Udostępnij za pośrednictwem

Eskalacja uprawnień cloudSimple w celu wykonywania funkcji administracyjnych w centrum vCenter chmury prywatnej

  • Artykuł

Podejście do uprawnień usługi CloudSimple zostało zaprojektowane tak, aby umożliwić użytkownikom programu vCenter uprawnienia potrzebne do wykonywania normalnych operacji. W niektórych przypadkach użytkownik może wymagać dodatkowych uprawnień do wykonania określonego zadania. Uprawnienia użytkownika logowania jednokrotnego programu vCenter można eskalować przez ograniczony okres.

Przyczyny eskalacji uprawnień mogą obejmować następujące elementy:

  • Konfiguracja źródeł tożsamości
  • Zarządzanie użytkownikami
  • Usuwanie rozproszonej grupy portów
  • Instalowanie rozwiązań vCenter (takich jak aplikacje do tworzenia kopii zapasowych)
  • Tworzenie kont usług

Ostrzeżenie

Akcje wykonywane w stanie uprzywilejowanym mogą negatywnie wpłynąć na system i spowodować, że system stanie się niedostępny. Wykonaj tylko niezbędne akcje w okresie eskalacji.

W portalu CloudSimple eskaluj uprawnienia użytkownika lokalnego CloudOwner w aplikacji vCenter SSO. Możesz eskalować uprawnienia użytkownika zdalnego tylko wtedy, gdy w programie vCenter skonfigurowano dodatkowego dostawcę tożsamości. Eskalacja uprawnień obejmuje dodanie wybranego użytkownika do wbudowanej grupy Administratorzy vSphere. Tylko jeden użytkownik może mieć eskalowane uprawnienia. Jeśli musisz eskalować uprawnienia innego użytkownika, najpierw anuluj eskalację uprawnień bieżących użytkowników.

Użytkownicy z dodatkowych źródeł tożsamości muszą zostać dodani jako członkowie grupy CloudOwner.

Przestroga

Do grupy Cloud-Owner-Group, Cloud-Global-Cluster-Administracja-Group, Cloud-Global-Storage-Administracja-Group, Cloud-Global-Network-Administracja-Group lub Cloud-Global-VM-Administracja-Group. Użytkownicy dodani do grupy Administratorzy zostaną automatycznie usunięci. Do grupy Administratorzy i kont usług nie można używać tylko kont usług do logowania się do internetowego interfejsu użytkownika vSphere.

W okresie eskalacji usługa CloudSimple używa zautomatyzowanego monitorowania z skojarzonymi powiadomieniami o alertach w celu zidentyfikowania wszelkich nieumyślnych zmian w środowisku.