VMware Aria Operations prend en charge les utilisateurs de vCenter Server. Pour se connecter à VMware Aria Operations, les utilisateurs de vCenter Server doivent être des utilisateurs valides de vCenter Server.
Rôles et associations
Un utilisateur de vCenter Server doit avoir le rôle Admin de vCenter Server ou l'un des privilèges de VMware Aria Operations, tels que PowerUser qui doit être attribué au niveau racine dans vCenter Server, pour se connecter à VMware Aria Operations. VMware Aria Operations utilise uniquement les privilèges de vCenter, c'est-à-dire les rôles de VMware Aria Operations, au niveau de la racine, et les applique à tous les objets auxquels l'utilisateur a accès. Une fois connectés, les utilisateurs de vCenter Server peuvent consulter dans VMware Aria Operations tous les objets qu'ils peuvent déjà consulter dans vCenter Server.
Connexion aux instances de vCenter Server et accès aux objets
Les utilisateurs de vCenter Server peuvent accéder à une instance unique de vCenter Server ou à plusieurs instances de vCenter Server, selon la source d'authentification qu'ils ont sélectionnée lors de leur connexion à VMware Aria Operations.
-
Si les utilisateurs sélectionnent une instance unique de vCenter Server comme source d'authentification, ils ont l'autorisation d'accéder uniquement aux objets dans cette instance de vCenter Server. Une fois l'utilisateur connecté, un compte est créé dans VMware Aria Operations avec l'instance spécifique de vCenter Server utilisée comme source d'authentification.
-
Si les utilisateurs choisissent Tous les systèmes vCenter Server comme source d'authentification, et s'ils ont des informations d'identification identiques pour chaque vCenter Serverde l'environnement, ils peuvent voir tous les objets de toutes les instances de vCenter Server. Seuls les utilisateurs qui ont été authentifiés par tous les serveurs vCenter Server de l'environnement peuvent se connecter. Une fois l'utilisateur connecté, un compte est créé dans VMware Aria Operations avec toutes les instances de vCenter Server utilisées comme source d'authentification.
VMware Aria Operations ne prend pas en charge les instances liées de vCenter Server. À la place, vous devez configurer l'adaptateur vCenter Server pour chaque instance de vCenter Server et enregistrer chaque instance de vCenter Server dans VMware Aria Operations.
Seuls les objets issus d'une instance de vCenter Server spécifique apparaissent dans VMware Aria Operations. Si une instance de vCenter Server est liée à d'autres instances de vCenter Server, les données n'apparaissent pas.
Rôles et privilèges de vCenter Server
Vous ne pouvez ni afficher ni modifier des rôles et des privilèges vCenter Server dans VMware Aria Operations. VMware Aria Operations envoie des rôles en tant que privilèges à vCenter Server dans le cadre du groupe de privilèges global de vCenter Server. Un administrateur vCenter Server doit attribuer des rôles VMware Aria Operations aux utilisateurs dans vCenter Server.
Les privilèges VMware Aria Operations dans vCenter Server ont le rôle ajouté au nom. Par exemple : le rôle Administrateur de contenu de VMware Aria Operations ou le rôle Utilisateur avancé de VMware Aria Operations.
Principal en lecture seule
Un utilisateur de vCenter Server est un principal en lecture seule dans VMware Aria Operations, ce qui signifie que vous ne pouvez pas modifier le rôle, le groupe ou les objets associés au rôle dans VMware Aria Operations. En revanche, vous devez les modifier dans l'instance de vCenter Server. Le rôle appliqué au dossier racine s'applique à tous les objets de vCenter Server pour lesquels l'utilisateur dispose de privilèges. VMware Aria Operations n'applique pas de rôles individuels aux objets. Par exemple, si un utilisateur dispose du rôle Utilisateur avancé pour accéder au dossier racine de vCenter Server, mais qu'il n'a qu'un accès en lecture seule à une machine virtuelle, VMware Aria Operations lui attribue le rôle Utilisateur avancé afin qu'il accède à la machine virtuelle.
Actualiser les autorisations
Lorsque vous modifiez des autorisations pour un utilisateur vCenter Server de vCenter Server, celui-ci doit se déconnecter et se reconnecter à VMware Aria Operations pour actualiser les autorisations et visualiser les résultats mis à jour dans VMware Aria Operations. Sinon, l'utilisateur peut attendre que VMware Aria Operations effectue l'actualisation. Les autorisations sont actualisées à des intervalles réguliers, spécifiés dans le fichier $ALIVE_BASE/user/conf/auth.properties. L'intervalle d'actualisation par défaut est d'une demi-heure. Si nécessaire, vous pouvez modifier cet intervalle pour tous les nœuds du cluster.
Utilisateurs à authentification unique et vCenter
Lorsque les utilisateurs de vCenter Server se connectent à VMware Aria Operations via une authentification unique (SSO, Single Sign-On), ils sont enregistrés sur la page Comptes d'utilisateur de VMware Aria Operations. Si vous supprimez le compte d'un utilisateur de vCenter Server qui s'est connecté à VMware Aria Operations via une authentification unique (SSO, Single Sign-On), ou l'utilisateur d'un groupe d'authentification unique, l'entrée du compte d'utilisateur apparaît toujours sur la page Compte d'utilisateur et vous devez la supprimer manuellement.
Génération de rapports
Les utilisateurs de vCenter Server ne peuvent pas créer ou planifier de rapports dans VMware Aria Operations.