從單一登入伺服器、VMware Identity Manager、Active Directory 或另一台機器上的 LDAP 資料庫匯入使用者群組,以便在 vRealize Operations 中使用那些群組。
匯入使用者群組的位置
- 若要匯入使用者群組,請從左側功能表中按一下管理,然後按一下存取控制動態轉。
- 選擇使用者群組索引標籤,按下新增按鈕旁的水平省略號,然後選擇匯入。
[匯入使用者群組] 頁面顯示的選項會因您選擇的驗證來源而有所不同。
表 1. [匯入使用者群組] 頁面 - LDAP、Active Directory 和其他來源 選項 說明 匯入來源
設定為匯入使用者群組的來源的主機。選取 LDAP、Active Directory 或其他來源的主機時,這些選項就會顯示。
使用者名稱
用於將使用者群組匯入到 vRealize Operations 執行個體的來源認證使用者名稱。
密碼
用於將使用者群組匯入到 vRealize Operations 執行個體的來源認證密碼。
搜尋字串
為使用者群組叫用搜尋。
進階
顯示進階匯入設定。
- 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 vRealize Operations 會使用預設搜尋參數:
(|(objectClass=group)(objectClass=groupOfNames))
- 成員屬性。包含成員清單的群組物件的屬性名稱。如果不包括此屬性,則依預設,vRealize Operations 會使用成員。
- 使用者搜尋準則。用於使用成員欄位以尋找和快取 LDAP 使用者的搜尋準則。以
(|(key1=value1)(key2=value2))
格式輸入多組 key=value 對。如果不包括此準則,則 vRealize Operations 會分別搜尋每個使用者。此作業可能需要額外的時間才能完成。 - 成員比對欄位。與來自群組物件之成員項目相符的使用者物件的屬性名稱。如果不包括此屬性名稱,vRealize Operations 會將成員項目視為辨別名稱。
- LDAP 內容屬性。vRealize Operations 套用到 LDAP 內容環境的屬性。輸入多組 key=value 對,並以逗點分隔,如
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
。
群組名稱
顯示找到的使用者群組。按一下每個要匯入的使用者群組的核取方塊。
表 2. [匯入使用者群組] 頁面 - 單一登入來源 選項 說明 匯入來源
設定為匯入使用者群組的來源的主機。
網域名稱
用於將使用者群組匯入到 vRealize Operations 執行個體的來源認證使用者名稱。
結果上限
決定要顯示的群組數量。
搜尋前置詞
輸入搜尋前置詞以縮小搜尋範圍。
群組名稱
顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。
表 3. 從 VMware Identity Manager 來源匯入使用者群組 使用者詳細資料選項 說明 匯入來源
設定為匯入使用者群組之來源的 VMware Identity Manager。
- 新增圖示。在 [新增使用者和群組匯入的來源] 對話方塊中,新增 VMware Identity Manager 匯入來源,並提供 VMware Identity Manager 匯入來源的資訊。
- 編輯圖示。編輯所選的 VMware Identity Manager 匯入來源,然後在 [編輯使用者和群組匯入的來源] 對話方塊中,修改詳細資料。
網域名稱
輸入要匯入的網域名稱。
搜尋前置詞
輸入搜尋字串,然後按一下搜尋,開始搜尋使用者群組。
使用者名稱摘要網格
列出可匯入的使用者。選取要匯入的各使用者群組的核取方塊,或選取群組名稱核取方塊來匯入所有群組。已匯入 vRealize Operations 的使用者群組不會顯示在清單中。
- 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 vRealize Operations 會使用預設搜尋參數:
- 輸入匯入使用者群組詳細資料後,按下一步。
表 4. 匯入使用者群組 - 角色和物件頁面 選項 說明 選取角色
在下拉式功能中顯示可用的角色。 將此角色指派給群組
角色能判斷此群組的使用者能在系統中執行何種動作。從選取角色下拉式功能表選取角色,然後選取將此角色指派給使用者核取方塊。您可以將使用者群組與多個角色相關聯。
選取物件階層
選取此群組的使用者指派給此角色時能存取的物件。
- [選取物件階層]:顯示物件群組。在這份清單中選取一個物件,以選取階層中的所有物件。
- [選取物件]:若要選取物件階層中特定物件,請按一下向下鍵來展開物件清單。例如,展開 [介面卡執行個體] 階層,然後選取一個或更多介面卡。
- 允許存取系統中的所有物件:選取此核取方塊以允許群組中的使用者存取系統中的所有物件。