從單一登入伺服器或另一台機器上的 LDAP 資料庫匯入使用者群組,以便在 vRealize Operations Manager 中使用那些群組。如果您

匯入使用者群組的位置

若要匯入使用者群組,請選取管理 > 存取控制,然後按一下使用者群組索引標籤上的匯入群組圖示。

[匯入使用者群組] 頁面顯示的選項會因您選擇的驗證來源而有所不同。

您從單一登入伺服器匯入使用者群組時,請登出 vRealize Operations Manager,然後再次登入,以將使用者和使用者群組成員資格與單一登入伺服器同步化。

表格 1. 匯入使用者群組工作區 - 匯入使用者群組頁面 - LDAP 來源選項

選項

說明

匯入來源

設定為匯入使用者群組的來源的主機。選取 LDAP 來源主機時,這些選項就會顯示。

使用者名稱

用於將使用者群組匯入到 vRealize Operations Manager 執行個體的來源認證使用者名稱。

密碼

用於將使用者群組匯入到 vRealize Operations Manager 執行個體的來源認證的密碼。

搜尋字串

為使用者群組叫用搜尋。

進階

顯示進階匯入設定。

  • 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 vRealize Operations Manager 會使用預設搜尋參數:(|(objectClass=group)(objectClass=groupOfNames))

  • 成員屬性。包含成員清單的群組物件的屬性名稱。如果不包括此屬性,則依預設,vRealize Operations Manager 會使用成員。

  • 使用者搜尋準則。用於使用成員欄位以尋找和快取 LDAP 使用者的搜尋準則。以 (|(key1=value1)(key2=value2)) 格式輸入多組 key=value 對。如果不包括此準則,則 vRealize Operations Manager 會分別搜尋每個使用者。此作業可能需要額外的時間才能完成。

  • 成員比對欄位。與來自群組物件之成員項目相符的使用者物件的屬性名稱。如果不包括此屬性名稱,vRealize Operations Manager 會將成員項目視為辨別名稱。

  • LDAP 內容屬性。vRealize Operations Manager 套用到 LDAP 內容環境的屬性。輸入多組 key=value 對,並以逗點分隔,如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse

群組名稱

顯示找到的使用者群組。按一下每個要匯入的使用者群組的核取方塊。

表格 2. 匯入使用者群組工作區 - 匯入使用者群組頁面 - 單一登入來源選項

選項

說明

匯入來源

設定為匯入使用者群組的來源的主機。

網域名稱

用於將使用者群組匯入到 vRealize Operations Manager 執行個體的來源認證使用者名稱。

結果上限

決定要顯示的群組數量。

搜尋前置詞

輸入搜尋前置詞以縮小搜尋範圍。

群組名稱

顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。

表格 3. 匯入使用者群組工作區 - 角色和物件頁面

選項

說明

選取角色

在下拉式功能中顯示可用的角色。

將此角色指派給群組

角色能判斷此群組的使用者能在系統中執行何種動作。從選取角色下拉式功能表選取角色,然後選取將此角色指派給使用者核取方塊。您可以將使用者群組與多個角色相關聯。

選取物件階層

選取此群組的使用者指派給此角色時能存取的物件。

  • [選取物件階層]:顯示物件群組。在這份清單中選取一個物件,以選取階層中的所有物件。

  • [選取物件]:若要選取物件階層中特定物件,請按一下向下鍵來展開物件清單。例如,展開 [介面卡執行個體] 階層,然後選取一個或更多介面卡。

  • 允許存取系統中的所有物件:選取此核取方塊以允許群組中的使用者存取系統中的所有物件。