除了新增個別網域使用者,您可以新增網域群組以允許使用者登入 vRealize Log Insight

vRealize Log Insight 中啟用 AD 支援時,可設定網域名稱並提供屬於該網域的繫結使用者。vRealize Log Insight 會使用該繫結使用者來驗證與 AD 網域的連線,並確認 AD 使用者和群組是否存在。

您新增到 vRealize Log Insight 的 Active Directory 群組必須屬於繫結使用者的網域,或屬於繫結使用者的網域所信任的網域。

Active Directory 使用者除了繼承指派給個別使用者的角色之外,還繼承指派給使用者所屬之任意群組的角色。例如,您可以將群組 A 指派給僅限檢視管理員角色,將使用者 Bob 指派給使用者角色。也可將 Bob 指派至 GroupA。Bob 登入時,會繼承群組角色,並同時擁有僅限檢視管理員使用者角色的權限。

必要條件

  • 確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有存取控制權限且存取層級為編輯的使用者身分,來登入 vRealize Log Insight Web 使用者介面。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。

  • 確認您已設定 AD 支援。請參閱透過 Active Directory 啟用使用者驗證

程序

  1. 展開主功能表,並導覽至管理 > 存取控制
  2. 按一下使用者
  3. 在 [目錄群組] 下,按一下新增群組
  4. 按一下類型下拉式功能表中的 Active Directory。
    您在設定 Active Directory 支援時指定的預設網域名稱,會出現在 網域文字方塊中。如果您要從此預設網域新增群組,請勿修改網域名稱。
  5. (選擇性) 如果想要從信任此預設網域的網域新增群組,請在網域文字方塊中輸入信任網域的名稱。
  6. 輸入要新增之群組的名稱。
  7. 在右側的角色清單中,選取一或多個預先定義或自訂使用者角色。
    選項 說明
    儀表板使用者 儀表板使用者只能使用 vRealize Log Insight儀表板頁面。
    超級管理員 「超級管理員」使用者可以存取 vRealize Log Insight 的所有功能,可以管理 vRealize Log Insight 以及所有其他使用者的帳戶。
    使用者 使用者可以存取 vRealize Log Insight 的所有功能。使用者可以檢視記錄事件、執行查詢以搜尋和篩選記錄、將內容套件匯入其自己的使用者空間、檢視警示,以及管理其自己的使用者帳戶以變更密碼或電子郵件地址。使用者無權存取管理選項,而且無法與其他使用者共用內容、建立或修改警示、修改其他使用者的帳戶,以及從市集安裝內容套件。但是,他們可以將內容套件匯入只有其自己可以看見的使用者空間。
    僅檢視管理員 「僅限檢視管理員」使用者可以檢視管理員資訊、擁有完整使用者存取權,並且可以編輯共用內容。
    自訂角色 具有自訂角色的使用者可以根據該角色相關聯的權限,來檢視或修改資訊。
    若要檢視與某個預先定義角色或自訂角色相關聯的權限,請在 存取控制頁面中,按一下 角色索引標籤,然後針對該角色,按一下 顯示權限
  8. 按一下儲存
    vRealize Log Insight 會確認您指定的網域或信任的網域中是否存在 AD 群組。如果找不到該群組,系統會顯示對話方塊,通知您 vRealize Log Insight 無法驗證該群組。您可以儲存群組而不驗證,或取消以更正群組名稱。

結果

屬於您新增之 Active Directory 群組的使用者可以使用其網域帳戶登入 vRealize Log Insight,並擁有與其所屬群組相同層級的權限。