vRealize Operations es compatible con los usuarios de vCenter Server. Para iniciar sesión en vRealize Operations, los usuarios de vCenter Server deben ser usuarios validados en vCenter Server.
Funciones y asociaciones
Un usuario de vCenter Server debe tener la función Admin de vCenter Server o uno de los privilegios de vRealize Operations, como PowerUser, que debe asignarse a nivel de raíz en vCenter Server para iniciar sesión en vRealize Operations. vRealize Operations solo utiliza privilegios de vCenter, es decir, las funciones de vRealize Operations, a nivel de raíz y los aplica a todos los objetos a los que tenga acceso el usuario. Tras iniciar sesión, los usuarios de vCenter Server pueden ver todos los objetos en vRealize Operations que ya podían ver en vCenter Server.
Inicio de sesión en las instancias de vCenter Server y acceso a los objetos
Los usuarios de vCenter Server pueden acceder a una única instancia de vCenter Server o a varias instancias de vCenter Server, en función de la fuente de autenticación que seleccionen al iniciar sesión en vRealize Operations.
-
Si los usuarios seleccionan una única instancia de vCenter Server como fuente de autenticación, tienen permiso para acceder a los objetos en esa instancia de vCenter Server. Una vez que el usuario haya iniciado sesión, se creará una cuenta en vRealize Operations con la instancia de vCenter Server actuando como la fuente de autenticación.
-
Si los usuarios seleccionan Todos los servidores vCenter Servers como la fuente de autenticación y tienen las mismas credenciales para cada uno de los vCenter Server del entorno, verán todos los objetos en todas las instancias de vCenter Server. Solo podrán iniciar sesión aquellos usuarios que hayan sido autenticados por todos los vCenter Servers del entorno. Una vez que un usuario haya iniciado sesión, se creará una cuenta en vRealize Operations con todas las instancias de vCenter Server actuando como la fuente de autenticación.
vRealize Operations no es compatible con las instancias de vCenter Server vinculadas. En su lugar, debe configurar el adaptador de vCenter Server para cada instancia de vCenter Server y registrar cada instancia de vCenter Server en vRealize Operations.
Solo aparecen los objetos de una instancia específica de vCenter Server en vRealize Operations. Si una instancia de vCenter Server tiene otra instancia de vCenter Server vinculada, los datos no aparecen.
Funciones y privilegios de vCenter Server
No puede ver ni editar funciones o privilegios de vCenter Server en vRealize Operations. vRealize Operations envía funciones como privilegios a vCenter Server como parte del grupo de privilegios globales de vCenter Server. Un administrador de vCenter Server debe asignar funciones de vRealize Operations a los usuarios en vCenter Server.
Los privilegios de vRealize Operations en vCenter Server tienen la función agregada al nombre. Por ejemplo, la función ContentAdmin de vRealize Operations o la función PowerUser de vRealize Operations.
Entidad de seguridad de solo lectura
Un usuario de vCenter Server es una entidad de seguridad de solo lectura en vRealize Operations, lo que significa que no puede cambiar la función, el grupo o los objetos asociados a la función en vRealize Operations. En lugar de eso, debe cambiarlos en la instancia de vCenter Server. La función aplicada a la carpeta raíz se aplica a todos los objetos de vCenter Server para los que el usuario tenga privilegios. vRealize Operations no aplica funciones individuales en los objetos. Por ejemplo, si un usuario tiene la función PowerUser para acceder a la carpeta raíz de vCenter Server, pero tiene acceso de solo lectura a una máquina virtual, vRealize Operations aplica la función PowerUser al usuario para que acceda a la máquina virtual.
Actualización de permisos
Cuando cambia los permisos de un usuario de vCenter Server en vCenter Server, el usuario debe cerrar y volver a iniciar sesión en vRealize Operations para actualizar los permisos y ver los resultados actualizados en vRealize Operations. El usuario también puede esperar a que vRealize Operations se actualice. Los permisos se actualizan a intervalos fijos, como se ha definido en el archivo $ALIVE_BASE/user/conf/auth.properties. El intervalo de actualización predeterminado es de media hora. Si fuera necesario, puede cambiar este intervalo para todos los nodos del clúster.
Single Sign-On y usuarios de vCenter
Cuando los usuarios de vCenter Server inician sesión en vRealize Operations mediante Single Sign-On, deben estar registrados en la página Cuentas de usuario de vRealize Operations. Si elimina la cuenta de un usuario de vCenter Server que haya iniciado sesión en vRealize Operations mediante Single Sign-On o elimina el usuario de un grupo de Single Sign-On, la entrada de la cuenta del usuario seguirá apareciendo en la página Cuentas de usuario y deberá eliminarla manualmente.
Generación de informes
Los usuarios de vCenter Server no pueden elaborar ni programar informes en vRealize Operations.