ロールを作成または変更して、特定のタスクの実行および特定のコンテンツへのアクセスをユーザーに対して許可できます。

注: スーパー管理者ロール以外のすべての事前定義ロールを編集できます。スーパー管理者ロールのクローンを作成し、クローン作成されたロールを変更できます。

前提条件

スーパー管理者ユーザー、または 編集 アクセス レベルの アクセス制御 権限を持つロールに関連付けられているユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. [管理] タブに移動します。
  2. [管理] で、[アクセス コントロール] をクリックします。
  3. [ロール] をクリックします。
  4. [新規ロール] をクリックするか、鉛筆アイコンをクリックして既存のロールを編集します。
  5. [名前] および [説明] テキスト ボックスを変更します。
  6. [権限] リストから 1 つ以上の権限と、対応するアクセス レベルを選択します。権限には、メイン カテゴリと各メイン カテゴリ内のサブカテゴリがあります。
    次のアクセス レベルを使用できます。
    フル アクセス
    権限のすべてのサブカテゴリに対する表示および編集アクセスを提供します。たとえば、 [管理] 権限に対して [フル アクセス] チェック ボックスをオンにすると、ロールに関連付けられたユーザーは、[管理] にあるクラスタ、ホスト、エージェント、およびその他のサブカテゴリを表示および編集できます。
    アクセスなし
    権限内の対応するサブカテゴリの表示または編集アクセスを提供しません。
    表示
    権限内の対応するサブカテゴリの表示アクセスを提供します。
    編集
    権限内の対応するサブカテゴリの表示および編集アクセスを提供します。
    注: 一部の権限は、ユースケースがないため、すべてのアクセス レベルを持つわけではありません。たとえば、コンテンツ パック ダッシュボードには [編集] 権限はありません。同様に、インタラクティブ分析で抽出されたフィールドには、 [アクセスなし] のアクセス レベルはありません。
    次の権限を使用できます。
    権限 説明
    管理 [管理] タブの [管理] セクションで、選択したサブカテゴリに対応する情報を表示または変更できます。
    • システム監視
    • クラスタ
    • アクセス コントロール
    • ホスト
    • エージェント
    • 証明書
    • ライセンス
    構成 [管理] タブの [構成] セクションで、選択したサブカテゴリに対応する情報を表示または構成できます。
    • 全般
    • 認証
    • 時刻
    • Webhook
    • SMTP
    • SSL
    ログの管理 [管理] タブの [管理] > [ログの管理] ページで、選択したサブカテゴリに対応する情報を表示または管理できます。
    • ログのマスキング
    • ログのフィルタリング
    • ログの転送
    • インデックス パーティション
    統合 [管理] タブの [統合] セクションで、選択したサブカテゴリに対応する製品と vRealize Log Insight の統合を表示または構成できます。
    • vSphere
    • vRealize Operations
    • NSX Identity Firewall
    コンテンツ パック [コンテンツ パック] タブのコンテンツ パックを表示または管理できます。
    アラート [アラート] タブでアラートを表示、作成、または変更したり、[インタラクティブ分析] タブからアラート関連のアクティビティを実行したりできます。
    インタラクティブ分析 [インタラクティブ分析] タブで、選択したサブカテゴリに対応する情報を表示または変更できます。
    • インタラクティブ分析
    • 抽出されたフィールド
    • ログ エクスポート タスク
    ダッシュボード [ダッシュボード] タブで、選択したサブカテゴリに対応する情報を表示または変更できます。
    • ユーザー ダッシュボード
    • 共有ダッシュボード
    • コンテンツ パック ダッシュボード
    • 共有ダッシュボードの URL
  7. (オプション) [データ セット] リストから、ユーザー ロールに関連付けるデータ セットを選択します。
  8. [保存] をクリックします。

結果

ロールは、名前、説明、データ セットなどの情報とともに [アクセス制御] ページの [ロール] タブに表示されます。
  • 任意のロールに関連付けられているユーザー アカウントを表示するには、そのロールに対して [ユーザーの表示] をクリックします。
  • 任意のロールに関連付けられている権限を表示するには、そのロールに対して [権限の表示] をクリックします。

次のタスク

ユーザー アカウントまたはグループをロールに関連付けることができます。詳細については、以下を参照してください。