ユーザー アカウントを追加することにより、ユーザーは vRealize Operations Manager の各機能や、環境内の特定のオブジェクトにアクセスできるようになります。ユーザー アカウントを変更してユーザーの属性を変更する、アカウントを無効化またはロックする、ユーザーにパスワードの変更を要求する、などの操作も可能です。ユーザー アカウントを追加したら、1 つ以上のユーザー グループにそのアカウントを割り当て、アカウントにロールとオブジェクトを割り当てることで、ユーザーがどのアクションをどのオブジェクトに実行できるかを指定することができます。管理者ロールは、オブジェクトにアクセスして環境全体でアクションを実行する必要のある特定のユーザーのみに割り当てます。

ユーザー アカウントの追加または編集を行う場所

  1. ユーザー アカウントを追加するには、メニューで、[管理] をクリックし、左側のペインで [アクセス] > [アクセス コントロール] の順にクリックします。
  2. [ユーザー アカウント] タブで、[追加] をクリックします。
  3. ユーザー アカウントを編集するには、縦方向の省略記号をクリックし、[編集] を選択します。
    表 1. ユーザー アカウントの追加または編集 - [ユーザー詳細] ページ
    [ユーザー詳細] オプション 説明

    ユーザー名

    vRealize Operations Manager にアクセスするためのスペースを含まないユーザー名

    パスワード

    vRealize Operations Manager インスタンスにアクセスするためのユーザー パスワード。

    パスワードの確認

    ユーザー パスワードの確認。

    ユーザーの名(ユーザー アカウントの作成時に作成される)。

    ユーザーの姓(ユーザー アカウントの作成時に作成される)。

    E メールアドレス

    ユーザーのE メール アドレス(ユーザー アカウントの作成時に作成される)。

    説明

    ユーザー アカウントの説明(ユーザー アカウントの作成時に指定する)。この情報により、ユーザーのタイプとユーザーのアクセス権の概要を把握できます。

    このユーザーを無効にする

    ユーザー アカウントを無効にして、ユーザーが vRealize Operations Manager インスタンスにアクセスできないようにします。

    アカウントがロックアウトされています

    vRealize Operations Manager でユーザー アカウントがロックされていることを示します。

    次のログイン時にパスワードの変更を要求

    次回 vRealize Operations Manager インスタンスにログインするときに、ユーザーがパスワードを変更できるようにします。

  4. ユーザー詳細を入力したら、[次へ] をクリックします。
    表 2. ユーザー アカウントの追加または編集 - [グループと権限の割り当て] ページ
    グループ、ロール、オブジェクトの割り当てオプション 説明

    グループ

    ユーザー アカウントに関連するグループを選択または選択解除します。すべてのアカウントを選択または選択解除するには、[グループ名] チェック ボックスを選択します。ユーザー アカウントは、LDAP データベースからインポートしたグループに追加できません。

    オブジェクト

    ロールは、ユーザーがシステム内でどのアクションを実行できるかを決定します。[ロールの選択] ドロップダウン メニューからロールを選択して、[このロールをユーザーに割り当てます] チェック ボックスを選択します。ユーザー アカウントには複数のロールを関連付けることができます。

    このロールが割り当てられたときにユーザーがアクセスできるオブジェクトを選択します。

    • [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。
    • [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。
    • [システムのすべてのオブジェクトへのアクセスを許可]:ユーザー アカウントにシステム内のすべてのオブジェクトへのアクセスを許可するには、このチェック ボックスを選択します。
    注:

    1 人のユーザーに複数のロールを割り当てると、ロールとオブジェクトの権限が互いにリンクされます。たとえば、ユーザーが ReadOnly ロールと PowerUser ロールの両方を持つ場合は、PowerUser ロールに関連付けられている権限が適用されます。PowerUser ロールには、ReadOnly ロールに関連付けられている権限と、他の権限が含まれるからです。

    ユーザーがカスタム ロールと PowerUser ロールを持ち、カスタム ロールの権限が PowerUser ロールの権限に含まれない場合は、両方のロールの権限がマージされ、ユーザーに適用されます。

    オブジェクト階層にも同じルールが適用されます(複数のロールのオブジェクト権限がマージされます)。