ロール ベースのアクセス制御により、特定のユーザーのログ アクセスを制限し、ユーザーがログイン後に実行できるタスクを制御できます。ユーザー ログイン アカウントにロールを関連付けたり、取り消したりすることができます。ユーザーは、自分がアクセスできるすべてのダッシュボードを表示できますが、ダッシュボードとインタラクティブ分析のデータは、ユーザー ロールがアクセスできるデータ セットに基づいてフィルタリングされます。
注: スーパー管理者ロール、または
[編集] アクセス レベルの
[アクセス制御] 権限を持つロールに関連付けられているユーザーは、ユーザー アカウントを作成および編集できます。
- ユーザー
- ユーザーのログイン アカウントに対しロールを付与または取り消すことによって、各ユーザーのアクセスとアクションを制御できます。
- 権限
- 権限とアクセス レベルはロールに関連付けられ、 vRealize Log Insight で許可されるアクションを制御します。権限は、 vRealize Log Insight の特定の管理タスクまたはユーザー タスクに適用されます。 vRealize Log Insight の事前定義されたロールには、固定の権限セットがあります。スーパー管理者ロールを除くすべての事前定義ロールの権限を変更できます。さらに、カスタム ロールを作成し、要件に応じたアクセス レベルを持つ権限を割り当てることができます。たとえば、 フル アクセス の 管理 権限を付与すると、ユーザーは [管理] セクションで vRealize Log Insight の管理設定を表示および変更できます。
- データ セット
-
データ セットは一連のフィルタで構成されます。データ セットをロールに関連付けることにより、ユーザーに特定コンテンツへのアクセスを許可できます。
注: スーパー管理者ロールを除くすべての事前定義ロールにデータ セットを関連付けることができます。
- ロール
-
ロールは、ユーザーに関連付けることができる権限とデータセットの集合です。ロールは、タスクを実行するために必要なすべての権限をパッケージ化する便利な方法です。1 人のユーザーに複数のロールを関連付けることができます。
vRealize Log Insight には、事前定義済みロールのセットがあります。スーパー管理者ロールを除くすべての事前定義ロールを変更できます。また、カスタム ロールを作成し、関連付けられた権限とデータ セットを要件に応じて変更することもできます。