vRealize Operations Manager は、vCenter Server ユーザーをサポートします。vRealize Operations Manager にログインする場合、vCenter Server ユーザーが vCenter Server で有効になっている必要があります。
ロールと関連付け
vRealize Operations Manager にログインするには、vCenter Server ユーザーは vCenter Server Admin ロールまたはいずれかの vRealize Operations Manager 権限(vCenter Server でルート レベルで割り当てた PowerUser など)を持っている必要があります。vRealize Operations Manager では vCenter Server 権限(つまり vRealize Operations Manager ロール)のみがルート レベルで使用され、ユーザーがアクセス権を持つすべてのオブジェクトにそれが適用されます。ログイン後、vCenter Server ユーザーは vRealize Operations Manager にあるすべてのオブジェクトを確認できます。これらは vCenter Server ですでに確認できるものです。
vCenter Server インスタンスにログインしてオブジェクトにアクセスする
vCenter Server では、ユーザーは、vRealize Operations Manager へのログイン時に選択した認証ソースに応じて、単一の vCenter Server インスタンスまたは複数の vCenter Server インスタンスにアクセスできます。
-
ユーザーが認証ソースとして単一の vCenter Server インスタンスを選択した場合、ユーザーはその vCenter Server インスタンス内のオブジェクトにアクセスする権限を持ちます。ユーザーがログインすると、特定の vCenter Server インスタンスを認証ソースとして、vRealize Operations Manager にアカウントが作成されます。
-
ユーザーが認証ソースとして [すべての vCenter Server] を選択し、環境内のすべての vCenter Server に対して同一の認証情報を持つ場合、すべての vCenter Server インスタンスのすべてのオブジェクトが表示されます。環境内のすべての vCenter サーバによって認証されたユーザーのみがログインできます。ユーザーがログインすると、すべての vCenter Server インスタンスを認証ソースとして、vRealize Operations Manager にアカウントが作成されます。
vRealize Operations Manager では、リンクされた vCenter Server インスタンスはサポートされません。代わりに、各 vCenter Server インスタンスの vCenter Server アダプタを構成し、各 vCenter Server インスタンスを vRealize Operations Manager に登録する必要があります。
特定の vCenter Server インスタンスのオブジェクトのみが vRealize Operations Manager に表示されます。vCenter Server インスタンスにその他のリンクされた vCenter Server インスタンスがある場合、データは表示されません。
vCenter Server ロールと権限
vRealize Operations Manager では、vCenter Server のロールや権限を表示または編集できません。vRealize Operations Manager は、vCenter Server のグローバル権限グループの一部として、vCenter Server へ権限としてロールを送信します。vCenter Server 管理者は、vRealize Operations Manager のロールを vCenter Server のユーザーに割り当てる必要があります。
vCenter Server の vRealize Operations Manager 権限では、ロールは名前に付加されます。たとえば、vRealize Operations Manager ContentAdmin ロール、vRealize Operations Manager PowerUser ロールなどです。
読み取り専用プリンシパル
vCenter Server ユーザーは、vRealize Operations Manager 内では読み取り専用プリンシパルです。つまり、vRealize Operations Manager のロールに関連付けられたロール、グループ、またはオブジェクトを変更できません。代わりに、それらを vCenter Server インスタンス内で変更する必要があります。ルート フォルダに適用されたロールは、ユーザーが権限を持つ vCenter Server 内のすべてのオブジェクトに適用されます。vRealize Operations Manager では、オブジェクトの個別のロールは適用されません。たとえば、ユーザーに vCenter Server ルート フォルダにアクセスする PowerUser ロールはあるが、仮想マシンに対しては読み取り専用アクセスしかない場合は、vRealize Operations Manager は、仮想マシンにアクセスするユーザーに対して PowerUser ロールを適用します。
権限の更新
vCenter Server で vCenter Server ユーザーの権限を変更した場合、そのユーザーは vRealize Operations Manager からログアウトし、再度ログインした上で、権限を更新して vRealize Operations Manager で更新結果を確認する必要があります。または、そのユーザーは vRealize Operations Manager が更新されるのを待つこともできます。権限は、$ALIVE_BASE/user/conf/auth.properties ファイルで定義されたとおりに一定間隔で更新されます。デフォルトの更新間隔は 30 分です。必要な場合は、クラスタ内のすべてのノードに対してこの間隔を変更できます。
シングル サインオンと vCenter ユーザー
vCenter Server ユーザーがシングル サインオンで vRealize Operations Manager にログインすると、vRealize Operations Manager ユーザー アカウント ページに登録されます。シングル サインオンで vRealize Operations Manager にログインした vCenter Server ユーザー アカウントを削除するか、シングル サインオン グループからユーザーを削除した場合、ユーザー アカウント ページにはユーザー アカウント エントリが表示されたままになるため、手動で削除する必要があります。
レポートの生成
vCenter Server ユーザーは、vRealize Operations Manager でレポートを作成することや、スケジュールを設定することはできません。