Share via

Повышение разрешений CloudSimple для выполнения административных функций в vCenter частного облака

  • Статья

Подход с разрешениями CloudSimple предназначен для предоставления пользователям vCenter разрешений, необходимых для выполнения обычных операций. В некоторых случаях пользователю могут потребоваться дополнительные разрешения для выполнения определенной задачи. Можно повысить разрешения пользователя единого входа vCenter на ограниченный период.

Причины для повышения разрешений могут включать в себя следующее:

  • Настройка источников удостоверений
  • управление пользователями;
  • Удаление группы распределенных портов
  • Установка решений vCenter (например, приложений резервного копирования)
  • Создание учетных записей служб

Предупреждение

Действия, выполняемые с повышенными разрешениями, могут негативно повлиять на систему или привести к недоступности системы. Выполнение только необходимых действий в течение периода повышения.

На портале CloudSimple повысьте разрешения для локального пользователя CloudOwner в едином входе vCenter. Расширения удаленного пользователя можно повысить, только если в vCenter настроен дополнительный поставщик удостоверений. Повышение разрешений подразумевает добавление выбранного пользователя в группу учетных записей администраторов vSphere. Повышенные разрешения могут быть только у одного пользователя. Если необходимо повысить разрешения другого пользователя, сначала следует деэскалировать разрешения текущих пользователей.

Пользователи из дополнительных источников удостоверений должны быть добавлены как члены группы CloudOwner.

Внимание!

Новых пользователей можно добавлять только в группы Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group или Cloud-Global-VM-Admin-Group. Пользователи, добавленные в группу Administrators (Администраторы), будут удалены автоматически. В группу Administrators (Администраторы) следует добавлять только учетные записи службы, которые не применяются для входа в пользовательский веб-интерфейс vSphere.

Пока действует повышение, CloudSimple использует автоматическое наблюдение с соответствующими оповещениями для обнаружения непреднамеренного изменения среды.