Jeder Benutzer muss über ein eindeutiges Konto verfügen, dem mindestens eine Rolle zugewiesen ist, um bei Verwendung von vRealize Operationsrollenbasierte Sicherheit zu erzwingen. Sie erstellen ein Benutzerkonto und weisen das Konto mindestens einer Benutzergruppe zu, damit der Benutzer Rollen übernimmt und auf die Objekte zugreifen kann.

Zugriff auf die Zugriffsteuerungsoptionen

Sie können Benutzerkonten und ihre zugehörigen Benutzergruppen, Rollen und Kennwörter verwalten.

Klicken Sie im Menü auf der linken Seite auf Verwaltung und dann auf die Kachel Zugriffssteuerung.

Tabelle 1. Registerkarten „Zugangssteuerung“
Option Beschreibung

Benutzerkonten

Hinzufügen, Bearbeiten, Entfernen oder Importieren von vRealize Operations-Benutzerkonten aus einer LDAP-Datenbank sowie Verwalten von Benutzerrollen, deren Gruppenmitgliedschaften und der dem Benutzer zugeordneten Objekte. Importieren von Benutzerkonten aus einer LDAP-Datenbank auf einer anderen Maschine.

vCenter Server -Benutzer, die in vRealize Operationsangemeldet sind, haben sich entweder direkt oder über den vSphere -Client angemeldet und werden in der Liste der Benutzerkonten angezeigt.

Benutzergruppen

Hinzufügen, Bearbeiten, Entfernen oder Importieren von vRealize Operations -Benutzergruppen sowie Aktualisieren der Gruppenmitglieder und der Objekte, die ihnen zugeordnet sind und auf die sie Zugriff haben. Importieren Sie Benutzergruppen aus einer LDAP-Datenbank oder einer Single-Sign-On-Datenbank, die sich auf einer anderen Maschine befindet.

Wenn die Option zum automatischen Synchronisieren in der LDAP-Konfiguration aktiviert ist, synchronisiertvRealize Operations kontinuierlich die Benutzermitgliedschaften importierter LDAP-Benutzergruppen.

Rollen

Damit Benutzer Aktionen in vRealize Operationsausführen können, müssen ihnen bestimmte Rollen zugewiesen werden. Wenn Sie rollenbasierten Zugriff verwenden und einem Benutzer eine Rolle zuweisen, bestimmen Sie nicht nur, welche Aktionen der Benutzer im System ausführen kann, sondern auch die Objekte, auf denen er diese Aktionen ausführen kann, solange er die Rolle innehat. Um zum Beispiel eine Richtlinie zu importieren oder zu exportieren, muss die Ihrem Benutzerkonto zugewiesene Rolle zur Richtlinienverwaltung über das Recht zum Importieren oder Exportieren verfügen.

Kennwortrichtlinie

Verwalten lokaler Benutzerkennwörter, Festlegen der Kriterien für Kontosperrungen, Kennwortstärke und die Einstellungen der Richtlinie zu Kennwortänderungen.