Chaque utilisateur doit disposer d'un compte unique auquel sont attribués un ou plusieurs rôles pour appliquer une sécurité basée sur les rôles lorsqu'il utilise VMware Aria Operations. Vous créez un compte d'utilisateur et vous l'attribuez à un membre d'un ou de plusieurs groupes d'utilisateurs afin de permettre à l'utilisateur d'hériter des rôles et des portées associés à ce ou ces groupes.

Emplacement des options de contrôle d'accès

Vous pouvez gérer les comptes d'utilisateurs et leurs groupes d'utilisateurs, rôles, étendues et mots de passe associés.

Dans le menu de gauche, cliquez sur Administration, puis sur la vignette Contrôle d'accès.

Tableau 1. Onglets du contrôle d'accès
Option Description

Comptes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des comptes d'utilisateurs de VMware Aria Operations à partir d'une base de données LDAP, et gérez les rôles d'utilisateurs, l'appartenance aux groupes et les portées attribuées pour l'utilisateur. Importez des comptes d'utilisateurs à partir d'une base de données LDAP qui réside sur une autre machine.

Les utilisateurs de vCenter Server qui sont connectés à VMware Aria Operations, soit directement, soit par le biais de vSphere Client, s'affichent dans la liste des comptes d'utilisateurs.

Groupes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des groupes d'utilisateurs de VMware Aria Operations, mettez à jour les membres d'un groupe et les portées associées dont ils disposent. Importez des groupes d'utilisateurs à partir d'une base de données LDAP ou d'une base de données à authentification unique résidant sur une autre machine.

VMware Aria Operations synchronise continuellement l'appartenance des utilisateurs aux groupes d'utilisateurs LDAP importés lorsque l'option de synchronisation automatique est activée dans la configuration LDAP.

Rôles

Pour que les utilisateurs puissent exécuter des actions dans VMware Aria Operations, des rôles spécifiques doivent leur être attribués. Avec l'accès basé sur les rôles, lorsque vous attribuez un rôle à un utilisateur, vous devez déterminer non seulement les actions que l'utilisateur peut effectuer dans le système, mais également les objets sur lesquels il peut effectuer ces actions dans ce rôle. Par exemple, vous ne pouvez importer ou exporter une stratégie que si les autorisations d'importation ou d'exportations du rôle attribué à votre compte d'utilisateur sont activées pour la gestion des stratégies.

Portées Ajoutez, modifiez, clonez ou supprimez la portée associée à des utilisateurs ou des groupes dans VMware Aria Operations. La portée vous permet de limiter l'accès d'un utilisateur ou d'un ensemble d'utilisateurs à VMware Aria Operations . Vous pouvez également définir la portée de tous les objets gérés par VMware Aria Operations .