Cada usuario debe disponer de una cuenta exclusiva con una o varias funciones asignadas para cumplir con la seguridad basada en funciones cuando utilicen vRealize Operations Manager. Cree una cuenta de usuario y asigne la cuenta para que sea miembro de uno o varios grupos de usuarios y permitir que el usuario herede las funciones y los objetos asociados al grupo de usuarios.

Dónde encontrar las opciones de control de acceso

Puede gestionar las cuentas de usuarios y sus grupos de usuarios, funciones y contraseñas asociados.

En el menú, haga clic en Administración y, a continuación, en Acceso > Control de acceso.

Tabla 1. Pestañas Control de acceso
Opción Descripción

Cuentas de usuario

Permite añadir, editar, eliminar o importar cuentas de usuario de vRealize Operations Manager desde una base de datos LDAP y gestionar las funciones de los usuarios, su pertenencia a los grupos y los objetos asignados para su asociación al usuario. Permite importar cuentas de usuario desde una base de datos LDAP alojada en otra máquina.

Los usuarios de vCenter Server que han iniciado sesión en vRealize Operations Manager, directamente o a través de vSphereClient, aparecen en la lista de cuentas de usuario.

Grupos de usuarios

Añada, edite, elimine o importe grupos de usuarios de vRealize Operations Manager, actualice los miembros de un grupo y los objetos asociados a los que tengan acceso. Permite importar grupos de usuarios desde una base de datos LDAP o una base de datos de inicio de sesión único alojada en otra máquina.

vRealize Operations Manager sincroniza continuamente la pertenencia de los usuarios de los grupos de usuarios LDAP cuando la opción de sincronización automática está habilitada en la configuración LDAP.

Funciones

Los usuarios que realicen acciones en vRealize Operations Manager deben contar con funciones específicas asignadas. Con el acceso basado en funciones, cuando asigna una función a un usuario, está determinando no solo qué acciones puede realizar el usuario en el sistema, sino también los objetos sobre los que se pueden realizar dichas acciones mientras se posea la función. Por ejemplo, para importar o exportar una política, la función asignada a la cuenta de usuario debe contar con los permisos Importación o Exportación habilitados para la gestión de políticas.

Política de contraseñas

Permite gestionar las contraseñas de usuario locales, y establecer los criterios para el bloqueo de cuentas, la seguridad de las contraseñas y la configuración de la política de cambio de contraseña.