Compartilhar via

Escalonar privilégios do CloudSimple para executar funções administrativas no vCenter da Nuvem Privada

  • Artigo

A abordagem de privilégios do CloudSimple foi projetada para dar aos usuários do vCenter os privilégios necessários para executar operações normais. Em alguns casos, um usuário pode exigir privilégios adicionais para executar uma tarefa específica. Você pode escalonar privilégios de um usuário de SSO do vCenter por um período limitado.

Os motivos para o escalonamento de privilégios podem incluir o seguinte:

  • Configuração de fontes de identidade
  • Gerenciamento de usuários
  • Exclusão do grupo de portas distribuídas
  • Instalando soluções do vCenter (como aplicativos de backup)
  • Criar contas de serviço

Aviso

As ações executadas durante o estado de privilégio escalonado podem afetar negativamente o sistema e fazer com que o sistema fique indisponível. Execute apenas as ações necessárias durante o período de escalonamento.

No portal do CloudSimple, escalone os privilégios para o usuário local do CloudOwner no SSO do vCenter. Você só poderá escalonar o privilégio do usuário remoto se o provedor de identidade adicional estiver configurado no vCenter. O escalonamento de privilégios envolve a adição do usuário selecionado ao grupo administradores integrado do vSphere. Somente um usuário pode ter privilégios escalonados. Se você precisar escalonar os privilégios de outro usuário, primeiro desa escalone os privilégios dos usuários atuais.

Os usuários de fontes de identidade adicionais devem ser adicionados como membros do grupo CloudOwner.

Cuidado

Novos usuários devem ser adicionados somente a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group ou Cloud-Global-VM-Admin-Group. Usuários adicionados ao grupo Administradores serão removidos automaticamente. Somente as contas de serviço devem ser adicionadas ao grupo de Administradores e as contas de serviço não devem ser usadas para entrar na interface do usuário web do vSphere.

Durante o período de escalonamento, o CloudSimple usa o monitoramento automatizado com notificações de alerta associadas para identificar alterações inadvertentes no ambiente.