Puede asignar una cuenta de usuario a uno o varios grupos de usuarios, así como asignar funciones y objetos a la cuenta para especificar las acciones que el usuario puede realizar y sobre qué objetos. Asigne la función de administrador solo a determinados usuarios que deban acceder a los objetos y llevar a cabo acciones en todo el entorno.

Dónde asignar grupos, funciones y objetos a cuentas de usuario

Para asignar grupos, funciones y objetos a una cuenta de usuario, seleccione Administración > Control de acceso y haga clic en el icono Añadir de la barra de herramientas Cuentas de usuario. Para editar una cuenta de usuario, seleccione una cuenta y haga clic en el icono Editar.

Tabla 1. Área de trabajo Añadir o editar usuario de control de acceso: página Asignar grupos y permisos

Opciones de asignación de grupos, funciones y objetos

Descripción

Grupos

Seleccione o anule la selección de los grupos asociados a la cuenta de usuario. Para seleccionar o anular la selección de todas las cuentas, haga clic en la casilla de verificación Nombre de grupo. No puede añadir cuentas de usuario a grupos importados desde una base de datos LDAP.

Objetos

Las funciones determinan las acciones que un usuario puede realizar en el sistema. Seleccione una función del menú desplegable Seleccionar función y, a continuación, seleccione la casilla de verificación Asignar esta función al usuario. Puede asociar más de una función a la cuenta de usuario.

Seleccione los objetos a los que el usuario tiene acceso cuando tenga asignada esta función.

  • Seleccionar jerarquías de objetos: muestra grupos de objetos. Seleccione un objeto de esta lista para seleccionar todos los objetos de la jerarquía.

  • Seleccionar objeto: para seleccionar objetos específicos dentro de la jerarquía de objetos, haga clic en la flecha hacia abajo para expandir la lista de objetos. Por ejemplo, expanda la jerarquía Instancia de adaptadores y seleccione uno o varios adaptadores.

  • Permitir el acceso a todos los objetos del sistema: seleccione esta casilla de verificación para permitir el acceso de la cuenta de usuario a todos los objetos del sistema.

Nota:

Cuando se asigna un permiso de usuario para realizar una acción en un objeto principal, como un adaptador, ese usuario puede realizar la misma acción en todos los objetos secundarios del principal. Por ejemplo, si un usuario tiene permiso para acceder al adaptador de vRealize Operations Manager, ese usuario puede acceder a todas las máquinas virtuales asociadas al adaptador. Esto es así incluso cuando ese mismo usuario posee otra función que permite acceso limitado a una sola máquina virtual específica.