ロールを作成または変更して、特定のタスクの実行および特定のコンテンツへのアクセスをユーザーに対して許可できます。

注: スーパー管理者ロール以外のすべての事前定義ロールを編集できます。スーパー管理者ロールのクローンを作成し、クローン作成されたロールを変更できます。

前提条件

スーパー管理者ユーザー、または編集アクセス レベルのアクセス制御権限を持つロールに関連付けられているユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[管理] > [アクセス制御] の順に移動します。
  2. [ロール] をクリックします。
  3. [新規ロール] をクリックするか、鉛筆アイコンをクリックして既存のロールを編集します。
  4. [名前] および [説明] テキスト ボックスを変更します。
  5. [権限] リストから 1 つ以上の権限と、対応するアクセス レベルを選択します。権限には、メイン カテゴリと各メイン カテゴリ内のサブカテゴリがあります。
    次のアクセス レベルを使用できます。
    フル アクセス
    権限のすべてのサブカテゴリに対する表示および編集アクセスを提供します。たとえば、 [管理] 権限に対して [フル アクセス] チェック ボックスをオンにすると、ロールに関連付けられたユーザーは、 [管理] セクションにあるクラスタ、ホスト、エージェント、およびその他のサブカテゴリを表示および編集できます。
    アクセスなし
    権限内の対応するサブカテゴリの表示または編集アクセスを提供しません。
    表示
    権限内の対応するサブカテゴリの表示アクセスを提供します。
    編集
    権限内の対応するサブカテゴリの表示および編集アクセスを提供します。
    注: 一部の権限は、ユースケースがないため、すべてのアクセス レベルを持つわけではありません。たとえば、コンテンツ パック ダッシュボードには [編集] 権限はありません。同様に、 [ログの確認] ページで抽出されたフィールドには、 [アクセスなし] のアクセス レベルはありません。
    次の権限を使用できます。
    権限 説明
    管理 [管理] セクションで、選択したサブカテゴリに対応する情報を表示または変更できます。
    • システム モニター
    • クラスタ
    • アクセス コントロール
    • ホスト
    • エージェント
    • 証明書
    • ライセンス
    構成 [構成] セクションで、選択したサブカテゴリに対応する情報を表示または構成できます。
    • 全般構成
    • 認証構成
    • 時間の構成
    • SMTP 構成
    • SSL 構成
    • プロキシ構成
    ログの管理 [ログの管理] ページで、選択したサブカテゴリに対応する情報を表示または管理できます。
    • ログのマスキング
    • ログのフィルタリング
    • ログの転送
    • インデックス パーティション
    統合 [統合] セクションで、選択したサブカテゴリに対応する製品と VMware Aria Operations for Logs の統合を表示または構成できます。
    • vSphere の統合
    • VMware Aria Operations の統合
    • NSX Identity Firewall の統合
    • Operations for Logs (SaaS) 統合
    コンテンツ パック [コンテンツ パック] ページのコンテンツ パックを表示または管理できます。
    アラート [アラート] ページでアラートを表示、作成、または変更したり、[ログの確認] ページからアラート関連のアクティビティを実行したりできます。
    ログの確認 [ログの確認] ページで、選択したサブカテゴリに対応する情報を表示または変更できます。
    • ログの確認
    • 抽出されたフィールド
    • エクスポート
    ダッシュボード [ダッシュボード] ページで、選択したサブカテゴリに対応する情報を表示または変更できます。
    • ユーザー ダッシュボード
    • 共有ダッシュボード
    • コンテンツ パック ダッシュボード
    • 共有ダッシュボードの URL
    • スケジュール設定されたレポート
  6. (オプション) [データ セット] リストから、ユーザー ロールに関連付けるデータ セットを選択します。
  7. [保存] をクリックします。

結果

ロールは、名前、説明、データ セットなどの情報とともに [アクセス制御] ページの [ロール] タブに表示されます。
  • 任意のロールに関連付けられているユーザー アカウントを表示するには、そのロールに対して [ユーザーの表示] をクリックします。
  • 任意のロールに関連付けられている権限を表示するには、そのロールに対して [権限の表示] をクリックします。

次のタスク

ユーザー アカウントまたはグループをロールに関連付けることができます。詳細については、以下を参照してください。