Bagikan melalui

Mengeskalasikan hak istimewa CloudSimple untuk melakukan fungsi administratif di Private Cloud vCenter

  • Artikel

Pendekatan hak istimewa CloudSimple dirancang untuk memberi pengguna vCenter hak istimewa yang mereka butuhkan untuk melakukan operasi normal. Dalam beberapa instans, pengguna mungkin memerlukan hak istimewa tambahan untuk melakukan tugas tertentu. Anda dapat mengeskalasikan hak istimewa pengguna SSO vCenter untuk periode terbatas.

Alasan untuk mengeskalasikan hak istimewa dapat mencakup hal-hal berikut:

  • Konfigurasi sumber identitas
  • Pengelolaan pengguna
  • Penghapusan grup port terdistribusi
  • Menginstal solusi vCenter (seperti aplikasi cadangan)
  • Membuat akun layanan

Peringatan

Tindakan yang diambil dalam status istimewa yang dieskalasikan dapat berdampak buruk pada sistem Anda dan dapat menyebabkan sistem Anda menjadi tidak tersedia. Lakukan hanya tindakan yang diperlukan selama periode eskalasi.

Dari portal CloudSimple, eskalasikan hak istimewa untuk pengguna lokal CloudOwner di SSO vCenter. Anda dapat mengeskalasikan hak istimewa pengguna jarak jauh hanya jika penyedia identitas tambahan dikonfigurasi di vCenter. Eskalasi hak istimewa melibatkan penambahan pengguna yang dipilih ke grup Administrator bawaan vSphere. Hanya satu pengguna yang dapat memiliki hak istimewa yang dieskalasikan. Jika Anda perlu mengeskalasikan hak istimewa pengguna lain, pertama-tama batalkan eskalasi hak istimewa pengguna saat ini.

Pengguna dari sumber identitas tambahan harus ditambahkan sebagai anggota grup CloudOwner.

Perhatian

Pengguna baru harus ditambahkan hanya ke Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group atau, Cloud-Global-VM-Admin-Group. Pengguna yang ditambahkan ke grup Administrator akan dihapus secara otomatis. Hanya akun layanan yang harus ditambahkan ke grup Administrator dan akun layanan tidak boleh digunakan untuk masuk ke UI web vSphere.

Selama periode eskalasi, CloudSimple menggunakan pemantauan otomatis dengan pemberitahuan peringatan terkait untuk mengidentifikasi perubahan yang tidak disengaja terhadap lingkungan.