vRealize Operations Manager 支援 vCenter Server 使用者。若要登入 vRealize Operations Manager,vCenter Server 使用者必須是 vCenter Server 中的有效使用者。
角色和關聯
vCenter Server 使用者必須擁有 vCenter Server 管理員角色或者其中一個 vRealize Operations Manager 權限,例如在 vCenter Server 的根層級指派的 PowerUser,才能登入 vRealize Operations Manager。vRealize Operations Manager 僅使用 vCenter 權限,亦即在根層級的 vRealize Operations Manager 角色,並且套用至使用者有權存取的所有物件。登入後,vCenter Server 使用者即可在 vRealize Operations Manager 檢視其已能在 vCenter Server 中檢視的所有物件。
登入 vCenter Server 執行個體和存取物件
vCenter Server 使用者可以存取單一 vCenter Server 執行個體或多個 vCenter Server 執行個體 (根據其登入 vRealize Operations Manager 時選擇的驗證來源而定)。
-
如果使用者選取單一 vCenter Server 執行個體作為驗證來源,則使用者具有存取該 vCenter Server 執行個體中物件的權限。使用者登入後,系統會以特定的 vCenter Server 執行個體作為驗證來源,在 vRealize Operations Manager 中建立帳戶。
-
如果使用者選擇將所有 vCenter Server 作為驗證來源,而且對環境中的每個 vCenter Server 都有相同的認證,他們可以看到 vCenter Server 執行個體中的所有物件。只有已通過環境中所有 vCenter Server 驗證的使用者才能登入。使用者登入後,系統會以所有 vCenter Server 執行個體作為驗證來源,在 vRealize Operations Manager 中建立帳戶。
vRealize Operations Manager 不支援連結的 vCenter Server 執行個體。您必須針對每個 vCenter Server 執行個體設定 vCenter Server 介面卡,並且向 vRealize Operations Manager 登錄每個 vCenter Server 執行個體。
只有特定 vCenter Server 執行個體中的物件會顯示在 vRealize Operations Manager 中。如果 vCenter Server 執行個體已連結其他 vCenter Server 執行個體,則不會顯示其資料。
vCenter Server 角色和權限
您無法在 vRealize Operations Manager 中檢視或編輯 vCenter Server 角色或權限。vRealize Operations Manager 會將角色做為權限傳送給 vCenter Server,成為 vCenter Server 全域權限群組的一部分。vCenter Server 管理員必須將 vRealize Operations Manager 角色指派給 vCenter Server 中的使用者。
vCenter Server 中的 vRealize Operations Manager 權限會把角色附加到名稱上。例如,vRealize Operations ManagerContentAdmin 角色或 vRealize Operations Manager PowerUser 角色。
唯讀主體
vCenter Server 使用者是 vRealize Operations Manager 中的唯讀主體,表示您無法變更與 vRealize Operations Manager 中角色相關聯的角色、群組或物件。而是,必須在 vCenter Server 執行個體中進行變更。套用到根資料夾的角色會套用到 vCenter Server 中使用者有權存取的所有物件。vRealize Operations Manager 不會在物件上套用個別角色。例如,如果使用者具有 PowerUser 角色,可存取 vCenter Server 根資料夾,但對虛擬機器僅有唯讀存取權,則 vRealize Operations Manager 會將 PowerUser 角色套用到使用者以存取虛擬機器。
重新整理權限
當您在 vCenter Server 中變更 vCenter Server 使用者的權限時,使用者必須先登出再重新登入 vRealize Operations Manager,以重新整理權限並在 vRealize Operations Manager 中檢視更新的結果。或者,使用者可等候 vRealize Operations Manager 進行重新整理。權限會以修正後的間隔進行重新整理,如 $ALIVE_BASE/user/conf/auth.properties 檔案中所定義。預設的重新整理間隔為半小時。如有必要,您可以為叢集中的所有節點變更重新整理間隔。
單一登入與 vCenter 使用者
當 vCenter Server 使用者透過單一登入的方式登入 vRealize Operations Manager 後,便已在 vRealize Operations Manager 的 [使用者帳戶] 頁面登錄。如果您刪除已透過單一登入方式登入 vRealize Operations Manager 之 vCenter Server 使用者的帳戶,或從單一登入群組移除該使用者,則該使用者帳戶項目仍會顯示在 [使用者帳戶] 頁面上,您必須手動刪除。
產生報告
vCenter Server 使用者無法在 vRealize Operations Manager 中建立報告或進行報告排程。