各ユーザーは、 VMware Aria Operations を使用するとき、ロールベースのセキュリティを適用するために 1 つ以上のロールを割り当てられた一意のアカウントを持つ必要があります。VMware Aria Operations のユーザーアカウントを作成するには、組織の所有者にお問い合わせください。一度作成されると、そのアカウントを 1 つ以上のユーザー グループのメンバーに割り当てることにより、ユーザーはユーザー グループに関連付けられたロールおよびスコープを継承できます。

アクセス コントロール オプションを確認できる場所

ユーザー アカウントと、それに関連付けられているユーザー グループ、ロール、スコープ、パスワードを管理できます。

左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。

表 1. [アクセス コントロール] のタブ
オプション 説明

ユーザー アカウント

VMware Aria Operations からユーザー アカウントを編集し、ユーザー ロール、グループのメンバーシップ、およびユーザーとの関連で割り当てられたスコープを管理します。

ユーザー グループ

VMware Aria Operations からユーザー グループの追加、編集、削除、またはクローン作成を行い、グループのメンバーおよびメンバーがアクセスできる関連付けられたロールおよびスコープを更新します。

ロール

VMware Aria Operations でユーザーがアクションを実行するには、特定のロールが割り当てられている必要があります。ロールベース アクセスでは、ユーザーにロールを割り当てると、そのユーザーがシステム内で実行できるアクションだけでなく、そのロールを保持している間にそれらのアクションを実行できる対象のオブジェクトも決定されます。たとえば、ポリシーをインポートまたはエクスポートするには、ユーザー アカウントに割り当てられたロールにおいて、インポート権限またはエクスポート権限をポリシー管理に対して有効にする必要があります。

スコープ VMware Aria Operations でユーザーまたはグループに関連付けられたスコープの追加、編集、クローン作成、または削除を行います。スコープを使用すると、単独のユーザーまたは複数のユーザーの VMware Aria Operations へのアクセスをに制限できます。VMware Aria Operations によって管理されるすべてのオブジェクトに対するスコープを定義することもできます。