除了新增個別網域使用者,您可以新增網域群組以允許使用者登入 vRealize Log Insight。
在 vRealize Log Insight 中啟用 AD 支援時,可設定網域名稱並提供屬於該網域的繫結使用者。vRealize Log Insight 會使用該繫結使用者來驗證與 AD 網域的連線,並確認 AD 使用者和群組是否存在。
您新增到 vRealize Log Insight 的 Active Directory 群組必須屬於繫結使用者的網域,或屬於繫結使用者的網域所信任的網域。
Active Directory 使用者除了繼承指派給個別使用者的角色之外,還繼承指派給使用者所屬之任意群組的角色。例如,您可以將群組 A 指派給僅限檢視管理員角色,將使用者 Bob 指派給使用者角色。也可將 Bob 指派至 GroupA。Bob 登入時,會繼承群組角色,並同時擁有僅限檢視管理員和使用者角色的權限。
程序
- 展開主功能表,並導覽至管理 > 存取控制。
- 按一下使用者。
- 在 [目錄群組] 下,按一下新增群組。
- 按一下類型下拉式功能表中的 Active Directory。
您在設定 Active Directory 支援時指定的預設網域名稱,會出現在
網域文字方塊中。如果您要從此預設網域新增群組,請勿修改網域名稱。
- (選擇性) 如果想要從信任此預設網域的網域新增群組,請在網域文字方塊中輸入信任網域的名稱。
- 輸入要新增之群組的名稱。
- 在右側的角色清單中,選取一或多個預先定義或自訂使用者角色。
選項 |
說明 |
儀表板使用者 |
儀表板使用者只能使用 vRealize Log Insight 的儀表板頁面。 |
超級管理員 |
「超級管理員」使用者可以存取 vRealize Log Insight 的所有功能,可以管理 vRealize Log Insight 以及所有其他使用者的帳戶。 |
使用者 |
使用者可以存取 vRealize Log Insight 的所有功能。使用者可以檢視記錄事件、執行查詢以搜尋和篩選記錄、將內容套件匯入其自己的使用者空間、檢視警示,以及管理其自己的使用者帳戶以變更密碼或電子郵件地址。使用者無權存取管理選項,而且無法與其他使用者共用內容、建立或修改警示、修改其他使用者的帳戶,以及從市集安裝內容套件。但是,他們可以將內容套件匯入只有其自己可以看見的使用者空間。 |
僅檢視管理員 |
「僅限檢視管理員」使用者可以檢視管理員資訊、擁有完整使用者存取權,並且可以編輯共用內容。 |
自訂角色 |
具有自訂角色的使用者可以根據該角色相關聯的權限,來檢視或修改資訊。 |
若要檢視與某個預先定義角色或自訂角色相關聯的權限,請在
存取控制頁面中,按一下
角色索引標籤,然後針對該角色,按一下
顯示權限。
- 按一下儲存。
vRealize Log Insight 會確認您指定的網域或信任的網域中是否存在 AD 群組。如果找不到該群組,系統會顯示對話方塊,通知您
vRealize Log Insight 無法驗證該群組。您可以儲存群組而不驗證,或取消以更正群組名稱。
結果
屬於您新增之 Active Directory 群組的使用者可以使用其網域帳戶登入
vRealize Log Insight,並擁有與其所屬群組相同層級的權限。