalb der Objekthierarchie auszuwählen, klicken Sie auf den Pfeil nach unten, um die Liste der Objekte zu erweitern. Erweitern Sie beispielsweise die Hierarchie „Adapterinstanz“ und wählen Sie einen oder mehrere Adapter aus.
    • Zugriff auf alle Objekte im System erlauben: Wählen Sie dieses Kontrollkästchen aus, um dem Benutzerkonto Zugriff auf alle Objekte im System zu gewähren.
    Hinweis:

    Die Rollen und Objektberechtigungen werden untereinander verknüpft, wenn Sie einem Benutzer mehr als eine Rolle zuweisen. Wenn z. B. ein Benutzer sowohl über eine ReadOnly- als auch eine PowerUser-Rolle verfügt, gelten die Berechtigungen der PowerUser-Rolle, da die PowerUser-Rolle die zugehörigen Berechtigungen der Rolle „ReadOnly“ zusammen mit anderen Berechtigungen umfasst.

    Wenn der Benutzer über eine benutzerdefinierte Rolle und die PowerUser-Rolle verfügt und die Berechtigungen für die benutzerdefinierte Rolle nicht in der PowerUser-Rolle enthalten sind, werden die Berechtigungen der beiden Rollen zusammengeführt und auf den Benutzer angewendet.

    Die gleiche Regel (Objektberechtigungen aus unterschiedlichen Rollen werden zusammengeführt) gilt auch für Objekthierarchien.