vRealize Operations インスタンスにおけるオブジェクトのセキュリティ確保のため、システム管理者はユーザー アクセス コントロールをすべての面で管理できます。ユーザー アカウントを作成し、各ユーザーを 1 つ以上のユーザー グループに割り当て、各ユーザーまたはユーザー グループにロールを割り当てて権限を設定できます。
vRealize Operations ユーザー インターフェイスの特定の機能にアクセスするには、権限が必要です。ユーザーとオブジェクトの両方に権限を割り当てて、アクセス コントロールを定義します。1 つ以上のロールをユーザーに割り当てて有効にすることで、同じタイプのオブジェクトに対して異なる範囲のアクションを実行できます。たとえば、あるユーザーに仮想マシンを削除する権限を割り当てて、さらに同じユーザーに別の仮想マシンの読み取り専用の権限を割り当てることができます。
ユーザー アクセス コントロール
vRealize Operations でユーザー認証を行うには、いくつかの方法があります。
- vRealize Operations にローカル ユーザー アカウントを作成します。
- VMware vCenter Server ユーザーを使用します。vCenter Server が vRealize Operations に登録された後、vRealize Operations グローバル設定の vCenter Server ユーザー オプションを構成し、vCenter Server ユーザーが vRealize Operations にログインできるようにします。vRealize Operations へログインするときに、vCenter Server ユーザーは、vCenter Server で割り当てられた権限に従ってオブジェクトにアクセスします。
- インポートしたユーザーを認証する認証ソースを追加し、別のマシンに存在するユーザー グループ情報を追加します。
- LDAP を使用して、LDAP サーバからユーザーまたはユーザー グループをインポートします。LDAP ユーザーは、vRealize Operations へのログインに LDAP 認証情報が使用できます。
- シングル サインオン ソースを作成し、シングル サインオン サーバからユーザーとユーザー グループをインポートします。シングル サインオン ユーザーはシングル サインオン認証情報を使って vRealize Operations および vCenter Server にログインできます。また、シングル サインオンの Active Directory を構成して、シングル サインオン ソースを vRealize Operations に追加すれば、シングル サインオンで Active Directory が使用できます。
ユーザーの環境設定
vRealize Operations の表示オプション(画面や健全性チャートの色、表示するメトリックやグループの数、およびシステム時間をホスト マシンと同期するかどうかなど)を決定するには、一番上のツールバーでユーザーの環境設定を構成します。