每個使用者必須擁有指派了一或多個角色的唯一帳戶,以在使用 vRealize Operations Manager 時強制執行角色型安全性。建立使用者帳戶,並指派該帳戶成為一或多個使用者群組中的成員,以允許該使用者繼承與該使用者群組相關聯的角色和物件。

找到存取控制選項的位置

若要管理使用者帳戶及其關聯的使用者群組、角色和密碼,請選取管理,然後按一下存取控制

表格 1. 存取控制索引標籤與工作區

選項

說明

使用者帳戶

從 LDAP 資料庫中新增、編輯、移除或匯入 vRealize Operations Manager 使用者帳戶,並管理使用者角色、群組中的成員資格以及指派用以與使用者相關聯的物件。從存放在其他機器上的 LDAP 資料庫匯入使用者帳戶。

使用者帳戶的清單中即出現直接登入或透過 vSphere Client 登入 vRealize Operations ManagervCenter Server 使用者。

使用者群組

新增、編輯、移除或匯入使用者群組,更新群組中的成員及其可以存取的相關聯物件。從 LDAP 資料庫或位於另一台機器的單一登入資料庫匯入使用者群組。

在 LDAP 組態中啟用 [自動同步] 選項後,vRealize Operations Manager 可持續同步所匯入的 LDAP 使用者群組的使用者成員資格。

角色

對於要在 vRealize Operations Manager 中執行動作的使用者,必須為其指派特定的角色。透過角色型存取,您指派角色給使用者時,不僅會決定使用者在系統中能夠執行的動作,也會決定使用者具有該角色時,可以對其執行那些動作的物件。例如,若要匯入或匯出原則,指派給您的使用者帳戶的角色必須啟用匯入或匯出權限才能進行原則管理。

密碼原則

管理本機使用者密碼,設定帳戶鎖定的準則、密碼長度以及密碼變更原則設定。