Chaque utilisateur doit disposer d'un compte unique auquel sont attribués un ou plusieurs rôles pour appliquer une sécurité basée sur les rôles lorsqu'il utilise vRealize Operations. Vous créez un compte d'utilisateur et vous l'attribuez à un membre d'un ou de plusieurs groupes d'utilisateurs afin de permettre à l'utilisateur d'hériter des rôles et des portées associés à ce ou ces groupes.

Emplacement des options de contrôle d'accès

Vous pouvez gérer les comptes d'utilisateurs et leurs groupes d'utilisateurs, rôles, étendues et mots de passe associés.

Dans le menu de gauche, cliquez sur Administration, puis sur la vignette Contrôle d'accès.

Tableau 1. Onglets du contrôle d'accès
Option Description

Comptes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des comptes d'utilisateurs de vRealize Operations à partir d'une base de données LDAP, et gérez les rôles d'utilisateurs, l'appartenance aux groupes et les portées attribuées pour l'utilisateur. Importez des comptes d'utilisateurs à partir d'une base de données LDAP qui réside sur une autre machine.

Les utilisateurs de vCenter Server qui sont connectés à vRealize Operations, soit directement, soit par le biais de vSphere Client, s'affichent dans la liste des comptes d'utilisateurs.

Groupes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des groupes d'utilisateurs de vRealize Operations, mettez à jour les membres d'un groupe et les portées associées dont ils disposent. Importez des groupes d'utilisateurs à partir d'une base de données LDAP ou d'une base de données à authentification unique résidant sur une autre machine.

vRealize Operations synchronise continuellement l'appartenance des utilisateurs aux groupes d'utilisateurs LDAP importés lorsque l'option de synchronisation automatique est activée dans la configuration LDAP.

Rôles

Pour que les utilisateurs puissent exécuter des actions dans vRealize Operations, des rôles spécifiques doivent leur être attribués. Avec l'accès basé sur les rôles, lorsque vous attribuez un rôle à un utilisateur, vous devez déterminer non seulement les actions que l'utilisateur peut effectuer dans le système, mais également les objets sur lesquels il peut effectuer ces actions dans ce rôle. Par exemple, vous ne pouvez importer ou exporter une stratégie que si les autorisations d'importation ou d'exportations du rôle attribué à votre compte d'utilisateur sont activées pour la gestion des stratégies.

Portées Ajoutez, modifiez, clonez ou supprimez la portée associée à des utilisateurs ou des groupes dans vRealize Operations. La portée vous permet de limiter l'accès d'un utilisateur ou d'un ensemble d'utilisateurs à vRealize Operations . Vous pouvez également définir la portée de tous les objets gérés par vRealize Operations .