Dela via

Eskalera CloudSimple-behörigheter för att utföra administrativa funktioner i Private Cloud vCenter

  • Artikel

CloudSimple privileges-metoden är utformad för att ge vCenter-användare de behörigheter de behöver för att utföra normala åtgärder. I vissa fall kan en användare kräva ytterligare behörigheter för att utföra en viss uppgift. Du kan eskalera behörigheter för en vCenter SSO-användare under en begränsad period.

Orsaker till eskalerande behörigheter kan vara följande:

  • Konfiguration av identitetskällor
  • Användarhantering
  • Borttagning av distribuerad portgrupp
  • Installera vCenter-lösningar (till exempel säkerhetskopieringsappar)
  • Skapa tjänstkonton

Varning

Åtgärder som vidtas i det eskalerade privilegierade tillståndet kan påverka systemet negativt och göra att systemet blir otillgängligt. Utför endast nödvändiga åtgärder under eskaleringsperioden.

Från CloudSimple-portalen eskalerar du behörigheterna för den lokala CloudOwner-användaren på VCenter SSO. Du kan bara eskalera fjärranvändarens behörighet om ytterligare identitetsprovider har konfigurerats på vCenter. Eskalering av behörigheter innebär att den valda användaren läggs till i den inbyggda gruppen administratörer i vSphere. Endast en användare kan ha eskalerade privilegier. Om du behöver eskalera en annan användares behörigheter ska du först eskalera behörigheterna för de aktuella användarna.

Användare från ytterligare identitetskällor måste läggas till som medlemmar i gruppen CloudOwner.

Varning

Nya användare måste bara läggas till i Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group eller, Cloud-Global-VM-Admin-Group. Användare som läggs till i gruppen Administratörer tas bort automatiskt. Endast tjänstkonton måste läggas till i gruppen Administratörer och tjänstkonton får inte användas för att logga in på vSphere-webbgränssnittet.

Under eskaleringsperioden använder CloudSimple automatiserad övervakning med associerade aviseringsmeddelanden för att identifiera eventuella oavsiktliga ändringar i miljön.