Eskalace oprávnění CloudSimple za účelem provádění funkcí správy vCenter privátního cloudu

Přístup s oprávněními CloudSimple je navržený tak, aby uživatelům vCenter poskytl oprávnění, která potřebují k provádění normálních operací. V některých případech může uživatel k provedení konkrétní úlohy vyžadovat další oprávnění. Oprávnění uživatele jednotného přihlašování služby vCenter můžete eskalovat po omezenou dobu.

Mezi důvody eskalace oprávnění patří:

• Konfigurace zdrojů identit
• Správa uživatelů
• Odstranění distribuované skupiny portů
• Instalace řešení vCenter (například zálohovacích aplikací)
• Vytváření účtů služeb

Upozornění

Akce provedené v eskalovaném privilegovaném stavu můžou nepříznivě ovlivnit systém a způsobit nedostupnost systému. Během období eskalace proveďte pouze nezbytné akce.

Na portálu CloudSimple předejte oprávnění místnímu uživateli CloudOwner k jednotnému přihlašování vCenter. Oprávnění vzdáleného uživatele můžete eskalovat pouze v případě, že je na serveru vCenter nakonfigurovaný další zprostředkovatel identity. Eskalace oprávnění zahrnuje přidání vybraného uživatele do integrované skupiny Administrators vSphere. Eskalovaná oprávnění může mít pouze jeden uživatel. Pokud potřebujete eskalovat oprávnění jiného uživatele, nejprve dekalujte oprávnění aktuálních uživatelů.

Uživatelé z dalších zdrojů identity musí být přidaní jako členové skupiny CloudOwner.

Upozornění

Nové uživatele je potřeba přidat jenom do cloud-owner-group, Cloud-Global-Cluster-Správa-Group, Cloud-Global-Storage-Správa-Group, Cloud-Global-Network-Správa-Group nebo Cloud-Global-VM-Správa-Group. Uživatelé přidaní do skupiny Administrators budou automaticky odebráni. Do skupiny Administrators musí být přidány pouze účty služeb a účty služeb se nesmí používat pro přihlášení k webovému uživatelskému rozhraní vSphere.

Během období eskalace používá CloudSimple automatizované monitorování s přidruženými oznámeními výstrah k identifikaci jakýchkoli neúmyslných změn prostředí.