vRealize Operations Manager ユーザー アカウントを追加、編集、削除したり、外部の LDAP データベースからユーザー アカウントをインポートしたりできます。アクセス コントロールでは、ロール、特定のロールが割り当てられている間にユーザーがアクセスできるオブジェクト、およびユーザー グループ内のメンバーシップを管理します。

ユーザー アカウントを管理できる場所

ユーザー アカウントを管理するには、管理 を選択して、アクセス コントロール をクリックします。

表 1. アクセス コントロール:ユーザー アカウントの概要グリッド

概要グリッドのオプション

説明

[ユーザー アカウント] のツールバー

ユーザー アカウントを管理するには、ツールバー アイコンを使用します。

  • 追加 アイコン。ユーザー アカウントを追加し、[ユーザー アカウントの追加] ワークスペースでユーザー アカウントの詳細を指定します。

  • 編集 アイコン。選択したユーザー アカウントを編集し、[ユーザー アカウントの編集] ワークスペースでユーザー グループの詳細を変更します。

  • 削除 アイコン。ユーザー アカウントを削除します。

  • ユーザーのインポート アイコン。認証ソースからユーザー アカウントをインポートします。

ユーザーの名(ユーザー アカウントの作成時に作成される)。

ユーザーの姓(ユーザー アカウントの作成時に作成される)。

ユーザー名

vRealize Operations Manager のログイン ユーザー名(スペースなし)

電子メール

ユーザーの電子メール アドレス(ユーザー アカウントの作成時に作成される)。

説明

ユーザー アカウントの説明(ユーザー アカウントの作成時に指定する)。この情報を使用して、ユーザーのタイプとアクセス権限の概要を特定できます。

ソース タイプ

ユーザー アカウントがローカル ユーザーであるか、または LDAP、SSO、AD、OpenLDAP、vCenter Server からのソースなどの外部認証ソースを使用して統合された外部ユーザーであるかを示します。

有効

ユーザー アカウントで vRealize Operations Manager 機能の使用が有効であるかどうかを示します。管理者は、ユーザー アカウントを編集して、ユーザーが vRealize Operations Manager にアクセスできないようにそのアカウントを手動で有効にしたり、無効にしたりできます。

ロック済み

vRealize Operations Manager でユーザー アカウントがロックされているかどうかを示します。たとえば、パスワードのロックアウト ポリシーを基にしたり、ユーザーが無効なパスワードを 5 分以内に3 回入力した場合に、ユーザー アカウントをロックできます。

すべてのオブジェクトへのアクセス

vRealize Operations Manager インスタンスにインポートされたすべてのオブジェクトに、ユーザー アカウントからアクセスできるかどうかを示します。

ユーザー アカウントを追加した後、[詳細] グリッドを使用して、ユーザー グループに割り当てられているユーザー アカウントを表示および編集したり、そのユーザー アカウントに割り当てられている権限を表示したりします。

表 2. アクセス コントロール:ユーザー アカウントの詳細グリッド

詳細グリッドのオプション

説明

ユーザー グループ

概要グリッドでユーザーをクリックすると、割り当てられたユーザー グループが表示されます。そこで、ユーザーが関連付けられているユーザー グループを表示および変更できます。

  • グループ名:ユーザー グループを識別します。ユーザー アカウントに関連付けられたユーザー グループを変更するには、編集 アイコンをクリックします。

  • メンバー:ユーザー グループに割り当てられているユーザー数を表示します。

権限

サマリ グリッドでユーザーをクリックし、[詳細] グリッドで 権限 タブをクリックすると権限が表示されます。そこで、ユーザーに割り当てられているロールとオブジェクト階層の詳細を表示できます。

  • ロール:ユーザーに割り当てられている 1 つまたは複数のロールの名前を示します。

  • ロールの説明:入力したロールの説明を表示します。

  • オブジェクト階層:このロールを保持している間、ユーザーに割り当てられているオブジェクト階層の名前を表示します。

  • オブジェクト:階層に含まれている、ユーザーがアクセス可能なオブジェクトの数を表示します。

  • 関連付け:ロールおよびオブジェクトが選択されたユーザーに割り当てられているか、またはそのユーザーが属するユーザー グループに割り当てられているかを示します。