ユーザー アカウントを追加することにより、ユーザーは VMware Aria Operations の各機能や、環境内の特定のオブジェクトにアクセスできるようになります。ユーザー アカウントを変更してユーザーの属性を変更する、アカウントを無効化またはロックする、ユーザーにパスワードの変更を要求する、などの操作も可能です。ユーザー アカウントは、追加後に 1 つ以上のユーザー グループに割り当てたり、ロールとスコープを割り当てたりできます。管理者ロールは、オブジェクトにアクセスして環境全体でアクションを実行する必要のある特定のユーザーのみに割り当てます。
ユーザー アカウントの追加または編集を行う場所
- ユーザー アカウントを追加するには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
- [ユーザー アカウント] タブで、[追加] をクリックします。
- ユーザー アカウントを編集するには、縦方向の省略記号をクリックし、[編集] を選択します。[ユーザーの詳細] 画面の [アカウントの編集] ボタンをクリックして、ユーザー アカウントを編集することもできます。
- デフォルトでは、ユーザーは「Everyone」グループに追加されます。ユーザー グループを作成または編集する際に、ユーザー グループへのユーザーの追加または削除が実行できます。必要なロールとスコープのペアを選択して、ユーザーに権限を割り当てることができます。
- ユーザーをユーザー グループに追加すると、ユーザーはそのグループから権限(ロールとスコープのペア)を継承します。また、ユーザーに権限を割り当てないというオプションもあります。その場合、ユーザーのアクションは制限され、ユーザーは VMware Aria Operations にログインできません。
- 作成したユーザー名は変更できません。そのため、ユーザー名は適切に選択してください。
- スーパー管理者アカウントに対しては、読み取り専用アクセスがあります。スーパー管理者アカウントのパスワードは、ユーザー インターフェイスからのみ変更が可能です。
表 1. ユーザー アカウントの追加または編集 - [ユーザー詳細] ページ [ユーザー詳細] オプション 説明 ユーザー名
VMware Aria Operations にアクセスするためのスペースを含まないユーザー名
パスワード
VMware Aria Operations インスタンスにアクセスするためのユーザー パスワード。
パスワードの確認
ユーザー パスワードの確認。
次のログイン時にパスワードの変更を要求
次回 VMware Aria Operations インスタンスにログインするときに、ユーザーがパスワードを変更できるようにします。
このユーザーを無効化
ユーザー アカウントを無効にして、ユーザーが VMware Aria Operations インスタンスにアクセスできないようにします。
名
ユーザーの名(ユーザー アカウントの作成時に作成される)。
姓
ユーザーの姓(ユーザー アカウントの作成時に作成される)。
E メールアドレス
ユーザーのE メール アドレス(ユーザー アカウントの作成時に作成される)。
説明
ユーザー アカウントの説明(ユーザー アカウントの作成時に指定する)。この情報により、ユーザーのタイプとユーザーのアクセス権の概要を把握できます。
[ロールとスコープの割り当て]
[ロールとスコープの割り当て] オプションでは、各ユーザーにロールを選択し、そのロールにスコープを割り当てることができます。
- [ロールの選択] ドロップダウン メニューから、ユーザーのロールを選択します。
- [スコープの選択] ドロップダウン メニューから、選択したユーザーにスコープを割り当てます。
注: + 記号をクリックすると、複数のロールを追加して各ロールに必要なスコープを割り当てることができます。
[ユーザー グループの割り当て]。
[ユーザー グループの割り当て] オプションを使用すると、ユーザーをメンバーにするユーザー グループを選択できます。
- ユーザーをメンバーにするユーザー グループを選択します。
- [保存] をクリックします。
注: LDAP および SSO からインポートされたグループにはユーザーを手動で追加することはできません。