Szerepek konfigurálása új vSphere 5 szolgáltatásokkal

Az egyik legjobb módja annak, hogy a virtualizációt korai alkalmazóknak evangelizáljam, a vCenter Server robusztus szerep- és engedélymodelljének kiaknázása volt. A visszaút a VI3 napban, a vCenter szerverrel elérhető engedélyek és szerepek nagyon egyszerűvé tették a hozzáférés és szolgáltatások telepítését. Az alkalmazás adminisztrátorai hozzáférhetnek a konzolhoz; a hálózati és tárolási rendszergazdák ellenőrizhetik a konfigurációt; és a biztonsági vagy audit csoportok ellenőrizhetik az ellenőrzési követelményeket. A vSphere 5-nél most számos új szolgáltatás jelenik meg a privilégiumok modelljében, és hozzáadható a meglévő szerepkörökhöz vagy felhasználható új szerep létrehozásában.

Az új új jogosultsági elemek között szerepel az adattár-fürt konfigurálásának képessége. Ez fontos, mivel az adattár-fürt az egyik legkritikusabb vSphere 5 szolgáltatás, és az adattár-fürt konfigurálásának képessége megadható egy felhasználónak vagy csoportnak nagykereskedelmi adminisztratív hozzáférés nélkül. Ezt a kiváltsági területet az A ábra mutatja az alábbiakban: A ábra

Adatbolt-klaszterek a Jogosultságokban
Egyéb új funkciók, például az új, profilvezérelt tároló szolgáltatás megtekintésének vagy frissítésének képessége is hozzárendelhető, amelyeket a B ábra mutat : B ábra

Profilvezérelt tárolás és egyéb szolgáltatások

A múltban számos alkalommal szántam időt arra, hogy egyéni szerepeket állítsam fel az érdekeltek számára a virtuális környezetben. Azt akarom, hogy képesek legyenek megszerezni a szükséges információkat. Úgy gondolom, hogy a virtualizációnak nem szabad semmit elrejtenie, és mindig nagyon lenyűgözött a vSphere szerepek és a kiváltságok konfigurálása. Ez lehetővé teszi az embereknek, hogy bejelentkezzenek a Windows felhasználónevükkel, és bármilyen információt megkapjanak. Őszintén szólva, legtöbbször csak írásvédett jogosultságokat telepítek, de bizonyos virtuális gépekre vagy virtuális gépek mappáira magasabb szintű engedélyezési funkciókat engedélyeztem, például a virtuális bekapcsológombot. Időnként a teljes irányítást delegálom, ideértve a virtuális gép törlését az alkalmazások fejlesztési erőforrásainak fejlesztési területeire.

Az elvitel az, hogy a vSphere szerep- és privilégiummal rendelkezik olyan lehetőségekkel, amelyek szinte bármilyen követelményt kielégíthetnek. De mindenekelőtt ne engedélyezzen túlzott hozzáférési szinteket egyszerűen „mert mindig működik”, és nem szabad elkerülnünk a hozzáférést, mert nem tudjuk eléggé megtalálni a szerepeket.

Hogyan kihasználta a vSphere privilégiumok és szerepkörnyezetet, valamint a vSphere 5 új funkcióit? Ossza meg megjegyzését alább.

© Copyright 2021 | mobilegn.com