vCenter Server ユーザー:VMware Aria Operations
vCenter Server
ユーザー:VMware Aria Operations
VMware Aria Operations
は、vCenter Server
ユーザーをサポートします。VMware Aria Operations
にログインする場合、vCenter Server
ユーザーが vCenter Server
で有効になっている必要があります。 ロールと関連付け
VMware Aria Operations
にログインするには、vCenter Server
ユーザーは vCenter Server
Admin ロールまたはいずれかの VMware Aria Operations
権限(vCenter Server
でルート レベルで割り当てた PowerUser など)を持っている必要があります。VMware Aria Operations
では vCenter Server 権限(つまり VMware Aria Operations
ロール)のみがルート レベルで使用され、ユーザーがアクセス権を持つすべてのオブジェクトにそれが適用されます。ログイン後、vCenter Server
ユーザーは VMware Aria Operations
にあるすべてのオブジェクトを確認できます。これらは vCenter Server
ですでに確認できるものです。
vCenter Server インスタンスにログインしてオブジェクトにアクセスする
vCenter Server
インスタンスにログインしてオブジェクトにアクセスするvCenter Server
では、ユーザーは、VMware Aria Operations
へのログイン時に選択した認証ソースに応じて、単一の vCenter Server
インスタンスまたは複数の vCenter Server
インスタンスにアクセスできます。 - ユーザーが認証ソースとして単一のvCenter Serverインスタンスを選択した場合、ユーザーはそのvCenter Serverインスタンス内のオブジェクトにアクセスする権限を持ちます。ユーザーがログインすると、特定のvCenter Serverインスタンスを認証ソースとして、VMware Aria Operationsにアカウントが作成されます。
- ユーザーが認証ソースとしてすべての vCenter Serverを選択し、環境内のすべてのvCenter Serverに対して同一の認証情報を持つ場合、すべてのvCenter Serverインスタンスのすべてのオブジェクトが表示されます。環境内のすべての vCenter サーバによって認証されたユーザーのみがログインできます。ユーザーがログインすると、すべてのvCenter Serverインスタンスを認証ソースとして、VMware Aria Operationsにアカウントが作成されます。
VMware Aria Operations
では、リンクされた vCenter Server
インスタンスはサポートされません。代わりに、各 vCenter Server
インスタンスの vCenter Server
アダプタを構成し、各 vCenter Server
インスタンスを VMware Aria Operations
に登録する必要があります。 特定の
vCenter Server
インスタンスのオブジェクトのみが VMware Aria Operations
に表示されます。vCenter Server
インスタンスにその他のリンクされた vCenter Server
インスタンスがある場合、データは表示されません。
vCenter Server ロールと権限
vCenter Server
ロールと権限VMware Aria Operations
では、vCenter Server
のロールや権限を表示または編集できません。VMware Aria Operations
は、vCenter Server
のグローバル権限グループの一部として、vCenter Server
へ権限としてロールを送信します。vCenter Server
管理者は、VMware Aria Operations
のロールを vCenter Server
のユーザーに割り当てる必要があります。 vCenter Server
の VMware Aria Operations
権限では、ロールは名前に付加されます。たとえば、VMware Aria Operations
ContentAdmin ロール、VMware Aria Operations
PowerUser ロールなどです。 読み取り専用プリンシパル
vCenter Server
ユーザーは、VMware Aria Operations
内では読み取り専用プリンシパルです。つまり、VMware Aria Operations
のロールに関連付けられたロール、グループ、またはオブジェクトを変更できません。代わりに、それらを vCenter Server
インスタンス内で変更する必要があります。ルート フォルダに適用されたロールは、ユーザーが権限を持つ vCenter Server
内のすべてのオブジェクトに適用されます。VMware Aria Operations
では、オブジェクトの個別のロールは適用されません。たとえば、ユーザーに vCenter Server
ルート フォルダにアクセスする PowerUser ロールはあるが、仮想マシンに対しては読み取り専用アクセスしかない場合は、VMware Aria Operations
は、仮想マシンにアクセスするユーザーに対して PowerUser ロールを適用します。 権限の更新
vCenter Server
で vCenter Server
ユーザーの権限を変更した場合、そのユーザーは VMware Aria Operations
からログアウトし、再度ログインした上で、権限を更新して VMware Aria Operations
で更新結果を確認する必要があります。または、そのユーザーは VMware Aria Operations
が更新されるのを待つこともできます。権限は、$ALIVE_BASE/user/conf/auth.properties
ファイルで定義されたとおりに一定間隔で更新されます。デフォルトの更新間隔は 30 分です。必要な場合は、クラスタ内のすべてのノードに対してこの間隔を変更できます。 シングル サインオンと vCenter ユーザー
vCenter Server
ユーザーがシングル サインオンで VMware Aria Operations
にログインすると、VMware Aria Operations
ユーザー アカウント ページに登録されます。シングル サインオンで VMware Aria Operations
にログインした vCenter Server
ユーザー アカウントを削除するか、シングル サインオン グループからユーザーを削除した場合、ユーザー アカウント ページにはユーザー アカウント エントリが表示されたままになるため、手動で削除する必要があります。 レポートの生成
vCenter Server
ユーザーは、VMware Aria Operations
でレポートを作成することや、スケジュールを設定することはできません。