各ユーザーは、 vRealize Operations を使用するとき、ロールベースのセキュリティを適用するために 1 つ以上のロールを割り当てられた一意のアカウントを持つ必要があります。ユーザー アカウントを作成し、そのアカウントを 1 つ以上のユーザー グループのメンバーに割り当てることにより、ユーザーはユーザー グループに関連付けられたロールおよびオブジェクトを継承できます。

アクセス コントロール オプションを確認できる場所

ユーザー アカウントと、それに関連付けられているユーザー グループ、ロール、パスワードを管理できます。

左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。

表 1. [アクセス コントロール] のタブ
オプション 説明

ユーザー アカウント

LDAP データベースから vRealize Operations ユーザー アカウントを追加、編集、削除、またはインポートし、ユーザー ロール、グループのメンバーシップ、およびユーザーとの関連で割り当てられたオブジェクトを管理します。別のマシン上にある LDAP データベースからユーザー アカウントをインポートします。

vRealize Operations にログインした vCenter Server ユーザー(直接ログインしたユーザーと vSphere Client 経由でログインしたユーザーのいずれも)がユーザー アカウントのリストに表示されます。

ユーザー グループ

vRealize Operations からユーザー グループの追加、編集、削除、またはインポートを行い、グループのメンバーおよびメンバーがアクセスできる関連付けられたオブジェクトを更新します。別のマシン上にある LDAP データベースまたはシングル サインオン データベースからユーザー グループをインポートします。

vRealize Operations は LDAP 構成で自動同期オプションが有効になっている場合、インポートされた LDAP ユーザー グループのユーザー メンバーシップを継続的に同期します。

ロール

vRealize Operations でユーザーがアクションを実行するには、特定のロールが割り当てられている必要があります。ロールベース アクセスでは、ユーザーにロールを割り当てると、そのユーザーがシステム内で実行できるアクションだけでなく、そのロールを保持している間にそれらのアクションを実行できる対象のオブジェクトも決定されます。たとえば、ポリシーをインポートまたはエクスポートするには、ユーザー アカウントに割り当てられたロールにおいて、インポート権限またはエクスポート権限をポリシー管理に対して有効にする必要があります。

パスワード ポリシー

ローカル ユーザー パスワードを管理し、アカウント ロックアウト、パスワードの強度、パスワード変更ポリシー設定に使用する基準を設定します。