為確保 vRealize Operations Manager 執行個體中物件的安全性,做為系統管理員,您可以管理使用者存取控制的所有層面。您要建立使用者帳戶,將每位使用者指派為一個或多個使用者群組的成員,並且指派角色給每個使用者或使用者群組來設定相關權限。
使用者必須擁有權限才能存取 vRealize Operations Manager 使用者介面中的特定功能。存取控制可由指派權限給使用者和物件的方式定義。您可以指派一或多個角色給使用者,方便他們對同類型的物件執行一組不同的動作。例如,您可以將某台虛擬機器的刪除權限及另一台虛擬機器的唯讀權限指派給同一位使用者。
使用者存取控制
您可以透過多種方式驗證 vRealize Operations Manager 中的使用者。
- 在 vRealize Operations Manager 中建立本機使用者帳戶。
- 使用 VMware vCenter Server 使用者。在向 vRealize Operations Manager 登錄 vCenter Server 之後,設定 vRealize Operations Manager 全域設定中的 vCenter Server 使用者選項,使 vCenter Server 使用者能夠登入 vRealize Operations Manager。登入 vRealize Operations Manager 時,vCenter Server 使用者可根據 vCenter Server 指派的權限存取物件。
- 新增驗證來源,以驗證位於其他機器上的已匯入使用者和使用者群組資訊。
- 使用 LDAP 從 LDAP 伺服器匯入使用者或使用者群組。LDAP 使用者可以使用其 LDAP 認證登入 vRealize Operations Manager。
- 建立單一登入來源,並從單一登入伺服器匯入使用者和使用者群組。單一登入使用者可以利用其單一登入認證來登入 vRealize Operations Manager 和 vCenter Server。您也可以經由單一登入設定 Active Directory,並將單一登入來源新增到 vRealize Operations Manager,即可透過單一登入使用 Active Directory。
使用者喜好設定
若要決定 vRealize Operations Manager 顯示選項 (如顯示和健全狀況圖的色彩、要顯示的度量和群組數量),以及是否讓系統時間與主機同步,可在頂部工具列上設定使用者喜好設定。