從單一登入伺服器、VMware Identity Manager、Active Directory 或另一台機器上的 LDAP 資料庫匯入使用者群組,以便在 vRealize Operations Manager 中使用那些群組。

匯入使用者群組的位置

  1. 若要匯入使用者群組,請在功能表中按一下管理,然後在左窗格中按一下存取 > 存取控制
  2. 選取使用者群組索引標籤,然後按一下匯入群組圖示。

    [匯入使用者群組] 頁面顯示的選項會因您選擇的驗證來源而有所不同。

    表 1. [匯入使用者群組] 頁面 - LDAP、Active Directory 和其他來源
    選項 說明

    匯入來源

    設定為匯入使用者群組的來源的主機。選取 LDAP、Active Directory 或其他來源的主機時,這些選項就會顯示。

    使用者名稱

    用於將使用者群組匯入到 vRealize Operations Manager 執行個體的來源認證使用者名稱。

    密碼

    用於將使用者群組匯入到 vRealize Operations Manager 執行個體的來源認證密碼。

    搜尋字串

    為使用者群組叫用搜尋。

    進階

    顯示進階匯入設定。

    • 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 vRealize Operations Manager 會使用預設搜尋參數:(|(objectClass=group)(objectClass=groupOfNames))
    • 成員屬性。包含成員清單的群組物件的屬性名稱。如果不包括此屬性,則依預設,vRealize Operations Manager 會使用成員。
    • 使用者搜尋準則。用於使用成員欄位以尋找和快取 LDAP 使用者的搜尋準則。以 (|(key1=value1)(key2=value2)) 格式輸入多組 key=value 對。如果不包括此準則,則 vRealize Operations Manager 會分別搜尋每個使用者。此作業可能需要額外的時間才能完成。
    • 成員比對欄位。與來自群組物件之成員項目相符的使用者物件的屬性名稱。如果不包括此屬性名稱,vRealize Operations Manager 會將成員項目視為辨別名稱。
    • LDAP 內容屬性。vRealize Operations Manager 套用到 LDAP 內容環境的屬性。輸入多組 key=value 對,並以逗點分隔,如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse

    群組名稱

    顯示找到的使用者群組。按一下每個要匯入的使用者群組的核取方塊。

    表 2. [匯入使用者群組] 頁面 - 單一登入來源
    選項 說明

    匯入來源

    設定為匯入使用者群組的來源的主機。

    網域名稱

    用於將使用者群組匯入到 vRealize Operations Manager 執行個體的來源認證使用者名稱。

    結果上限

    決定要顯示的群組數量。

    搜尋前置詞

    輸入搜尋前置詞以縮小搜尋範圍。

    群組名稱

    顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。

    表 3. VMware Identity Manager 來源匯入使用者群組
    使用者詳細資料選項 說明

    匯入來源

    設定為匯入使用者群組之來源的 VMware Identity Manager

    • 新增圖示。在 [新增使用者和群組匯入的來源] 對話方塊中,新增 VMware Identity Manager 匯入來源,並提供 VMware Identity Manager 匯入來源的資訊。
    • 編輯圖示。編輯所選的 VMware Identity Manager 匯入來源,然後在 [編輯使用者和群組匯入的來源] 對話方塊中,修改詳細資料。

    網域名稱

    輸入要匯入的網域名稱。

    搜尋前置詞

    輸入搜尋字串,然後按一下搜尋,開始搜尋使用者群組。

    使用者名稱摘要網格

    列出可匯入的使用者。選取要匯入的各使用者群組的核取方塊,或選取群組名稱核取方塊來匯入所有群組。已匯入 vRealize Operations Manager 的使用者群組不會顯示在清單中。

  3. 輸入匯入使用者群組詳細資料後,按下一步
    表 4. 匯入使用者群組 - 角色和物件頁面
    選項 說明

    選取角色

    在下拉式功能中顯示可用的角色。

    將此角色指派給群組

    角色能判斷此群組的使用者能在系統中執行何種動作。從選取角色下拉式功能表選取角色,然後選取將此角色指派給使用者核取方塊。您可以將使用者群組與多個角色相關聯。

    選取物件階層

    選取此群組的使用者指派給此角色時能存取的物件。

    • [選取物件階層]:顯示物件群組。在這份清單中選取一個物件,以選取階層中的所有物件。
    • [選取物件]:若要選取物件階層中特定物件,請按一下向下鍵來展開物件清單。例如,展開 [介面卡執行個體] 階層,然後選取一個或更多介面卡。
    • 允許存取系統中的所有物件:選取此核取方塊以允許群組中的使用者存取系統中的所有物件。