Der Benutzer und sein Dashboard

By | 11. Dezember 2015

75-79 copy

English version -> “How to create a user in vR Ops, assign a dashboard and hide everything else – step by step guide” 

In diesem Artikel will ich zeigen, wie man  einen neuen Benutzer anlegt, der nichts ausser dem einen zugewiesenen Dashboard im vRealize Operations Manager sehen soll.

vR Ops 6 Benutzerverwaltung besteht aus Benutzern, Gruppen, Rollen und Objekten.

In Kürze: 

  • der Benutzer kann entweder lokal oder durch vCenter oder durch LDAP / AD authentifiziert werden.
  • Die Rolle bestimmt die “Privilegien” der Benutzer: lesen, schreiben, administrieren und dies in Bezug auf verschiedene Ansichten im vR Ops.
  • Die Gruppe kann eine Rolle zugewiesen bekommen und Rechte auf bestimmte Objekte / Gruppen einschränken.

Ein Beispiel: die Rolle erlaubt es dem Nutzer Kapazitätsplanungstools zu nutzen, die Gruppe schränkt diese Rechte auf einen bestimmten vCenter oder Cluster ein.

1.  Eine neue Rolle anlegen

Administration -> Access Control -> Roles  “+” drücken:

eine-neue-rolle-anlegen

db-viewer Rolle:

db-viewer-rolle-

2. Rechte (Permissions) vergeben:

Auf das Stift-Symbol klicken und die Rechte zu editieren:

rechte--permissions--vergeben--

2.1 Das Recht sich einloggen zu dürfen:

Administration -> Login Interactively

das-recht-sich-einloggen-zu-d-uuml-rfen--

2.2 Das Recht Dashboards zu sehen: “View Dashboard Homepage” :

das-recht-dashboards-zu-sehen---view-dashboard-homepage----

3. Eine neue Benutzergruppe anlegen (db-group)

Administration -> Access Control -> Add Group

db-viewer Rolle der Gruppe zuweisen: Achtung erst nach der Auswahl der Rolle (des “wie”) kann man auswählen worauf man diese Rechte bekommt (vCenter oder Cluster..). In diesem Beispiel wähle ich ein vCenter als Objekt (mit allen Kinderobjekten).

eine-neue-benutzergruppe-anlegen--db-group-

4. Benutzer anlegen (db-user01)

Jetzt brauchen wir noch einen Benutzer (db-user01)   -> Administration -> Access Control -> User Accounts

benutzer-anlegen--db-user01-

4.1 Benutzer  db-user01 zur Gruppe db-group hinzufügen

benutzer--db-user01-zur-gruppe-db-group-hinzuf-uuml-gen

5. Das Teilen aller Dashboards mit der vorgefertigten Gruppe “Everyone”  abschalten

Content -> Dashboards -> Share Dashboards

 

5.1 Teilen beenden (unshare)

Speichern nicht vergessen!

Falls erfolgreich, sollten bei der Gruppe “Everyone” 0 dashboards angezeigt werden.

5.2 Ein (oder mehrere) Dashboards der Gruppe db-group zuweisen

Content -> Dashboards ->   Drag & Drop

6. Als User  db-user01 einloggen

Überraschung: statt des einen Dashboards sehen wir gleich vier. Keine Sorge, das ist ein Feature. Das fürsorgliche vR Ops ordnet jedem neuen Benutzer die 3 Standard-Dashboards kostenlos dazu. Ob man es will oder nicht. Zum Glück, gibt es eine Möglichkeit, dies zu unterbinden.

7. Unerwünschte Dashboards entfernen (Recommendations, Diagnose and Self Health)

Es gibt hierzu einen KB Artikel. In Kürze: wir müssen zuerst die Vorlage weg-bewegen, damit diese Dashboards für neue User nicht wieder angelegt werden und wir haben die Möglichkeit, über ein CLI Kommando die Zuweisung zur vorhandenen Benutzern oder Gruppen zu “verstecken”. Für beides müssen wir uns auf dem vR Ops einloggen (SSH oder über den virtuellen Terminal).

http://kb.vmware.com/kb/2133879

7.1 Entfernen der Dashboard-Vorlage

7.2 Verstecken der 3 Dashboards für schon vorhandene User / Gruppen

Auf dem vR Ops in das  opscli Verzeichnis wechseln:

Das Kommando aufrufen:

8. Und nun, nach einem erneuten Login, sieht der Benutzer nur noch ein Dashboard!

Tomas Baublys

Lead Systems Engineer Enterprise Management bei VMware Global Inc.
Tomas lebt in Bonn und arbeitet als Sr. Cloud Management Solution Architect in VMware EMEA SDDC SWAT Team.
Seine Lieblingsthemen sind Operations Management, Log-Analyse, Compliance und Konfigurationsmanagement.
Der berufliche Werdegang birgt viele Jahre IBM (Linux on Power, AIX und Tivoli) Erfahrung. Einen gewissen Hang zu Open Source kann er seit den Anfängen bei ID-PRO nicht abstreiten.
Es ist schön, für das bezahlt zu werden, was man gerne tut 🙂

Letzte Artikel von Tomas Baublys (Alle anzeigen)

print

Category: _vR Ops 6 Tips Schlagwörter: , ,

About Tomas Baublys

Tomas lebt in Bonn und arbeitet als Sr. Cloud Management Solution Architect in VMware EMEA SDDC SWAT Team. Seine Lieblingsthemen sind Operations Management, Log-Analyse, Compliance und Konfigurationsmanagement. Der berufliche Werdegang birgt viele Jahre IBM (Linux on Power, AIX und Tivoli) Erfahrung. Einen gewissen Hang zu Open Source kann er seit den Anfängen bei ID-PRO nicht abstreiten. Es ist schön, für das bezahlt zu werden, was man gerne tut :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.