Rôles et associations

Un utilisateur de vCenter Server doit avoir le rôle Admin de vCenter Server ou l'un des privilèges de vRealize Operations, tels que PowerUser qui doit être attribué au niveau racine dans vCenter Server, pour se connecter à vRealize Operations. vRealize Operations utilise uniquement les privilèges de vCenter, c'est-à-dire les rôles de vRealize Operations, au niveau de la racine, et les applique à tous les objets auxquels l'utilisateur a accès. Une fois connectés, les utilisateurs de vCenter Server peuvent consulter dans vRealize Operations tous les objets qu'ils peuvent déjà consulter dans vCenter Server.

Connexion aux instances de vCenter Server et accès aux objets

Les utilisateurs de vCenter Server peuvent accéder à une instance unique de vCenter Server ou à plusieurs instances de vCenter Server, selon la source d'authentification qu'ils ont sélectionnée lors de leur connexion à vRealize Operations.

• Si les utilisateurs sélectionnent une instance unique de vCenter Server comme source d'authentification, ils ont l'autorisation d'accéder uniquement aux objets dans cette instance de vCenter Server. Une fois l'utilisateur connecté, un compte est créé dans vRealize Operations avec l'instance spécifique de vCenter Server utilisée comme source d'authentification.

• Si les utilisateurs choisissent Tous les systèmes vCenter Server comme source d'authentification, et s'ils ont des informations d'identification identiques pour chaque vCenter Serverde l'environnement, ils peuvent voir tous les objets de toutes les instances de vCenter Server. Seuls les utilisateurs qui ont été authentifiés par tous les serveurs vCenter Server de l'environnement peuvent se connecter. Une fois l'utilisateur connecté, un compte est créé dans vRealize Operations avec toutes les instances de vCenter Server utilisées comme source d'authentification.

vRealize Operations ne prend pas en charge les instances liées de vCenter Server. À la place, vous devez configurer l'adaptateur vCenter Server pour chaque instance de vCenter Server et enregistrer chaque instance de vCenter Server dans vRealize Operations.

Seuls les objets issus d'une instance de vCenter Server spécifique apparaissent dans vRealize Operations. Si une instance de vCenter Server est liée à d'autres instances de vCenter Server, les données n'apparaissent pas.

Rôles et privilèges de vCenter Server

Vous ne pouvez ni afficher ni modifier des rôles et des privilèges vCenter Server dans vRealize Operations. vRealize Operations envoie des rôles en tant que privilèges à vCenter Server dans le cadre du groupe de privilèges global de vCenter Server. Un administrateur vCenter Server doit attribuer des rôles vRealize Operations aux utilisateurs dans vCenter Server.

Les privilèges vRealize Operations dans vCenter Server ont le rôle ajouté au nom. Par exemple : le rôle Administrateur de contenu de vRealize Operations ou le rôle Utilisateur avancé de vRealize Operations.

Principal en lecture seule

Un utilisateur de vCenter Server est un principal en lecture seule dans vRealize Operations, ce qui signifie que vous ne pouvez pas modifier le rôle, le groupe ou les objets associés au rôle dans vRealize Operations. En revanche, vous devez les modifier dans l'instance de vCenter Server. Le rôle appliqué au dossier racine s'applique à tous les objets de vCenter Server pour lesquels l'utilisateur dispose de privilèges. vRealize Operations n'applique pas de rôles individuels aux objets. Par exemple, si un utilisateur dispose du rôle Utilisateur avancé pour accéder au dossier racine de vCenter Server, mais qu'il n'a qu'un accès en lecture seule à une machine virtuelle, vRealize Operations lui attribue le rôle Utilisateur avancé afin qu'il accède à la machine virtuelle.

Actualiser les autorisations

Lorsque vous modifiez des autorisations pour un utilisateur vCenter Server de vCenter Server, celui-ci doit se déconnecter et se reconnecter à vRealize Operations pour actualiser les autorisations et visualiser les résultats mis à jour dans vRealize Operations. Sinon, l'utilisateur peut attendre que vRealize Operations effectue l'actualisation. Les autorisations sont actualisées à des intervalles réguliers, spécifiés dans le fichier $ALIVE_BASE/user/conf/auth.properties. L'intervalle d'actualisation par défaut est d'une demi-heure. Si nécessaire, vous pouvez modifier cet intervalle pour tous les nœuds du cluster.

Utilisateurs à authentification unique et vCenter

Lorsque les utilisateurs de vCenter Server se connectent à vRealize Operations via une authentification unique (SSO, Single Sign-On), ils sont enregistrés sur la page Comptes d'utilisateur de vRealize Operations. Si vous supprimez le compte d'un utilisateur de vCenter Server qui s'est connecté à vRealize Operations via une authentification unique (SSO, Single Sign-On), ou l'utilisateur d'un groupe d'authentification unique, l'entrée du compte d'utilisateur apparaît toujours sur la page Compte d'utilisateur et vous devez la supprimer manuellement.

Génération de rapports

Les utilisateurs de vCenter Server ne peuvent pas créer ou planifier de rapports dans vRealize Operations.