vRealize Operations Manager インスタンスにおけるオブジェクトのセキュリティ確保のため、システム管理者はユーザー アクセス コントロールをすべての面で管理できます。ユーザー アカウントを作成し、各ユーザーを 1 つ以上のユーザー グループに割り当て、各ユーザーまたはユーザー グループにロールを割り当てて権限を設定できます。

vRealize Operations Manager ユーザー インターフェイスの特定の機能にアクセスするには、権限が必要です。ユーザーとオブジェクトの両方に権限を割り当てて、アクセス コントロールを定義します。1 つ以上のロールをユーザーに割り当てて有効にすることで、同じタイプのオブジェクトに異なる範囲のアクションが実行できます。たとえば、あるユーザーに仮想マシンを削除する権限を割り当てて、さらに同じユーザーに別の仮想マシンの読み取り専用の権限を割り当てることができます。

ユーザー アクセス コントロール

vRealize Operations Manager でユーザー認証を行うには、いくつかの方法があります。

  • vRealize Operations Manager にローカル ユーザー アカウントを作成します。
  • VMwarevCenter Serverユーザーを使用します。vCenter ServervRealize Operations Manager に登録された後、vRealize Operations Manager グローバル設定の vCenter Server ユーザー オプションを構成し、vCenter Server ユーザーがvRealize Operations Manager にログインできるようにします。vRealize Operations Manager へログインするときに、vCenter Server ユーザーは、vCenter Server で割り当てられた権限に従ってオブジェクトにアクセスします。
  • インポートしたユーザーを認証する認証ソースを追加し、別のマシンに存在するユーザー グループ情報を追加します。
    • LDAP を使用して、LDAP サーバからユーザーまたはユーザー グループをインポートします。LDAP ユーザーは、vRealize Operations Manager へのログインに LDAP 認証情報が使用できます。
    • シングル サインオン ソースを作成し、シングル サインオン サーバからユーザーとユーザー グループをインポートします。シングル サインオン ユーザーはシングル サインオン認証情報を使って vRealize Operations Manager および vCenter Server にログインできます。また、シングル サインオンの Active Directory を構成して、シングル サインオン ソースを vRealize Operations Manager に追加すれば、シングル サインオンで Active Directory が使用できます。

ユーザーの環境設定

vRealize Operations Manager の表示オプション(画面や健全性チャートの色、表示するメトリックやグループの数、およびシステム時間をホスト マシンと同期するかどうかなど)を決定するには、一番上のツールバーでユーザーの環境設定を構成します。