Plutôt que d'ajouter des utilisateurs individuels d'un domaine, vous pouvez ajouter des groupes de domaines afin de permettre à des utilisateurs de se connecter à vRealize Log Insight.
Lorsque vous activez la prise en charge d'AD dans vRealize Log Insight, vous devez configurer un nom de domaine et fournir un utilisateur de liaison appartenant au domaine. vRealize Log Insight emploie l'utilisateur de liaison pour vérifier la connexion au domaine AD et pour vérifier l'existence d'utilisateurs et de groupes AD.
Les groupes Active Directory que vous ajoutez à vRealize Log Insight doivent appartenir au domaine de l'utilisateur de liaison ou à un domaine approuvé par le domaine de l'utilisateur de liaison.
Un utilisateur Active Directory hérite des rôles qui sont attribués à un groupe auquel l'utilisateur appartient, en plus des rôles qui sont attribués à l'utilisateur individuel. Par exemple, vous pouvez attribuer le rôle Administrateur affichage seul au groupe A et attribuer le rôle Utilisateur à l'utilisateur Bob. Bob peut également être affecté au GroupA. Lorsque Bob ouvre une session, il hérite du rôle du groupe et dispose des privilèges pour les rôles Administrateur affichage seul et Utilisateur.
Conditions préalables
-
Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant de l'autorisation Contrôle d'accès avec le niveau d'accès en modification. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
- Vérifiez que vous avez configuré la prise en charge d'Active Directory. Reportez-vous à Activer l'authentification utilisateur via Active Directory
Procédure
- Développez le menu principal et accédez à Gestion > Contrôle d'accès.
- Cliquez sur Utilisateurs.
- Sous Groupes de répertoires, cliquez sur Nouveau groupe.
- Cliquez sur Active Directory dans le menu déroulant Type.
Le nom de domaine par défaut que vous indiquez lors de la configuration de la prise en charge d'Active Directory s'affiche dans la zone de texte
Domaine. Si vous ajoutez des groupes du domaine par défaut, ne changez pas le nom de celui-ci.
- (Facultatif) Si vous souhaitez ajouter un groupe d'un domaine qui approuve le domaine par défaut, tapez le nom du domaine d'approbation dans la zone de texte Domaine.
- Tapez le nom du groupe que vous voulez ajouter.
- Dans la liste Rôles à droite, sélectionnez un ou plusieurs rôles d'utilisateur prédéfinis ou personnalisés.
Option |
Description |
Utilisateur de tableau de bord |
Les utilisateurs du tableau de bord peuvent uniquement utiliser la page Tableaux de bord de vRealize Log Insight. |
Super administrateur |
Les utilisateurs super administrateur peuvent accéder à toutes les fonctionnalités de vRealize Log Insight, administrervRealize Log Insight et gérer les comptes de tous les autres utilisateurs. |
Utilisateur |
Les utilisateurs peuvent accéder à toutes les fonctionnalités de vRealize Log Insight. Les utilisateurs peuvent afficher des événements de journaux, exécuter des requêtes pour rechercher et filtrer des journaux, importer des packs de contenu dans leur espace utilisateur, afficher des alertes et gérer leurs comptes d'utilisateur pour modifier un mot de passe ou une adresse e-mail. Les utilisateurs n'ont pas accès aux options d'administration et ne peuvent pas partager du contenu avec d'autres utilisateurs, ne peuvent pas créer ou modifier des alertes, ne peuvent pas modifier les comptes d'autres utilisateurs et ne peuvent pas installer un pack de contenu depuis le Marketplace. Toutefois, ils peuvent importer un pack de contenu dans leur espace utilisateur qu'eux seuls peuvent voir. |
Administrateur affichage seul |
Les utilisateurs administrateurs affichage seul peuvent voir des informations de compte Admin, disposer d'un accès utilisateur complet et modifier du contenu partagé. |
Rôle personnalisé |
Un utilisateur disposant d'un rôle personnalisé peut afficher ou modifier des informations en fonction des autorisations associées au rôle. |
Pour afficher les autorisations associées à un rôle prédéfini ou personnalisé, sur la page
Contrôle d'accès, cliquez sur l'onglet
Rôles, puis sur
Afficher les autorisations en regard du rôle.
- Cliquez sur Enregistrer.
vRealize Log Insight vérifie si le groupe AD existe dans le domaine que vous avez spécifié ou dans un domaine d'approbation. Si le groupe est introuvable, une boîte de dialogue vous informe que
vRealize Log Insight ne peut pas vérifier ce groupe. Vous pouvez enregistrer le groupe sans qu'il n'ait été vérifié ou bien annuler pour corriger le nom du groupe.
Résultats
Les utilisateurs qui appartiennent au groupe Active Directory que vous avez ajouté peuvent utiliser leur compte de domaine pour se connecter à
vRealize Log Insight et avoir le même niveau d'autorisation que le groupe auquel ils appartiennent.