Повышение привилегий в частном облаке для vCenter на портале CloudSimple

Чтобы получить административный доступ к частному облаку vCenter, вы можете временно повысить привилегии CloudSimple. Используя более высокий уровень привилегий, можно устанавливать решения VMware, добавлять источники удостоверений и управлять пользователями.

Новых пользователей можно создать в домене единого входа vCenter и предоставить им доступ к vCenter. При создании новых пользователей добавьте их во встроенные группы CloudSimple для доступа к vCenter. Дополнительные сведения см. в статье Модель разрешений VMware vCenter для частного облака CloudSimple.

Внимание!

Не вносите никаких изменений в конфигурацию для компонентов управления. Действия, выполняемые во время использования более высокого уровня привилегий, могут негативно повлиять на систему или привести к недоступности системы.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com.

Эскалация привилегий

1. Доступ к порталу CloudSimple.

2. Откройте страницу Ресурсы и выберите частное облако, для которого необходимо повысить привилегии.

3. В нижней части страницы "Сводка" в разделе Изменить привилегии vSphere щелкните Эскалация.

   

4. Выберите тип пользователя vSphere. Повышение привилегий можно выполнить только для локального пользователя CloudOwner@cloudsimple.local.

5. В раскрывающемся списке выберите интервал времени повышения. Выберите кратчайший период, который позволит выполнить задачу.

6. Установите флажок для подтверждения того, что вы понимаете риски.

   

7. Нажмите кнопку ОК.

8. Процесс повышения привилегий может занять несколько минут. После выполнения нажмите кнопку ОК.

Повышение привилегий начнется и будет продолжаться до окончания выбранного интервала. Вы можете войти в частное облако vCenter, чтобы выполнить административные задачи.

Важно!

Только один пользователь может иметь повышенные привилегии. Прежде чем можно будет повысить привилегии другого пользователя, необходимо деэскалировать привилегии текущего пользователя.

Внимание!

Новых пользователей можно добавлять только в группы Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group или Cloud-Global-VM-Admin-Group. Пользователи, добавленные в группу Administrators (Администраторы), будут удалены автоматически. В группу Administrators (Администраторы) следует добавлять только учетные записи службы, которые не используются для входа в пользовательский веб-интерфейс vSphere.

Продление повышения привилегий

Если требуется дополнительное время для выполнения задач, можно продлить период повышения привилегий. Выберите дополнительный интервал времени повышения, позволяющий выполнить задачи администрирования.

1. В разделе Ресурсы>Частные облака на портале CloudSimple выберите частное облако, для которого требуется продлить повышение привилегий.

2. В нижней части вкладки "Сводка" щелкните Продлить повышение привилегий.

   

3. В раскрывающемся списке выберите интервал времени повышения. Проверьте новое время окончания повышения.

4. Нажмите кнопку Сохранить, чтобы продлить интервал.

Деэскалация привилегий

После выполнения административных задач следует деэскалировать привилегии.

1. В разделе Ресурсы>Частные облака на портале CloudSimple выберите частное облако, для которого требуется деэскалировать привилегии.

2. Щелкните Деэскалировать.

3. Нажмите кнопку ОК.

Важно!

Чтобы избежать ошибок, после деэскалации привилегий выйдите из vCenter и выполните вход снова.

Дальнейшие действия

• Настройка источников удостоверений vCenter для использования Active Directory
• Установка решения резервного копирования для резервного копирования виртуальных машин рабочей нагрузки.