Share via

Escalado de privilegios de CloudSimple para realizar funciones administrativas en la instancia de vCenter de la nube privada

  • Artículo

El enfoque de privilegios de CloudSimple está diseñado para proporcionar a los usuarios de vCenter los privilegios necesarios para realizar operaciones normales. En algunos casos, un usuario puede requerir privilegios adicionales para realizar una tarea determinada. Puede escalar los privilegios de un usuario de inicio de sesión único de vCenter durante un período limitado.

Entre los motivos para escalar privilegios se pueden citar los siguientes:

  • Configuración de orígenes de identidad
  • Administración de usuarios
  • Eliminación de un grupo de puertos distribuido
  • Instalación de soluciones de vCenter (como aplicaciones de copia de seguridad)
  • Creación de cuentas de servicio

Advertencia

Las acciones realizadas durante el estado con privilegios escalados pueden afectar negativamente a su sistema y pueden hacer que el sistema deje de estar disponible. Realice solo las acciones necesarias durante el período de escalado.

En el portal de CloudSimple, escale los privilegios del usuario local CloudOwner en el inicio de sesión único de vCenter. Puede escalar los privilegios del usuario remoto solo si se configura un proveedor de identidades adicional en vCenter. El escalado de privilegios implica agregar el usuario seleccionado al grupo de administradores integrado de vSphere. Solo un usuario puede tener privilegios elevados. Si necesita escalar los privilegios de otro usuario, primero debe anular el escalado de los privilegios de los usuarios actuales.

Los usuarios de otros orígenes de identidades se deben agregar como miembros del grupo CloudOwner.

Precaución

Los nuevos usuarios solo se deben agregar a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group o Cloud-Global-VM-Admin-Group. Los usuarios agregados al grupo Administradores se quitarán automáticamente. Solo se deben agregar cuentas de servicio al grupo Administradores y estas cuentas no se deben usar para iniciar sesión en la interfaz de usuario web de vSphere.

Durante el período de escalado, CloudSimple usa la supervisión automatizada con notificaciones de alerta asociadas para identificar los cambios involuntarios en el entorno.