Chaque utilisateur doit disposer d'un compte unique auquel sont attribués un ou plusieurs rôles pour appliquer une sécurité basée sur les rôles lorsqu'il utilise vRealize Operations Manager. Vous créez un compte d'utilisateur, et vous l'attribuez à un membre d'un ou plusieurs groupes d'utilisateurs afin de permettre à l'utilisateur d'hériter des rôles et des objets associés à ce ou ces groupes.

Emplacement des options de contrôle d'accès

Vous pouvez gérer les comptes d'utilisateurs et leurs groupes d'utilisateurs, rôles et mots de passe associés en sélectionnant Administration, puis en cliquant sur Contrôle d'accès.

Tableau 1. Onglets et espaces de travail du contrôle d'accès

Option

Description

Comptes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des comptes d'utilisateurs de vRealize Operations Manager à partir d'une base de données LDAP, et gérez les rôles d'utilisateurs, leur appartenance à des groupes et les objets attribués pour association avec l'utilisateur. Importez des comptes d'utilisateurs à partir d'une base de données LDAP qui réside sur une autre machine.

Les utilisateurs de vCenter Server qui sont connectés à vRealize Operations Manager, soit directement ou par le biais de vSphere Client, s'affichent dans la liste des comptes d'utilisateurs.

Groupes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des groupes d'utilisateurs, mettez à jour les membres d'un groupe et les objets associés auxquels ils peuvent accéder. Importez des groupes d'utilisateurs à partir d'une base de données LDAP ou d'une base de données à authentification unique résidant sur une autre machine.

vRealize Operations Manager synchronise continuellement l'appartenance des utilisateurs aux groupes d'utilisateurs LDAP importés lorsque l'option de synchronisation automatique est activée dans la configuration LDAP.

Rôles

Pour que les utilisateurs puissent exécuter des actions dans vRealize Operations Manager, des rôles spécifiques doivent leur être attribués. Avec l'accès basé sur les rôles, lorsque vous attribuez un rôle à un utilisateur, vous devez déterminer non seulement les actions que l'utilisateur peut effectuer dans le système, mais également les objets sur lesquels il peut effectuer ces actions dans ce rôle. Par exemple, vous ne pouvez importer ou exporter une stratégie que si les autorisations d'importation ou d'exportations du rôle attribué à votre compte d'utilisateur sont activées pour la gestion des stratégies.

Règle des mots de passe

Gérez les mots de passe des utilisateurs locaux, définissez les critères de verrouillage de compte, le niveau de sécurité des mots de passe et les paramètres de la stratégie de modification de mots de passe.