Vous pouvez attribuer un compte d'utilisateur à un ou plusieurs groupes d'utilisateurs, et attribuer des rôles et des objets au compte pour spécifier les actions que l'utilisateur peut effectuer, et sur quels objets. Attribuez le rôle d'administrateur uniquement à des utilisateurs spécifiques qui doivent accéder aux objets et exécuter des actions dans l'ensemble de l'environnement.

Emplacement de l'attribution de groupes, de rôles et d'objets aux comptes d'utilisateurs

Vous pouvez attribuer des groupes, des rôles et des objets à un compte d'utilisateur, en sélectionnant Administration > Contrôle d'accès, puis en cliquant sur l'icône Ajouter dans la barre d'outils Comptes d'utilisateur. Vous pouvez modifier un compte d'utilisateur en sélectionnant un compte et en cliquant sur l'icône Modifier.

Tableau 1. Contrôle d'accès - Espace de travail Ajouter ou modifier un utilisateur - Page Attribuer des groupes et des autorisations

attribuer des groupes, des rôles et des objets

Description

Groupes

Sélectionnez ou désélectionnez les groupes associés au compte d'utilisateur. Pour sélectionner ou désélectionner tous les comptes, cochez la case Nom du groupe. Vous ne pouvez pas ajouter des comptes d'utilisateurs aux groupes que vous avez importés d'une base de données LDAP.

Objets

Les rôles déterminent quelles actions un utilisateur peut effectuer dans le système. Sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle à l'utilisateur. Vous pouvez associer plusieurs rôles au compte d'utilisateur.

Sélectionnez les objets auxquels l'utilisateur peut accéder lorsque ce rôle leur est attribué.

  • Sélectionner des hiérarchies d'objets : affiche les groupes d'objets. Sélectionnez un objet dans cette liste pour sélectionner tous les objets de la hiérarchie.

  • Sélectionner un objet : pour sélectionner des objets dans la hiérarchie d'objets, cliquez sur la flèche vers le bas pour développer la liste d'objets. Par exemple, développez la hiérarchie Instance d'adaptateur, puis sélectionnez un ou plusieurs adaptateurs.

  • Autoriser l'accès à tous les objets du système : cochez cette case pour autoriser le compte d'utilisateur à accéder à tous les objets du système.

Remarque :

Lorsque vous attribuez à un utilisateur l'autorisation d'exécuter une action sur un objet parent, comme un adaptateur, cet utilisateur peut dès lors effectuer la même action sur tous les objets enfants du parent. Par exemple, si un utilisateur est autorisé à accéder à l'adaptateur vRealize Operations Manager, il peut accéder à toutes les machines virtuelles associées à l'adaptateur. Cette règle s'applique même si l'utilisateur en question détient un autre rôle permettant un accès limité à une seule machine virtuelle spécifique.