Cada usuario debe disponer de una cuenta exclusiva con una o varias funciones asignadas para cumplir con la seguridad basada en funciones cuando utilicen vRealize Operations Manager. Cree una cuenta de usuario y asigne la cuenta para que sea miembro de uno o varios grupos de usuarios y permitir que el usuario herede las funciones y los objetos asociados al grupo de usuarios.

Dónde encontrar las opciones de control de acceso

Para gestionar las cuentas de usuario y los grupos, las funciones y las contraseñas asociados a las mismas, seleccione Administración y haga clic en Control de acceso.

Tabla 1. Pestañas y áreas de trabajo del control de acceso

Opción

Descripción

Cuentas de usuario

Permite añadir, editar, eliminar o importar cuentas de usuario de vRealize Operations Manager desde una base de datos LDAP y gestionar las funciones de los usuarios, su pertenencia a los grupos y los objetos asignados para su asociación al usuario. Permite importar cuentas de usuario desde una base de datos LDAP alojada en otra máquina.

Los usuarios de vCenter Server que han iniciado sesión en vRealize Operations Manager, directamente o a través de vSphereClient, aparecen en la lista de cuentas de usuario.

Grupos de usuarios

Permite añadir, editar, eliminar o importar grupos de usuarios, actualizar los miembros de un grupo y los objetos asociados a los que tengan acceso. Permite importar grupos de usuarios desde una base de datos LDAP o una base de datos de inicio de sesión único alojada en otra máquina.

vRealize Operations Manager sincroniza continuamente la pertenencia de los usuarios de los grupos de usuarios LDAP cuando la opción de sincronización automática está habilitada en la configuración LDAP.

Funciones

Los usuarios que realicen acciones en vRealize Operations Manager deben contar con funciones específicas asignadas. Con el acceso basado en funciones, cuando asigna una función a un usuario, está determinando no solo qué acciones puede realizar el usuario en el sistema, sino también los objetos sobre los que puede realizar dichas acciones mientras posea la función. Por ejemplo, para importar o exportar una política, la función asignada a la cuenta de usuario debe contar con los permisos Importación o Exportación habilitados para la gestión de políticas.

Política de contraseñas

Permite gestionar las contraseñas de usuario locales, y establecer los criterios para el bloqueo de cuentas, la seguridad de las contraseñas y la configuración de la política de cambio de contraseña.