各ユーザーは、vRealize Operations Manager を使用するとき、ロール ベースのセキュリティを実施するために 1 つ以上のロールを割り当てられた一意のアカウントを持つ必要があります。 ユーザー アカウントを作成し、そのアカウントを 1 つ以上のユーザー グループのメンバーに割り当てることにより、ユーザーはユーザー グループに関連付けられたロールおよびオブジェクトを継承できます。

アクセス コントロール オプションを確認できる場所

ユーザー アカウントとそれらに関連付けられているユーザー グループ、ロール、およびパスワードを管理するには、管理 を選択して アクセス コントロール をクリックします。

表 1. アクセス コントロールのタブおよびワークスペース

オプション

説明

ユーザー アカウント

LDAP データベースから vRealize Operations Manager ユーザー アカウントを追加、編集、削除、またはインポートし、ユーザー ロール、グループのメンバーシップ、およびユーザーとの関連で割り当てられたオブジェクトを管理します。別のマシン上にある LDAP データベースからユーザー アカウントをインポートします。

vRealize Operations Manager にログインした vCenter Server ユーザー(直接ログインしたユーザーと vSphere Client 経由でログインしたユーザーのいずれも)がユーザー アカウントのリストに表示されます。

ユーザー グループ

ユーザー グループの追加、編集、削除、またはインポートを行い、グループのメンバーおよびメンバーがアクセスできる関連付けられたオブジェクトを更新します。別のマシン上にある LDAP データベースまたはシングル サインオン データベースからユーザー グループをインポートします。

vRealize Operations Manager は LDAP 構成で自動同期オプションが有効になっている場合、インポートされた LDAP ユーザー グループのユーザー メンバーシップを継続的に同期します。

ロール

vRealize Operations Manager でユーザーがアクションを実行するには、特定のロールが割り当てられている必要があります。ロールベース アクセスでは、ユーザーにロールを割り当てると、そのユーザーがシステム内で実行できるアクションだけでなく、そのロールを保持している間にそれらのアクションを実行できる対象のオブジェクトも決定されます。たとえば、ポリシーをインポートまたはエクスポートするには、ユーザー アカウントに割り当てられたロールにおいて、インポート権限またはエクスポート権限をポリシー管理に対して有効にする必要があります。

パスワード ポリシー

ローカル ユーザー パスワードを管理し、アカウント ロックアウト、パスワードの強度、パスワード変更ポリシー設定に使用する基準を設定します。