Der Benutzer und sein Dashboard

Von | 11. Dezember 2015

75-79 copy

English version -> “How to create a user in vR Ops, assign a dashboard and hide everything else – step by step guide” 

In diesem Artikel will ich zeigen, wie man  einen neuen Benutzer anlegt, der nichts ausser dem einen zugewiesenen Dashboard im vRealize Operations Manager sehen soll.

vR Ops 6 Benutzerverwaltung besteht aus Benutzern, Gruppen, Rollen und Objekten.

In Kürze: 

  • der Benutzer kann entweder lokal oder durch vCenter oder durch LDAP / AD authentifiziert werden.
  • Die Rolle bestimmt die “Privilegien” der Benutzer: lesen, schreiben, administrieren und dies in Bezug auf verschiedene Ansichten im vR Ops.
  • Die Gruppe kann eine Rolle zugewiesen bekommen und Rechte auf bestimmte Objekte / Gruppen einschränken.

Ein Beispiel: die Rolle erlaubt es dem Nutzer Kapazitätsplanungstools zu nutzen, die Gruppe schränkt diese Rechte auf einen bestimmten vCenter oder Cluster ein.

1.  Eine neue Rolle anlegen

Administration -> Access Control -> Roles  “+” drücken:

eine-neue-rolle-anlegen

db-viewer Rolle:

db-viewer-rolle-

2. Rechte (Permissions) vergeben:

Auf das Stift-Symbol klicken und die Rechte zu editieren:

rechte--permissions--vergeben--

2.1 Das Recht sich einloggen zu dürfen:

Administration -> Login Interactively

das-recht-sich-einloggen-zu-d-uuml-rfen--

2.2 Das Recht Dashboards zu sehen: “View Dashboard Homepage” :

das-recht-dashboards-zu-sehen---view-dashboard-homepage----

3. Eine neue Benutzergruppe anlegen (db-group)

Administration -> Access Control -> Add Group

db-viewer Rolle der Gruppe zuweisen: Achtung erst nach der Auswahl der Rolle (des “wie”) kann man auswählen worauf man diese Rechte bekommt (vCenter oder Cluster..). In diesem Beispiel wähle ich ein vCenter als Objekt (mit allen Kinderobjekten).

eine-neue-benutzergruppe-anlegen--db-group-

4. Benutzer anlegen (db-user01)

Jetzt brauchen wir noch einen Benutzer (db-user01)   -> Administration -> Access Control -> User Accounts

benutzer-anlegen--db-user01-

4.1 Benutzer  db-user01 zur Gruppe db-group hinzufügen

benutzer--db-user01-zur-gruppe-db-group-hinzuf-uuml-gen

5. Das Teilen aller Dashboards mit der vorgefertigten Gruppe “Everyone”  abschalten

Content -> Dashboards -> Share Dashboards

 

5.1 Teilen beenden (unshare)

Speichern nicht vergessen!

Falls erfolgreich, sollten bei der Gruppe “Everyone” 0 dashboards angezeigt werden.

5.2 Ein (oder mehrere) Dashboards der Gruppe db-group zuweisen

Content -> Dashboards ->   Drag & Drop

6. Als User  db-user01 einloggen

Überraschung: statt des einen Dashboards sehen wir gleich vier. Keine Sorge, das ist ein Feature. Das fürsorgliche vR Ops ordnet jedem neuen Benutzer die 3 Standard-Dashboards kostenlos dazu. Ob man es will oder nicht. Zum Glück, gibt es eine Möglichkeit, dies zu unterbinden.

7. Unerwünschte Dashboards entfernen (Recommendations, Diagnose and Self Health)

Es gibt hierzu einen KB Artikel. In Kürze: wir müssen zuerst die Vorlage weg-bewegen, damit diese Dashboards für neue User nicht wieder angelegt werden und wir haben die Möglichkeit, über ein CLI Kommando die Zuweisung zur vorhandenen Benutzern oder Gruppen zu “verstecken”. Für beides müssen wir uns auf dem vR Ops einloggen (SSH oder über den virtuellen Terminal).

http://kb.vmware.com/kb/2133879

7.1 Entfernen der Dashboard-Vorlage

vrops01-prod:~ # mv /usr/lib/vmware-vcops/tomcat-web-app/webapps/vcops-web-ent/dashboards/ootb/All.json /root/All.json.$(date +%F)

7.2 Verstecken der 3 Dashboards für schon vorhandene User / Gruppen

Auf dem vR Ops in das  opscli Verzeichnis wechseln:

 cd /usr/lib/vmware-vcops/tools/opscli/

Das Kommando aufrufen:

vrops01-prod:/usr/lib/vmware-vcops/tools/opscli # ./ops-cli.sh dashboard hide group:db-group all
Starting vRealize Operations CLI
2015-12-11 12:28:36,128 Starting command Command: dashboard:hide
2015-12-11 12:28:36,147 Connecting to server
2015-12-11 12:28:40,008 Try to login with maintenanceAdmin
SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder".
SLF4J: Defaulting to no-operation (NOP) logger implementation
SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder for further details.
2015-12-11 12:28:40,074 Successfully logged in.
2015-12-11 12:28:40,075 Successfully connected to server
2015-12-11 12:28:40,132 Successfully hiden dashboard all for user [db-group]. The configuration transformation will be scheduled in background.
2015-12-11 12:28:40,132 Triggered Command: dashboard:hide

8. Und nun, nach einem erneuten Login, sieht der Benutzer nur noch ein Dashboard!

print

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.