每個使用者必須擁有指派了一或多個角色的唯一帳戶,以在使用 VMware Aria Operations 時強制執行角色型安全性。建立使用者帳戶,並指派該帳戶成為一或多個使用者群組中的成員,以允許該使用者繼承與該使用者群組相關聯的角色和範圍。

找到存取控制選項的位置

您可以管理使用者帳戶及其相關聯的使用者群組、角色、範圍和密碼。

從左側功能表中,按一下管理,然後按一下存取控制動態轉。

表 1. 存取控制索引標籤
選項 說明

使用者帳戶

從 LDAP 資料庫中新增、編輯、移除或匯入 VMware Aria Operations 使用者帳戶,並管理使用者角色、使用者在群組中的成員資格以及指派用以與使用者相關聯的範圍。從存放在其他機器上的 LDAP 資料庫匯入使用者帳戶。

使用者帳戶的清單中即出現直接登入或透過 vSphere Client 登入 VMware Aria OperationsvCenter Server 使用者。

使用者群組

新增、編輯、移除或匯入 VMware Aria Operations 使用者群組,更新群組中的成員及其可以存取的相關聯範圍。從 LDAP 資料庫或位於另一台機器的單一登入資料庫匯入使用者群組。

在 LDAP 組態中啟用 [自動同步] 選項後,VMware Aria Operations 可持續同步所匯入的 LDAP 使用者群組的使用者成員資格。

角色

對於要在 VMware Aria Operations 中執行動作的使用者,必須為其指派特定的角色。透過角色型存取,您指派角色給使用者時,不僅會決定使用者在系統中能夠執行的動作,也會決定使用者具有該角色時,可以對其執行那些動作的物件。例如,若要匯入或匯出原則,指派給您的使用者帳戶的角色必須啟用匯入或匯出權限才能進行原則管理。

範圍 新增、編輯、複製或移除與 VMware Aria Operations 中的使用者或群組相關聯的範圍。使用範圍可限制某個使用者或一組使用者對 VMware Aria Operations 的存取。您還可以為 VMware Aria Operations 管理的所有物件定義範圍。