사용자들이 vRealize Operations Manager의 기능과 환경 내의 특정 개체에 액세스할 수 있도록 사용자 계정을 추가할 수 있습니다. 또는 사용자 계정을 수정하여 특성을 변경하거나, 계정을 사용하지 않도록 설정하거나 잠그거나, 사용자에게 비밀번호 변경을 요청할 수 있습니다. 사용자 계정을 추가했으면, 하나 이상의 사용자 그룹에 이를 할당하고, 계정에 역할 및 개체를 할당하여 사용자가 수행할 수 있는 작업과 작업을 수행할 수 있는 개체를 지정합니다. 관리자 역할은 전체 환경에서 개체에 액세스하여 작업을 수행해야 하는 특정 사용자에게만 할당해야 합니다.

사용자 계정을 추가하거나 편집할 수 있는 위치

  1. 사용자 계정을 추가하려면 메뉴에서 관리를 클릭한 후 왼쪽 창에서 액세스 > 액세스 제어를 클릭합니다.
  2. 사용자 계정 탭에서 추가를 클릭합니다.
  3. 사용자 계정을 편집하려면 세로 줄임표를 클릭하고 편집을 선택합니다.
    표 1. 사용자 계정 추가 또는 편집 - 사용자 세부 정보 페이지
    사용자 세부 정보 옵션 설명

    사용자 이름

    vRealize Operations Manager에 액세스하기 위한 공백이 없는 사용자 이름

    비밀번호

    vRealize Operations Manager 인스턴스에 액세스하는 데 필요한 사용자 비밀번호입니다.

    비밀번호 확인

    사용자 비밀번호에 대한 확인입니다.

    이름

    사용자 계정을 생성할 때 만들어진 사용자의 이름입니다.

    사용자 계정을 생성할 때 만들어진 사용자의 성입니다.

    이메일 주소

    사용자 계정을 생성할 때 만들어진 사용자의 이메일 주소입니다.

    설명

    사용자 계정을 생성할 때 정의된 사용자 계정에 대한 설명입니다. 이 정보는 사용자의 유형과 해당 사용자의 액세스 권한에 대한 요약 정보를 식별합니다.

    이 사용자 사용 안 함

    사용자가 vRealize Operations Manager 인스턴스에 액세스하지 못하도록 사용자 계정을 사용하지 않도록 설정합니다.

    계정이 잠김

    vRealize Operations Manager에서 사용자 계정을 잠갔음을 나타냅니다.

    다음 로그인 시 비밀번호를 변경해야 함

    이 옵션을 사용하면 사용자가 다음에 vRealize Operations Manager 인스턴스에 로그인할 때 비밀번호를 변경할 수 있습니다.

  4. 사용자 세부 정보를 입력한 후 다음을 클릭합니다.
    표 2. 사용자 계정 추가 또는 편집 - 그룹 및 권한 할당 페이지
    그룹, 역할 및 개체 할당 옵션 설명

    그룹

    사용자 계정에 연결된 그룹을 선택하거나 선택 취소합니다. 계정 전체를 선택하거나 선택 취소하려면 그룹 이름 확인란을 클릭합니다. LDAP 데이터베이스에서 가져온 그룹에는 사용자 계정을 추가할 수 없습니다.

    개체

    역할에 따라 사용자가 시스템에서 수행할 수 있는 작업이 결정됩니다. 역할 선택 드롭다운 메뉴에서 역할을 선택한 다음 사용자에게 이 역할 할당 확인란을 선택합니다. 사용자 계정에 둘 이상의 역할을 연결할 수 있습니다.

    이 역할이 할당된 경우 사용자가 액세스할 수 있는 개체를 선택합니다.

    • 개체 계층 선택: 개체 그룹을 표시합니다. 이 목록에서 개체를 선택하여 해당 계층에 포함된 모든 개체를 선택할 수 있습니다.
    • 개체 선택: 개체 계층 내에 있는 특정 개체를 선택하려면 아래쪽 화살표를 클릭하여 개체 목록을 확장합니다. 예를 들어, 어댑터 인스턴스 계층을 확장하고 하나 이상의 어댑터를 선택합니다.
    • 시스템의 모든 개체에 대한 액세스 허용: 사용자 계정이 시스템에 포함된 모든 개체에 액세스할 수 있도록 허용하려면 이 확인란을 선택합니다.
    참고:

    둘 이상의 역할을 한 사용자에게 할당하는 경우 역할 및 개체 권한이 교차연결됩니다. 예를 들어, 사용자에게 ReadOnly 및 PowerUser 역할이 둘 다 있는 경우 PowerUser 역할에 연결된 사용 권한이 적용됩니다. PowerUser 역할에는 다른 역할과 함께 ReadOnly 역할과 관련된 권한이 포함되어 있기 때문입니다.

    사용자에게 사용자 지정 역할 및 PowerUser 역할이 있고 사용자 지정 역할의 사용 권한이 PowerUser 역할의 사용 권한에 포함되지 않은 경우 두 역할의 사용 권한이 병합되어 사용자에게 적용됩니다.

    동일한 규칙(다른 역할의 개체 사용 권한이 병합됨)이 개체 계층에도 적용됩니다.