ユーザー アカウントの追加または編集を行う場所
- ユーザー アカウントを追加するには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
- [ユーザー アカウント] タブで、[追加] をクリックします。
- ユーザー アカウントを編集するには、縦方向の省略記号をクリックし、[編集] を選択します。
表 1. ユーザー アカウントの追加または編集 - [ユーザー詳細] ページ [ユーザー詳細] オプション 説明 ユーザー名
vRealize Operations にアクセスするためのスペースを含まないユーザー名
パスワード
vRealize Operations インスタンスにアクセスするためのユーザー パスワード。
パスワードの確認
ユーザー パスワードの確認。
名
ユーザーの名(ユーザー アカウントの作成時に作成される)。
姓
ユーザーの姓(ユーザー アカウントの作成時に作成される)。
E メールアドレス
ユーザーのE メール アドレス(ユーザー アカウントの作成時に作成される)。
説明
ユーザー アカウントの説明(ユーザー アカウントの作成時に指定する)。この情報により、ユーザーのタイプとユーザーのアクセス権の概要を把握できます。
このユーザーを無効にする
ユーザー アカウントを無効にして、ユーザーが vRealize Operations インスタンスにアクセスできないようにします。
アカウントがロックアウトされています
vRealize Operations でユーザー アカウントがロックされていることを示します。
次のログイン時にパスワードの変更を要求
次回 vRealize Operations インスタンスにログインするときに、ユーザーがパスワードを変更できるようにします。
- ユーザー詳細を入力したら、[次へ] をクリックします。
表 2. ユーザー アカウントの追加または編集 - [グループと権限の割り当て] ページ グループ、ロール、オブジェクトの割り当てオプション 説明 グループ
ユーザー アカウントに関連するグループを選択または選択解除します。すべてのアカウントを選択または選択解除するには、[グループ名] チェック ボックスを選択します。ユーザー アカウントは、LDAP データベースからインポートしたグループに追加できません。
オブジェクト
ロールは、ユーザーがシステム内でどのアクションを実行できるかを決定します。[ロールの選択] ドロップダウン メニューからロールを選択して、[このロールをユーザーに割り当てます] チェック ボックスを選択します。ユーザー アカウントには複数のロールを関連付けることができます。
このロールが割り当てられたときにユーザーがアクセスできるオブジェクトを選択します。
- [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。
- [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。
- [システムのすべてのオブジェクトへのアクセスを許可]:ユーザー アカウントにシステム内のすべてのオブジェクトへのアクセスを許可するには、このチェック ボックスを選択します。
注:1 人のユーザーに複数のロールを割り当てると、ロールとオブジェクトの権限が互いにリンクされます。たとえば、ユーザーが ReadOnly ロールと PowerUser ロールの両方を持つ場合は、PowerUser ロールに関連付けられている権限が適用されます。PowerUser ロールには、ReadOnly ロールに関連付けられている権限と、他の権限が含まれるからです。
ユーザーがカスタム ロールと PowerUser ロールを持ち、カスタム ロールの権限が PowerUser ロールの権限に含まれない場合は、両方のロールの権限がマージされ、ユーザーに適用されます。
オブジェクト階層にも同じルールが適用されます(複数のロールのオブジェクト権限がマージされます)。
