VMware Aria Operations es compatible con los usuarios de vCenter Server. Para iniciar sesión en VMware Aria Operations, los usuarios de vCenter Server deben ser usuarios validados en vCenter Server.
Funciones y asociaciones
Un usuario de vCenter Server debe tener la función Admin de vCenter Server o uno de los privilegios de VMware Aria Operations, como PowerUser, que debe asignarse a nivel de raíz en vCenter Server para iniciar sesión en VMware Aria Operations. VMware Aria Operations solo utiliza privilegios de vCenter, es decir, las funciones de VMware Aria Operations, a nivel de raíz y los aplica a todos los objetos a los que tenga acceso el usuario. Tras iniciar sesión, los usuarios de vCenter Server pueden ver todos los objetos en VMware Aria Operations que ya podían ver en vCenter Server.
Inicio de sesión en las instancias de vCenter Server y acceso a los objetos
Los usuarios de vCenter Server pueden acceder a una única instancia de vCenter Server o a varias instancias de vCenter Server, en función de la fuente de autenticación que seleccionen al iniciar sesión en VMware Aria Operations.
-
Si los usuarios seleccionan una única instancia de vCenter Server como fuente de autenticación, tienen permiso para acceder a los objetos en esa instancia de vCenter Server. Una vez que el usuario haya iniciado sesión, se creará una cuenta en VMware Aria Operations con la instancia de vCenter Server actuando como la fuente de autenticación.
-
Si los usuarios seleccionan Todos los servidores vCenter Servers como la fuente de autenticación y tienen las mismas credenciales para cada uno de los vCenter Server del entorno, verán todos los objetos en todas las instancias de vCenter Server. Solo podrán iniciar sesión aquellos usuarios que hayan sido autenticados por todos los vCenter Servers del entorno. Una vez que un usuario haya iniciado sesión, se creará una cuenta en VMware Aria Operations con todas las instancias de vCenter Server actuando como la fuente de autenticación.
VMware Aria Operations no es compatible con las instancias de vCenter Server vinculadas. En su lugar, debe configurar el adaptador de vCenter Server para cada instancia de vCenter Server y registrar cada instancia de vCenter Server en VMware Aria Operations.
Solo aparecen los objetos de una instancia específica de vCenter Server en VMware Aria Operations. Si una instancia de vCenter Server tiene otra instancia de vCenter Server vinculada, los datos no aparecen.
Funciones y privilegios de vCenter Server
No puede ver ni editar funciones o privilegios de vCenter Server en VMware Aria Operations. VMware Aria Operations envía funciones como privilegios a vCenter Server como parte del grupo de privilegios globales de vCenter Server. Un administrador de vCenter Server debe asignar funciones de VMware Aria Operations a los usuarios en vCenter Server.
Los privilegios de VMware Aria Operations en vCenter Server tienen la función agregada al nombre. Por ejemplo, la función ContentAdmin de VMware Aria Operations o la función PowerUser de VMware Aria Operations.
Entidad de seguridad de solo lectura
Un usuario de vCenter Server es una entidad de seguridad de solo lectura en VMware Aria Operations, lo que significa que no puede cambiar la función, el grupo o los objetos asociados a la función en VMware Aria Operations. En lugar de eso, debe cambiarlos en la instancia de vCenter Server. La función aplicada a la carpeta raíz se aplica a todos los objetos de vCenter Server para los que el usuario tenga privilegios. VMware Aria Operations no aplica funciones individuales en los objetos. Por ejemplo, si un usuario tiene la función PowerUser para acceder a la carpeta raíz de vCenter Server, pero tiene acceso de solo lectura a una máquina virtual, VMware Aria Operations aplica la función PowerUser al usuario para que acceda a la máquina virtual.
Actualización de permisos
Cuando cambia los permisos de un usuario de vCenter Server en vCenter Server, el usuario debe cerrar y volver a iniciar sesión en VMware Aria Operations para actualizar los permisos y ver los resultados actualizados en VMware Aria Operations. El usuario también puede esperar a que VMware Aria Operations se actualice. Los permisos se actualizan a intervalos fijos, como se ha definido en el archivo $ALIVE_BASE/user/conf/auth.properties. El intervalo de actualización predeterminado es de media hora. Si fuera necesario, puede cambiar este intervalo para todos los nodos del clúster.
Single Sign-On y usuarios de vCenter
Cuando los usuarios de vCenter Server inician sesión en VMware Aria Operations mediante Single Sign-On, deben estar registrados en la página Cuentas de usuario de VMware Aria Operations. Si elimina la cuenta de un usuario de vCenter Server que haya iniciado sesión en VMware Aria Operations mediante Single Sign-On o elimina el usuario de un grupo de Single Sign-On, la entrada de la cuenta del usuario seguirá apareciendo en la página Cuentas de usuario y deberá eliminarla manualmente.
Generación de informes
Los usuarios de vCenter Server no pueden elaborar ni programar informes en VMware Aria Operations.