vRealize Operations Manager 사용자 계정을 추가, 편집 또는 제거하고 외부 LDAP 데이터베이스에서 사용자 계정을 가져올 수 있습니다. 액세스 제어에서는 역할, 할당된 특정 역할로 사용자가 액세스할 수 있는 개체 및 사용자 그룹의 구성원 자격을 관리합니다.

사용자 계정을 관리할 수 있는 위치

메뉴에서 관리를 클릭한 후 액세스 > 액세스 제어를 클릭합니다.

표 1. 액세스 제어 사용자 계정 요약 그리드

요약 그리드 옵션

설명

사용자 계정 도구 모음

도구 모음 아이콘을 사용하여 사용자 계정을 관리합니다.

  • 추가 아이콘. 사용자 계정을 추가하고, 사용자 계정 추가 작업 공간에서 사용자 계정에 대한 세부 정보를 제공합니다.

  • 편집 아이콘. 선택한 사용자 계정을 편집하고 사용자 계정 편집 작업 공간에서 사용자 그룹의 세부 정보를 수정합니다.

  • 삭제 아이콘. 사용자 계정을 삭제합니다.

  • 사용자 가져오기 아이콘. 인증 소스에서 사용자 계정을 가져옵니다.

이름

사용자 계정을 생성할 때 만들어진 사용자의 이름입니다.

사용자 계정을 생성할 때 만들어진 사용자의 성입니다.

사용자 이름

vRealize Operations Manager에 로그인할 공백 없는 사용자 이름입니다.

이메일

사용자 계정을 생성할 때 만들어진 사용자의 이메일 주소입니다.

설명

사용자 계정을 생성할 때 정의된 사용자 계정에 대한 설명입니다. 이 정보는 사용자 유형과 해당 사용자의 액세스 권한에 대한 분석을 제공할 수 있습니다.

소스 유형

사용자 계정이 로컬 사용자인지 아니면 LDAP, SSO, AD, OpenLDAP 또는 vCenter Server와 같은 외부 인증 소스를 통해 통합된 외부 사용자인지를 나타냅니다.

사용하도록 설정됨

사용자 계정이 vRealize Operations Manager 기능을 사용하도록 허용되었는지 여부를 나타냅니다. 관리자는 사용자 계정을 편집하여 수동으로 액세스를 허용하거나, 허용하지 않도록 지정하여 vRealize Operations Manager에 대한 사용자 액세스를 방지할 수 있습니다.

잠김

vRealize Operations Manager에 잠겨 있는 사용자 계정이 있는지 나타냅니다. 예를 들어 사용자 계정이 잠금 상태가 되는 경우는 비밀번호 잠금 정책에 의한 경우 또는 사용자가 5분 동안 비밀번호를 세 번 잘못 입력하는 경우입니다.

모든 개체 액세스

vRealize Operations Manager 인스턴스에 가져온 모든 개체를 사용자 계정이 액세스할 수 있는지 여부를 나타냅니다.

사용자 계정을 추가한 후 세부 정보 그리드를 사용하여 사용자 그룹에 할당된 사용자 계정을 보고 편집하고, 사용자 계정에 할당된 사용 권한을 봅니다.

표 2. 액세스 제어 사용자 계정 세부 정보 그리드

세부 정보 그리드 옵션

설명

사용자 그룹

요약 그리드에서 사용자를 클릭하면 할당된 사용자 그룹이 나타납니다. 그러면 사용자가 연결된 사용자 그룹을 보고 수정할 수 있습니다.

  • 그룹 이름: 사용자 그룹을 식별합니다. 사용자 계정에 연결된 사용자 그룹을 변경하려면 편집 아이콘을 클릭합니다.

  • 구성원: 사용자 그룹에 할당된 사용자 수를 표시합니다.

사용 권한

요약 그리드에서 사용자를 클릭하고 세부 정보 그리드에서 사용 권한 탭을 클릭하면 사용 권한이 나타납니다. 그러면 사용자에 할당된 역할과 개체 계층 정보를 볼 수 있습니다.

  • 역할: 역할의 이름 또는 사용자에게 할당된 역할을 나타냅니다.

  • 역할 설명: 역할에 입력한 설명을 표시합니다.

  • 개체 계층: 이 역할을 가지고 있는 사용자에게 할당되는 개체 계층의 이름을 표시합니다.

  • 개체: 사용자가 액세스할 수 있는 계층에 포함된 개체의 수를 표시합니다.

  • 연결: 역할 및 개체가 선택한 사용자에게 할당되었는지, 사용자가 속하는 사용자 그룹에 할당되었는지 여부를 나타냅니다.