Vous pouvez ajouter des comptes d'utilisateurs pour que les utilisateurs puissent accéder aux fonctionnalités de vRealize Operations Manager et à certains objets de l'environnement. Vous pouvez également modifier les attributs des comptes d'utilisateurs, désactiver ou verrouiller des comptes ou exiger la modification de leur mot de passe. Après avoir ajouté des comptes d'utilisateurs, vous pouvez les attribuer à un ou plusieurs groupes d'utilisateurs, et attribuer des rôles et des objets au compte pour spécifier les actions que l'utilisateur peut effectuer, et sur quels objets. Attribuez le rôle d'administrateur uniquement à des utilisateurs spécifiques qui doivent accéder aux objets et exécuter des actions dans l'ensemble de l'environnement.

Emplacement de l'ajout ou de la modification des comptes d'utilisateurs

  1. Pour ajouter un compte d'utilisateur, dans le menu, cliquez sur Administration, puis dans le volet de gauche, cliquez sur Accès > Contrôle d'accès.
  2. Dans l'onglet Comptes d'utilisateurs, cliquez sur Ajouter.
  3. Pour modifier un compte d'utilisateur, cliquez sur les points de suspension verticaux et sélectionnez Modifier.
    Tableau 1. Ajouter ou modifier des comptes d'utilisateurs - Page Détails de l'utilisateur
    Options de détails de l'utilisateur Description

    Nom d'utilisateur

    Nom d'utilisateur sans espace pour accéder à vRealize Operations Manager

    Mot de passe

    Mot de passe de l'utilisateur pour accéder à l'instance de vRealize Operations Manager.

    Confirmer le mot de passe

    Confirmation du mot de passe de l'utilisateur.

    Prénom

    Prénom de l'utilisateur, fourni lors de la création du compte d'utilisateur.

    Nom de famille

    Nom de l'utilisateur, fourni lors de la création du compte d'utilisateur.

    Adresse e-mail

    Adresse e-mail de l'utilisateur, fournie lors de la création du compte d'utilisateur.

    Description

    Description du compte d'utilisateur, définie lors de la création du compte d'utilisateur. Ces informations permettent d'identifier le type d'utilisateur et récapitulent ses droits d'accès.

    Désactiver cet utilisateur

    Désactivez le compte d'utilisateur de sorte qu'un utilisateur ne puisse pas accéder à l'instance de vRealize Operations Manager.

    Compte verrouillé

    Indique que vRealize Operations Manager a verrouillé le compte d'utilisateur.

    Demander le changement de mot de passe lors de la prochaine connexion

    Permettez aux utilisateurs de modifier leur mot de passe lors de leur prochaine connexion à l'instance de vRealize Operations Manager.

  4. Après avoir entré les détails de l'utilisateur, cliquez sur Suivant.
    Tableau 2. Ajouter ou modifier des comptes d'utilisateurs - Page Attribuer des groupes et des autorisations
    attribuer des groupes, des rôles et des objets Description

    Groupes

    Sélectionnez ou désélectionnez les groupes associés au compte d'utilisateur. Pour sélectionner ou désélectionner tous les comptes, cochez la case Nom du groupe. Vous ne pouvez pas ajouter des comptes d'utilisateurs aux groupes que vous avez importés d'une base de données LDAP.

    Objets

    Les rôles déterminent quelles actions un utilisateur peut effectuer dans le système. Sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle à l'utilisateur. Vous pouvez associer plusieurs rôles au compte d'utilisateur.

    Sélectionnez les objets auxquels l'utilisateur peut accéder lorsque ce rôle leur est attribué.

    • Sélectionner des hiérarchies d'objets : affiche les groupes d'objets. Sélectionnez un objet dans cette liste pour sélectionner tous les objets de la hiérarchie.
    • Sélectionner un objet : pour sélectionner des objets dans la hiérarchie d'objets, cliquez sur la flèche vers le bas pour développer la liste d'objets. Par exemple, développez la hiérarchie Instance d'adaptateur, puis sélectionnez un ou plusieurs adaptateurs.
    • Autoriser l'accès à tous les objets du système : cochez cette case pour autoriser le compte d'utilisateur à accéder à tous les objets du système.
    Note :

    Les rôles et les autorisations d'objets sont reliés entre eux lorsque vous attribuez plusieurs rôles à un utilisateur. Par exemple, si l'utilisateur possède à la fois les rôles ReadOnly et PowerUser, les autorisations associées au rôle PowerUser s'appliqueront, car le rôle PowerUser inclut les autorisations associées au rôle ReadOnly ainsi que d'autres autorisations.

    Si l'utilisateur a un rôle personnalisé et le rôle PowerUser et les autorisations du rôle personnalisé ne sont pas incluses dans les autorisations du rôle PowerUser, les autorisations des deux rôles sont fusionnées et appliquées à l'utilisateur.

    La même règle (les autorisations d'objets de rôles différents sont fusionnées) s'applique également aux hiérarchies d'objets.