Pour garantir la sécurité des objets dans votre instance de vRealize Operations Manager, en tant qu'administrateur système, vous pouvez gérer tous les aspects du contrôle d'accès utilisateur. Créez des comptes d'utilisateurs, définissez chaque utilisateur comme membre d'un ou de plusieurs groupes d'utilisateurs et attribuez des rôles à chaque utilisateur ou groupe d'utilisateurs afin de définir leurs privilèges.

Les utilisateurs doivent disposer des privilèges permettant d'accéder aux fonctions spécifiques de l'interface utilisateur de vRealize Operations Manager. Le contrôle d'accès est défini par l'attribution de privilèges à la fois aux utilisateurs et aux objets. Vous pouvez attribuer un ou plusieurs rôles aux utilisateurs, et leur permettre d'accomplir un éventail d'actions différentes sur les mêmes types d'objets. Par exemple, vous pouvez attribuer à un utilisateur des privilèges permettant de supprimer une machine virtuelle, et lui attribuer des privilèges de lecture seule pour une autre machine virtuelle.

Contrôle d'accès utilisateur

Vous pouvez authentifier les utilisateurs dans vRealize Operations Manager de plusieurs manières.

  • Créez des comptes d'utilisateurs locaux dans vRealize Operations Manager.

  • Utilisez les utilisateurs VMware vCenter Server. Après avoir enregistré vCenter Server avec vRealize Operations Manager, configurez les options de l'utilisateur vCenter Server dans les paramètres globaux vRealize Operations Manager pour permettre à un utilisateur vCenter Server de se connecter à vRealize Operations Manager. Lorsqu'ils se connectent à vRealize Operations Manager, les utilisateurs vCenter Server accèdent aux objets en fonction des autorisations qui leur ont été attribuées via vCenter Server.

  • Ajoutez une source d'authentification pour authentifier les informations sur les utilisateurs et les groupes d'utilisateurs importés, résidant sur une autre machine.

    • Utilisez LDAP pour importer des utilisateurs ou des groupes d'utilisateurs d'un serveur LDAP. Les utilisateurs LDAP peuvent employer leurs informations d'identification LDAP pour se connecter à vRealize Operations Manager.

    • Créez une source d'authentification unique et importez des utilisateurs et des groupes d'utilisateurs à partir d'un serveur à authentification unique. Les utilisateurs à authentification unique peuvent utiliser leurs informations d'identification à authentification unique pour se connecter à vRealize Operations Manager et à vCenter Server. Vous pouvez également utiliser Active Directory via une authentification unique en le configurant via une authentification unique et en ajoutant cette source d'authentification unique à vRealize Operations Manager.

Préférences utilisateur

Pour déterminer les options d'affichage de vRealize Operations Manager, comme les couleurs de l'affichage et du graphique de santé, le nombre de mesures et de groupes à afficher, et pour indiquer s'il convient de synchroniser l'heure du système sur celle de la machine hôte, vous pouvez configurer les préférences utilisateur dans la barre d'outils.