En vez de añadir usuarios de dominio individuales, puede añadir grupos de dominio para permitir que los usuarios inicien sesión en VMware Aria Operations for Logs.

Cuando se activa el soporte AD en VMware Aria Operations for Logs, configura un nombre de dominio y proporciona un usuario de conexión que pertenece al dominio. VMware Aria Operations for Logs utiliza el usuario de conexión para verificar la conexión con el dominio AD y para verificar la existencia de los grupos y usuarios de AD.

Los grupos de Active Directory que añade a VMware Aria Operations for Logs deben pertenecer al dominio del usuario vinculado o bien a un dominio de confianza para el dominio del usuario vinculado.

Un usuario de Active Directory hereda las funciones que se asignan a cualquier grupo al que pertenece el usuario además de las funciones que se asignan al usuario individual. Por ejemplo, puede asignar al Grupo A la función de Administrador de consulta y asignar al usuario Bob la función de Usuario. Bob también puede ser asignado al GrupoA. Cuando Bob inicia sesión, hereda la función del grupo y tiene privilegios para las funciones Administrador de consulta y Usuario.

Requisitos previos

  • Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado con una función que tenga el permiso de Control de acceso con el nivel de acceso Editar. El formato URL de la interfaz de usuario web es https://host-operations-for-logs, donde host-operations-for-logs es la dirección IP o el nombre del host del dispositivo virtual de VMware Aria Operations for Logs.

  • Compruebe que configuró el soporte de AD. Consulte Activar la autenticación de usuario a través de Active Directory

Procedimiento

  1. Expanda el menú principal y vaya a Administración > Control de acceso.
  2. Haga clic en Usuarios.
  3. En Grupos de directorios, haga clic en Nuevo grupo.
  4. En el menú desplegable Tipo, haga clic en Active Directory.
    El nombre de dominio predeterminado que especificó al configurar la compatibilidad con Active Directory aparecerá en el cuadro de texto Dominio. Si va a añadir grupos desde el dominio predeterminado, no modifique el nombre del dominio.
  5. (opcional) Si desea añadir un grupo desde un dominio que confía en el dominio predeterminado, escriba el nombre del dominio que otorga la confianza en el cuadro de texto Dominio.
  6. Introduzca el nombre del grupo que desea añadir.
  7. Desde la lista Funciones de la derecha, selecciona al menos una función predefinida o de usuario personalizado.
    Opción Descripción
    Usuario de panel de control Los usuarios de Panel solo pueden usar la página Paneles de VMware Aria Operations for Logs.
    Súper Admin Los usuarios Superadministrador pueden acceder a todas las funcionalidades de VMware Aria Operations for Logs, pueden administrar VMware Aria Operations for Logs y pueden administrar las cuentas de todos los otros usuarios.
    Usuario Los usuarios pueden acceder a todas las funcionalidades de VMware Aria Operations for Logs. Los usuarios pueden ver los eventos del registro, ejecutar consultas para buscar y filtrar registros, importar paquetes de contenido en su propio espacio de usuario, ver alerta y administrar sus propias cuentas de usuario para modificar las contraseñas o direcciones de correo electrónico. Los usuarios no tienen acceso a las opciones de administración y no pueden compartir contenido con otros usuarios, crear o modificar alertas, modificar las cuentas de otros usuarios y/o instalar un paquete de contenido desde Marketplace. Sin embargo, pueden importar un paquete de contenido en su propio espacio de usuario que solo podrán ver ellos.
    Ver solo Admin Los usuarios de tipo Administrador de consulta pueden ver la información del administrador, tener acceso de usuario completo y editar el contenido compartido.
    Función personalizada Un usuario con una función personalizada puede ver o modificar la información en función de los permisos asociados con la función.
    Para ver los permisos asociados con una función predefinida o personalizada, en la página Control de acceso, haga clic en la pestaña Funciones y, a continuación, haga clic en Mostrar permisos en la función.
  8. Haga clic en Guardar.
    VMware Aria Operations for Logs verifica si el grupo de AD existe en el dominio especificado o en un dominio que otorga la confianza. Si no se puede encontrar el grupo, un cuadro de diálogo le informará que VMware Aria Operations for Logs no puede verificar ese grupo. Puede guardar el grupo sin verificación o cancelar y corregir el nombre del grupo.

Resultados

Los usuarios que pertenecen al grupo de Active Directory que añadió pueden usar su cuenta de dominio para iniciar sesión en VMware Aria Operations for Logs y tener el mismo nivel de permisos que el grupo al que pertenecen.