ユーザー アカウント

LDAP データベースから vRealize Operations Manager ユーザー アカウントを追加、編集、削除、またはインポートし、ユーザー ロール、グループのメンバーシップ、およびユーザーとの関連で割り当てられたオブジェクトを管理します。別のマシン上にある LDAP データベースからユーザー アカウントをインポートします。

vRealize Operations Manager にログインした vCenter Server ユーザー（直接ログインしたユーザーと vSphere Client 経由でログインしたユーザーのいずれも）がユーザー アカウントのリストに表示されます。

ユーザー グループ

vRealize Operations Manager からユーザー グループの追加、編集、削除、またはインポートを行い、グループのメンバーおよびメンバーがアクセスできる関連付けられたオブジェクトを更新します。別のマシン上にある LDAP データベースまたはシングル サインオン データベースからユーザー グループをインポートします。

vRealize Operations Manager は LDAP 構成で自動同期オプションが有効になっている場合、インポートされた LDAP ユーザー グループのユーザー メンバーシップを継続的に同期します。

ロール

vRealize Operations Manager でユーザーがアクションを実行するには、特定のロールが割り当てられている必要があります。ロールベース アクセスでは、ユーザーにロールを割り当てると、そのユーザーがシステム内で実行できるアクションだけでなく、そのロールを保持している間にそれらのアクションを実行できる対象のオブジェクトも決定されます。たとえば、ポリシーをインポートまたはエクスポートするには、ユーザー アカウントに割り当てられたロールにおいて、インポート権限またはエクスポート権限をポリシー管理に対して有効にする必要があります。

パスワード ポリシー

ローカル ユーザー パスワードを管理し、アカウント ロックアウト、パスワードの強度、パスワード変更ポリシー設定に使用する基準を設定します。