システム管理者または仮想インフラストラクチャ管理者は、VMware Aria Operations でユーザー アクセス コントロールを管理することにより、オブジェクトのセキュリティを確保できます。新しい人員を雇用した企業では、新しいユーザーが VMware Aria Operations の特定のコンテンツおよびオブジェクトにアクセス権を持つように、ユーザー アカウントを作成し、そのアカウントのロールを割り当てる必要があります。
このシナリオでは、ユーザー アカウントとロールを作成し、ビューおよびオブジェクトへのアクセス権限を指定するためにユーザー アカウントにロールを割り当てる方法について説明します。その後、それらのアカウントでの権限の意図した動作の実例を示します。
「Tom User」という新しいユーザー アカウントと、VMware Aria Operations クラスタ内のオブジェクトへの管理アクセス権限を持つ新しいロールを作成します。新しいロールをユーザー アカウントに適用します。
最後に、別のマシン上にある外部の LDAP ユーザー データベースからユーザー アカウントを VMware Aria Operations にインポートし、インポートしたユーザー アカウントにロールを割り当てて、ユーザーの権限を構成します。
前提条件
以下の条件が満たされていることを確認してください:
- VMware Aria Operations がインストール済みで正常に動作しており、クラスタ、ホスト、仮想マシンなどのオブジェクトが含まれている。
- 1 つまたは複数のユーザー グループが定義されている。
次のタスク
新しいロールを作成します。