別のマシン上にある LDAP データベースやシングル サインオン サーバなど、外部ソースからユーザー アカウントをインポートして、これらのユーザーが vRealize Operations の特定の機能やオブジェクトにアクセスするための権限を付与することができます。
前提条件
- 認証ソースを構成します。「認証ソース」を参照してください。
手順
- vRealize Operations からログアウトしてから、システム管理者としてログインします。
- 左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
- ツールバーで、横方向の省略記号をクリックし、[ソースからインポート] アイコンをクリックします。
- 認証ソースからユーザー アカウントをインポートするオプションを指定します。
- [ユーザーのインポート] ページで、[インポート元] ドロップダウン メニューから認証ソースを選択します。
- [ドメイン名] ドロップダウン メニューで、ユーザーをインポートするドメイン名を入力して [検索] をクリックします。
- インポートするユーザーを選択して、[次へ] をクリックします。
- [グループ] タブで、このユーザー アカウントを追加するユーザー グループを選択します。
- [オブジェクト] タブをクリックし、[admin_cluster] ロールを選択して、[このロールをユーザーに割り当てます] チェック ボックスを選択します。
- オブジェクト階層のリストで [vRealize Operations クラスタ] チェック ボックスをオンにし、[完了] をクリックします。
- vRealize Operations からログアウトします。
- インポートしたユーザーとして、vRealize Operations にログインします。
- インポートしたユーザー アカウントで vRealize Operations クラスタ内のオブジェクトのみにアクセスできることを確認します。
結果
外部のユーザー データベースやサーバから vRealize Operations へユーザー アカウントをインポートしてロールを割り当て、このロールを持つユーザーがアクセスできるオブジェクトを割り当てました。
これでこのシナリオは終了です。