Vous pouvez créer ou modifier des rôles personnalisés afin de permettre aux utilisateurs d'effectuer certaines tâches et d'accéder au contenu spécifique.

Note : Vous pouvez modifier tous les rôles prédéfinis à l'exception du rôle de super administrateur. Vous pouvez cloner le rôle de super administrateur, puis modifier le rôle cloné.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant de l'autorisation Contrôle d'accès avec le niveau d'accès en modification. Le format de l'URL de l'interface utilisateur Web est https://operations-for-logs-host, où operations-for-logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.

Procédure

  1. Développez le menu principal et accédez à Gestion > Contrôle d'accès.
  2. Cliquez sur Rôles.
  3. Cliquez sur Nouveau rôle ou sur l'icône de crayon pour modifier un rôle existant.
  4. Modifiez les zones de texte Nom et Description.
  5. Sélectionnez une ou plusieurs autorisations et leurs niveaux d'accès correspondants dans la liste Autorisations. Les autorisations présentent des catégories principales et des sous-catégories dans chaque catégorie principale.
    Les niveaux d'accès suivants sont disponibles :
    Accès complet
    Fournit un accès en affichage et en modification à toutes les sous-catégories d'une autorisation. Par exemple, si vous cochez la case Accès complet en regard de l'autorisation Gestion, les utilisateurs associés au rôle peuvent afficher et modifier les clusters, les hôtes, les agents et le reste des sous-catégories dans la section Gestion.
    Aucun accès
    Ne fournit pas d'accès en affichage ou en modification à la sous-catégorie correspondante dans une autorisation.
    Afficher
    Fournit un accès en affichage à la sous-catégorie correspondante dans une autorisation.
    Modifier
    Fournit un accès en affichage et en modification à la sous-catégorie correspondante dans une autorisation.
    Note : Certaines autorisations ne disposent pas de tous les niveaux d'accès en raison de l'absence de cas d'utilisation. Par exemple, vous ne disposez pas du niveau d'accès Modifier pour les tableaux de bord des packs de contenu. De même, vous ne disposez pas du niveau d'accès Aucun accès aux champs extraits sur la page Explorer les journaux.
    Les autorisations suivantes sont disponibles :
    Autorisation Description
    Gestion Peut afficher ou modifier les informations correspondant aux sous-catégories sélectionnées dans la section Gestion :
    • Surveillance du système
    • Cluster
    • Contrôle d'accès
    • Hôtes
    • Agents
    • Certificats
    • Licences
    Configuration Peut afficher ou configurer les informations correspondant aux sous-catégories sélectionnées dans la section Configuration :
    • Configuration générale
    • Configuration de l'authentification
    • Configuration de l'heure
    • Configuration SMTP
    • Configuration SSL
    • Configuration du proxy
    Gestion de journaux Peut afficher ou gérer les informations correspondant aux sous-catégories sélectionnées sur la page Gestion de journaux :
    • Masquage de journaux
    • Filtrage de journaux
    • Transfert de journaux
    • Partitions d'index
    Intégrations Peut afficher ou configurer l'intégration de VMware Aria Operations for Logs aux produits correspondant aux sous-catégories sélectionnées dans la section Intégration :
    • intégration de vSphere
    • Intégration de VMware Aria Operations
    • Intégration du pare-feu d'identité NSX
    • Intégration d'Operations for Logs (SaaS)
    Packs de contenu Peut afficher ou gérer des packs de contenu sur la page Packs de contenu.
    Alertes Peut afficher, créer ou modifier des alertes sur la page Alertes ou effectuer des activités liées aux alertes sur la page Explorer les journaux.
    Explorer les journaux Peut afficher ou modifier les informations correspondant aux sous-catégories sélectionnées sur la page Explorer les journaux :
    • Explorer les journaux
    • Champs extraits
    • Exporter
    Tableaux de bord Peut afficher ou modifier les informations correspondant aux sous-catégories sélectionnées sur la page Tableaux de bord :
    • Tableaux de bord utilisateur
    • Tableaux de bord partagés
    • Tableaux de bord des packs de contenu
    • URL du tableau de bord partagé
    • Rapports planifiés
  6. (Facultatif) Dans la liste Jeux de données, sélectionnez un jeu de données à associer au rôle d'utilisateur.
  7. Cliquez sur Enregistrer.

Résultats

Le rôle s'affiche dans l'onglet Rôles sur la page Contrôle d'accès, avec des informations telles que le nom, la description, les jeux de données, etc.
  • Pour afficher les comptes d'utilisateur associés à un rôle, cliquez sur l'option Afficher les utilisateurs en regard du rôle.
  • Pour afficher les autorisations associées à un rôle, cliquez sur l'option Afficher les autorisations en regard du rôle.

Que faire ensuite

Vous pouvez associer un compte d'utilisateur ou un groupe au rôle. Pour plus d'informations, reportez-vous à la section :