Zugriffssteuerung: Registerkarte „Rollen“

Sie können benutzerspezifische Rollen zuweisen, um in vRealize Operations Aktionen auszuführen und Funktionen und Objekte anzuzeigen. Mit rollenbasiertem Zugriff können Benutzer ausschließlich die Aktionen ausführen, die ihren Berechtigungen entsprechen.

Zugriff auf die Verwaltung von Benutzerrollen

Klicken Sie zum Verwalten von Benutzerrollen im Menü auf der linken Seite auf Verwaltung und dann auf die Kachel Zugriffssteuerung.
Klicken Sie auf die Registerkarte Rollen.

Sie können Details zu einer Rolle anzeigen und bearbeiten, indem Sie eine Rolle im Übersichtsraster auswählen und auf das Symbol Bearbeiten in der Rollen-Symbolleiste klicken.

Tabelle 1. Zugriffsteuerung für das Rollenzusammenfassungsraster
Option	Beschreibung
Rollen-Symbolleiste	Verwenden Sie die Symbolleistensymbole für die Verwaltung von Rollen. Klicken Sie auf das Symbol Hinzufügen. Fügt eine Benutzerrolle hinzu und gibt den Namen und die Beschreibung für die Rolle im Dialogfeld „Rolle erstellen“ an. Klicken Sie auf die vertikalen Punkte, um eine der folgenden Aktionen auszuführen: Bearbeiten. Bearbeitet die ausgewählte Benutzerrolle und ändert die Details für die Rolle im Dialogfeld „Rolle bearbeiten“. Klonen. Klont die ausgewählte Benutzerrolle Löschen. Löscht eine Benutzerrolle.
Rollenname	Name der Rolle für eine bestimmte Benutzerebene, z. B. Benutzer für Basisbenutzer oder Administrator für Benutzer mit Administratorberechtigungen.
Rollenbeschreibung	Beschreibung der Rolle mit Angabe ihres Verwendungszwecks.
Geändert von	Gibt die letzte Person an, die die Rolle aktualisiert hat.
Letzte Änderung	Gibt an, wann die Rolle zuletzt aktualisiert wurde.

Im Detailbereich können Sie die Details für die mit einer ausgewählten Rolle verknüpften Benutzerkonten und Benutzergruppen anzeigen.

Tabelle 2. Zugriffsteuerung für die Rollendetailbereiche
Option	Beschreibung
Benutzerkonten	Die Benutzer, die der ausgewählten Rolle zugewiesen sind. Die Informationen in diesem Bereich basieren auf den Daten, die Sie beim Erstellen des Benutzers eingegeben haben oder die zusammen mit dem Benutzer importiert wurden. Vorname. Der Vorname jedes Benutzers, dem diese Rolle zugewiesen ist. Nachname. Der Nachname des jeweiligen Benutzers, dem diese Rolle zugewiesen ist. Benutzername (ohne Leerzeichen) für die Anmeldung bei vRealize Operations E-Mail. Die E-Mail-Adresse jedes Benutzers, dem diese Rolle zugewiesen ist.
Benutzergruppen	Die Benutzergruppen, die der ausgewählten Rolle zugewiesen sind. Gruppenname: Der Name jeder Gruppe, der die ausgewählte Rolle zugeordnet ist. Mitglieder: Die Anzahl der Mitglieder in jeder Gruppe.
Berechtigungen	Zeigt die der Rolle zugewiesenen Berechtigungen in fünf Kategorien an: Verwaltung, Warnungen, Dashboards, Umgebung und Startseite. Erweitern Sie die Struktur jeder Kategorie, um alle zugewiesenen Berechtigungen anzuzeigen. Sie können die Berechtigungen, die der Rolle zugewiesen sind, durch Klicken auf das Symbol Bearbeiten bearbeiten. Klicken Sie auf die Schaltfläche Alle erweitern, um die Strukturen aller drei Kategorien zu erweitern, und aktivieren Sie die Kontrollkästchen, um Berechtigungen für die ausgewählte Rolle anzuwenden. Um der ausgewählten Rolle alle verfügbaren Berechtigungen zuzuweisen, aktivieren Sie das Kontrollkästchen Administratorzugriff – alle Berechtigungen.

Diese Aktionen mit den Namen Nicht verwendete Snapshots für Datastore Express löschen und Nicht verwendete Snapshots für VM Express löschen werden angezeigt. Allerdings können sie in der Benutzeroberfläche nur über eine Warnung ausgeführt werden, deren erste Empfehlung mit dieser Aktion verknüpft ist. Zum Ausführen dieser Aktionen können Sie die REST API verwenden.

Die folgenden Aktionen sind ebenfalls nur in Empfehlungen aus Warnungen sichtbar:

Arbeitsspeicher für zulässige Abschaltungen der VM festlegen
CPU-Anzahl für zulässige Abschaltungen der VM festlegen
CPU-Anzahl und Arbeitsspeicher für zulässige Abschaltungen der VM festlegen

Diese Aktionen dienen zum Automatisieren der Aktionen, für die die Option Ausschalten zulässig aktiviert wurde.