Funciones y asociaciones

Un usuario de vCenter Server debe tener la función Admin de vCenter Server o uno de los privilegios de vRealize Operations Manager, como PowerUser, que debe asignarse a nivel de raíz en vCenter Server para iniciar sesión en vRealize Operations Manager. vRealize Operations Manager solo utiliza privilegios de vCenter, es decir, las funciones de vRealize Operations Manager, a nivel de raíz y los aplica a todos los objetos a los que tenga acceso el usuario. Tras iniciar sesión, los usuarios de vCenter Server pueden ver todos los objetos en vRealize Operations Manager que ya podían ver en vCenter Server.

Inicio de sesión en las instancias de vCenter Server y acceso a los objetos

Los usuarios de vCenter Server pueden acceder a una única instancia de vCenter Server o a varias instancias de vCenter Server, en función de la fuente de autenticación que seleccionen al iniciar sesión en vRealize Operations Manager.

• Si los usuarios seleccionan una única instancia de vCenter Server como fuente de autenticación, tienen permiso para acceder a los objetos en esa instancia de vCenter Server. Una vez que el usuario haya iniciado sesión, se creará una cuenta en vRealize Operations Manager con la instancia de vCenter Server actuando como la fuente de autenticación.

• Si los usuarios seleccionan Todos los servidores vCenter Servers como la fuente de autenticación y tienen las mismas credenciales para cada uno de los vCenter Server del entorno, verán todos los objetos en todas las instancias de vCenter Server. Solo podrán iniciar sesión aquellos usuarios que hayan sido autenticados por todos los vCenter Servers del entorno. Una vez que un usuario haya iniciado sesión, se creará una cuenta en vRealize Operations Manager con todas las instancias de vCenter Server actuando como la fuente de autenticación.

vRealize Operations Manager no es compatible con las instancias de vCenter Server vinculadas. En su lugar, debe configurar el adaptador de vCenter Server para cada instancia de vCenter Server y registrar cada instancia de vCenter Server en vRealize Operations Manager.

Solo aparecen los objetos de una instancia específica de vCenter Server en vRealize Operations Manager. Si una instancia de vCenter Server tiene otra instancia de vCenter Server vinculada, los datos no aparecen.

Funciones y privilegios de vCenter Server

No puede ver ni editar funciones o privilegios de vCenter Server en vRealize Operations Manager. vRealize Operations Manager envía funciones como privilegios a vCenter Server como parte del grupo de privilegios globales de vCenter Server. Un administrador de vCenter Server debe asignar funciones de vRealize Operations Manager a los usuarios en vCenter Server.

Los privilegios de vRealize Operations Manager en vCenter Server tienen la función agregada al nombre. Por ejemplo, la función ContentAdmin de vRealize Operations Manager o la función PowerUser de vRealize Operations Manager.

Entidad de seguridad de solo lectura

Un usuario de vCenter Server es una entidad de seguridad de solo lectura en vRealize Operations Manager, lo que significa que no puede cambiar la función, el grupo o los objetos asociados a la función en vRealize Operations Manager. En lugar de eso, debe cambiarlos en la instancia de vCenter Server. La función aplicada a la carpeta raíz se aplica a todos los objetos de vCenter Server para los que el usuario tenga privilegios. vRealize Operations Manager no aplica funciones individuales en los objetos. Por ejemplo, si un usuario tiene la función PowerUser para acceder a la carpeta raíz de vCenter Server, pero tiene acceso de solo lectura a una máquina virtual, vRealize Operations Manager aplica la función PowerUser al usuario para que acceda a la máquina virtual.

Actualización de permisos

Cuando cambia los permisos de un usuario de vCenter Server en vCenter Server, el usuario debe cerrar y volver a iniciar sesión en vRealize Operations Manager para actualizar los permisos y ver los resultados actualizados en vRealize Operations Manager. El usuario también puede esperar a que vRealize Operations Manager se actualice. Los permisos se actualizan a intervalos fijos, como se ha definido en el archivo $ALIVE_BASE/user/conf/auth.properties. El intervalo de actualización predeterminado es de media hora. Si fuera necesario, puede cambiar este intervalo para todos los nodos del clúster.

Single Sign-On y usuarios de vCenter

Cuando los usuarios de vCenter Server inician sesión en vRealize Operations Manager mediante Single Sign-On, deben estar registrados en la página Cuentas de usuario de vRealize Operations Manager. Si elimina la cuenta de un usuario de vCenter Server que haya iniciado sesión en vRealize Operations Manager mediante Single Sign-On o elimina el usuario de un grupo de Single Sign-On, la entrada de la cuenta del usuario seguirá apareciendo en la página Cuentas de usuario y deberá eliminarla manualmente.

Generación de informes

Los usuarios de vCenter Server no pueden elaborar ni programar informes en vRealize Operations Manager.