vRealize Operations は、vCenter Server ユーザーをサポートします。vRealize Operations にログインする場合、vCenter Server ユーザーが vCenter Server で有効になっている必要があります。
ロールと関連付け
vRealize Operations にログインするには、vCenter Server ユーザーは vCenter Server Admin ロールまたはいずれかの vRealize Operations 権限(vCenter Server でルート レベルで割り当てた PowerUser など)を持っている必要があります。vRealize Operations では vCenter Server 権限(つまり vRealize Operations ロール)のみがルート レベルで使用され、ユーザーがアクセス権を持つすべてのオブジェクトにそれが適用されます。ログイン後、vCenter Server ユーザーは vRealize Operations にあるすべてのオブジェクトを確認できます。これらは vCenter Server ですでに確認できるものです。
vCenter Server インスタンスにログインしてオブジェクトにアクセスする
vCenter Server では、ユーザーは、vRealize Operations へのログイン時に選択した認証ソースに応じて、単一の vCenter Server インスタンスまたは複数の vCenter Server インスタンスにアクセスできます。
-
ユーザーが認証ソースとして単一の vCenter Server インスタンスを選択した場合、ユーザーはその vCenter Server インスタンス内のオブジェクトにアクセスする権限を持ちます。ユーザーがログインすると、特定の vCenter Server インスタンスを認証ソースとして、vRealize Operations にアカウントが作成されます。
-
ユーザーが認証ソースとして [すべての vCenter Server] を選択し、環境内のすべての vCenter Server に対して同一の認証情報を持つ場合、すべての vCenter Server インスタンスのすべてのオブジェクトが表示されます。環境内のすべての vCenter サーバによって認証されたユーザーのみがログインできます。ユーザーがログインすると、すべての vCenter Server インスタンスを認証ソースとして、vRealize Operations にアカウントが作成されます。
vRealize Operations では、リンクされた vCenter Server インスタンスはサポートされません。代わりに、各 vCenter Server インスタンスの vCenter Server アダプタを構成し、各 vCenter Server インスタンスを vRealize Operations に登録する必要があります。
特定の vCenter Server インスタンスのオブジェクトのみが vRealize Operations に表示されます。vCenter Server インスタンスにその他のリンクされた vCenter Server インスタンスがある場合、データは表示されません。
vCenter Server ロールと権限
vRealize Operations では、vCenter Server のロールや権限を表示または編集できません。vRealize Operations は、vCenter Server のグローバル権限グループの一部として、vCenter Server へ権限としてロールを送信します。vCenter Server 管理者は、vRealize Operations のロールを vCenter Server のユーザーに割り当てる必要があります。
vCenter Server の vRealize Operations 権限では、ロールは名前に付加されます。たとえば、vRealize Operations ContentAdmin ロール、vRealize Operations PowerUser ロールなどです。
読み取り専用プリンシパル
vCenter Server ユーザーは、vRealize Operations 内では読み取り専用プリンシパルです。つまり、vRealize Operations のロールに関連付けられたロール、グループ、またはオブジェクトを変更できません。代わりに、それらを vCenter Server インスタンス内で変更する必要があります。ルート フォルダに適用されたロールは、ユーザーが権限を持つ vCenter Server 内のすべてのオブジェクトに適用されます。vRealize Operations では、オブジェクトの個別のロールは適用されません。たとえば、ユーザーに vCenter Server ルート フォルダにアクセスする PowerUser ロールはあるが、仮想マシンに対しては読み取り専用アクセスしかない場合は、vRealize Operations は、仮想マシンにアクセスするユーザーに対して PowerUser ロールを適用します。
権限の更新
vCenter Server で vCenter Server ユーザーの権限を変更した場合、そのユーザーは vRealize Operations からログアウトし、再度ログインした上で、権限を更新して vRealize Operations で更新結果を確認する必要があります。または、そのユーザーは vRealize Operations が更新されるのを待つこともできます。権限は、$ALIVE_BASE/user/conf/auth.properties ファイルで定義されたとおりに一定間隔で更新されます。デフォルトの更新間隔は 30 分です。必要な場合は、クラスタ内のすべてのノードに対してこの間隔を変更できます。
シングル サインオンと vCenter ユーザー
vCenter Server ユーザーがシングル サインオンで vRealize Operations にログインすると、vRealize Operations ユーザー アカウント ページに登録されます。シングル サインオンで vRealize Operations にログインした vCenter Server ユーザー アカウントを削除するか、シングル サインオン グループからユーザーを削除した場合、ユーザー アカウント ページにはユーザー アカウント エントリが表示されたままになるため、手動で削除する必要があります。
レポートの生成
vCenter Server ユーザーは、vRealize Operations でレポートを作成することや、スケジュールを設定することはできません。