Vous pouvez utiliser une combinaison de connexions utilisateur, du contrôle d'accès basé sur les rôles et de jeux de données pour gérer les utilisateurs de VMware Aria Operations for Logs. Le contrôle d'accès basé sur les rôles permet de gérer les utilisateurs et les tâches qu'ils peuvent effectuer.
Les rôles sont des ensembles d'autorisations requises pour effectuer certaines tâches. VMware Aria Operations for Logs dispose d'un ensemble de rôles prédéfinis. En outre, vous pouvez créer des rôles personnalisés dans le cadre de la définition des stratégies de sécurité et accorder les rôles aux utilisateurs. Pour modifier les autorisations et les tâches associées à un rôle personnalisé, vous pouvez mettre à jour les paramètres du rôle. Les paramètres mis à jour s'appliquent à l'ensemble des utilisateurs associés à ce rôle.
- Pour autoriser un utilisateur à effectuer une tâche, accordez-lui le rôle.
- Pour empêcher un utilisateur d'effectuer une tâche, révoquez le rôle correspondant.
La gestion des rôles pour chaque utilisateur est basée sur son compte de connexion d'utilisateur. Vous pouvez attribuer plusieurs rôles à un utilisateur, auquel cas les autorisations de rôle sont fusionnées.
Les utilisateurs qui ne peuvent ni afficher ni accéder à certains objets ou qui ne peuvent pas effectuer certaines opérations n'ont pas reçu les rôles avec les autorisations de le faire.