Cada usuario debe disponer de una cuenta exclusiva con una o varias funciones asignadas para cumplir con la seguridad basada en funciones cuando utilicen VMware Aria Operations. Cree una cuenta de usuario y asigne la cuenta para que sea miembro de uno o varios grupos de usuarios y permitir que el usuario herede las funciones y los ámbitos asociados al grupo de usuarios.

Dónde encontrar las opciones de control de acceso

Puede gestionar las cuentas de usuarios y sus grupos de usuarios, funciones, ámbitos y contraseñas asociados.

En el menú de la izquierda, haga clic en Administración > Panel de control y, a continuación, haga clic en el mosaico Control de acceso.

Tabla 1. Pestañas Control de acceso
Opción Descripción

Cuentas de usuario

Permite añadir, editar, eliminar o importar cuentas de usuario de VMware Aria Operations desde una base de datos LDAP y gestionar las funciones de los usuarios, su pertenencia a los grupos y los ámbitos asignados para su asociación al usuario. Permite importar cuentas de usuario desde una base de datos LDAP alojada en otra máquina.

Los usuarios de vCenter Server que han iniciado sesión en VMware Aria Operations, directamente o a través de vSphereClient, aparecen en la lista de cuentas de usuario.

Grupos de usuarios

Añada, edite, elimine o importe grupos de usuarios de VMware Aria Operations, actualice los miembros de un grupo y los ámbitos asociados a los que tengan acceso. Permite importar grupos de usuarios desde una base de datos LDAP o una base de datos de inicio de sesión único alojada en otra máquina.

VMware Aria Operations sincroniza continuamente la pertenencia de los usuarios de los grupos de usuarios LDAP cuando la opción de sincronización automática está habilitada en la configuración LDAP.

Funciones

Los usuarios que realicen acciones en VMware Aria Operations deben contar con funciones específicas asignadas. Con el acceso basado en funciones, cuando asigna una función a un usuario, está determinando no solo qué acciones puede realizar el usuario en el sistema, sino también los objetos sobre los que se pueden realizar dichas acciones mientras se posea la función. Por ejemplo, para importar o exportar una política, la función asignada a la cuenta de usuario debe contar con los permisos Importación o Exportación habilitados para la gestión de políticas.

Ámbitos Agregue, edite, clone o elimine el ámbito asociado con usuarios o grupos en VMware Aria Operations. El ámbito le permite limitar el acceso de un usuario o un conjunto de usuarios a VMware Aria Operations. También puede definir el ámbito para todos los objetos administrados por VMware Aria Operations.