各ユーザーは、 vRealize Operations Cloud を使用するとき、ロールベースのセキュリティを適用するために 1 つ以上のロールを割り当てられた一意のアカウントを持つ必要があります。vRealize Operations Cloud のユーザーアカウントを作成するには、組織の所有者にお問い合わせください。一度作成されると、そのアカウントを 1 つ以上のユーザー グループのメンバーに割り当てることにより、ユーザーはユーザー グループに関連付けられたロールおよびオブジェクトを継承できます。

アクセス コントロール オプションを確認できる場所

ユーザー アカウントと、それに関連付けられているユーザー グループ、ロール、パスワードを管理できます。

メニューで、[管理] をクリックし、[アクセス] > [アクセス コントロール] の順にクリックします。

表 1. [アクセス コントロール] のタブ
オプション 説明

ユーザー アカウント

vRealize Operations Cloud からユーザー アカウントを編集し、ユーザー ロール、グループのメンバーシップ、およびユーザーとの関連で割り当てられたオブジェクトを管理します。

vRealize Operations Cloud にログインした vCenter Server ユーザー(直接ログインしたユーザーと vSphere Client 経由でログインしたユーザーのいずれも)がユーザー アカウントのリストに表示されます。

ユーザー グループ

vRealize Operations Cloud からユーザー グループの追加、編集、削除、またはクローン作成を行い、グループのメンバーおよびメンバーがアクセスできる関連付けられたオブジェクトを更新します。

ロール

vRealize Operations Cloud でユーザーがアクションを実行するには、特定のロールが割り当てられている必要があります。ロールベース アクセスでは、ユーザーにロールを割り当てると、そのユーザーがシステム内で実行できるアクションだけでなく、そのロールを保持している間にそれらのアクションを実行できる対象のオブジェクトも決定されます。たとえば、ポリシーをインポートまたはエクスポートするには、ユーザー アカウントに割り当てられたロールにおいて、インポート権限またはエクスポート権限をポリシー管理に対して有効にする必要があります。