Role i uprawnienia w VMware vSphere

Przypisywanie uprawnień VMware vSphere w vCenter jest powiązane z rolą przypisaną do danego użytkownika. Rola to z góry zdefiniowany zestaw uprawnień. W vCenter dostępne są domyślne role, z których można skorzystać. Jeśli jednak chcemy stworzyć własny, dostosowany zestaw uprawnień, możemy utworzyć własne role. Przyjrzyjmy się procesowi tworzenia ról, przypisywania użytkownika do danej roli, a następnie sprawdzenia przypisanych uprawnień.

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Jak utworzyć rolę w VMware vSphere?

1. Aby utworzyć rolę, przejdź do sekcji Administracja , a następnie kliknij Roles. Tutaj możemy kliknąć zielony przycisk "+" , aby rozpocząć proces dodawania roli.
2. Utwórzmy rolę o nazwie TestRole i przypiszmy do niej uprawnienia. W tym przypadku przypisujemy do roli większość uprawnień "Virtual machine" , ale odznaczamy uprawnienie "snapshot management" . Kliknij OK.
   
3. Teraz widzimy naszą TestRole wyświetlaną na liście dostępnych ról.
   

Jak przypisać użytkownika do roli?

1. Aby powiązać naszą rolę z użytkownikiem, musimy przypisać uprawnienia do zasobu. Aby to zrobić, możesz kliknąć prawym przyciskiem myszy zasób, w tym przypadku maszynę wirtualną, i wybrać Add Permission.
   
2. Otworzy się okno dialogowe Add Permission , w którym możemy Add wybrać użytkownika i rolę.
3. Otworzy się okno dialogowe Select Users/Groups , umożliwiające nam wybór użytkownika. Zwróć uwagę, że w polu Domain znajduje się lista rozwijana. Możemy ją rozwinąć i wybrać niedawno dodaną domenę Active Directory, która została dodana jako źródło tożsamości.
4. Teraz, gdy domena została wybrana, możemy dodać wybranego użytkownika. W tym przypadku wybieramy testuser i klikamy OK.
5. Po wybraniu użytkownika możemy rozwinąć listę rozwijaną „Assigned Role” i wybrać TestRole utworzoną wcześniej. Zwróć również uwagę na pole wyboru propagate to children . Należy to wziąć pod uwagę, jeśli uprawnienia są dodawane do obiektu wyższego poziomu w vCenter. Kliknij OK.
6. Możemy teraz przetestować uprawnienia użytkownika, które właśnie zdefiniowaliśmy, łącząc rolę z użytkownikiem. Zalogujmy się na nasze konto testuser .
7. Zauważ, że jedyną widoczną maszyną wirtualną jest ta, której przypisaliśmy uprawnienia. Zwróć również uwagę, że opcje migawek są teraz również ograniczone.

Refleksje

Przypisywanie ról i uprawnień VMware vSphere w vCenter jest istotną częścią administrowania Środowisko vSphere gdzie niektórzy użytkownicy potrzebują dostępu do określonych zasobów, a ich uprawnienia do tych zasobów (działania w vCenter itp.) muszą być ograniczone. Ponieważ Active Directory służy jako źródło tożsamości w większości środowisk korporacyjnych, zapewnia doskonały sposób na scentralizowaną kontrolę nad uprawnieniami vCenter w oparciu o użytkowników Active Directory przypisanych do ról.

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby zapoznać się ze wszystkimi funkcjami rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo