أدوار وأذونات VMware vSphere

الدروس التعليمية
VMware

تتعلق تخصيص أذونات VMware vSphere في vCenter بالدور الذي يتم تعيين المستخدم إليه. الدور هو مجموعة محددة مسبقًا من الامتيازات. هناك أدوار افتراضية تم إنشاؤها بالفعل داخل vCenter يمكن الاستفادة منها. ومع ذلك، إذا كنا نريد إنشاء مجموعة مخصصة محددة مسبقًا من الامتيازات، يمكننا إنشاء أدوار خاصة بنا. لنلقِ نظرة على إنشاء الأدوار، وتعيين مستخدم إلى تلك الدور، ثم اختبار تخصيص الأذونات.

كيفية إنشاء دور VMware vSphere؟

  1. لإنشاء دور، انتقل إلى قسم الإدارة ثم انقر فوق الأدوار. هنا، يمكننا النقر على زر الإضافة الأخضر “+” لبدء عملية إضافة الدور.
  2. لنقم بإنشاء دور يُدعى TestRole وتعيين الامتيازات للدور. هنا نقوم بتعيين معظم امتيازات “آلة افتراضية” للدور، ولكننا نلغي اختيار امتياز “إدارة اللقطة”. انقر على موافق.
  3. الآن نرى دور TestRole الخاص بنا يظهر في قائمتنا من الأدوار المتاحة.

كيفية تعيين مستخدم إلى الدور؟

  1. لإقران دورنا بمستخدم نحتاج إلى تعيين أذونات لمورد. للقيام بذلك، يمكنك نقر بزر الماوس الأيمن على المورد، في هذه الحالة، جهاز الافتراضي، واختيار إضافة أذن.
  2. تفتح نافذة الحوار إضافة أذن حيث يمكننا إضافة مستخدم واختيار دور.
  3. تفتح نافذة الحوار تحديد المستخدمين/المجموعات مما يتيح لنا اختيار مستخدم. لاحظ في حقل النطاق لدينا مربع مدمج. يمكننا سحب هذا لأسفل واختيار النطاق الفعال لخدمة الدليل النشط التي تمت إضافتها مؤخرًا كمصدر للهوية.
  4. الآن بعد تحديد نطاقنا يمكننا إضافة المستخدم المطلوب. في هذه الحالة، نختار testuser وننقر موافق.
  5. الآن بعد تحديد المستخدم لدينا، يمكننا النزول في مربع اختيار الدور المخصص واختيار TestRole الذي أنشأناه مسبقًا. لاحظ أيضًا مربع الاختيار نشر إلى الأطفال. يجب أخذ ذلك في الاعتبار إذا تمت إضافة أذونات إلى كائن على مستوى أعلى في vCenter. انقر موافق.
  6. يمكننا الآن اختبار صلاحيات المستخدم التي قمنا للتو بتعريفها عن طريق توصيل الدور بالمستخدم. دعونا نقوم بتسجيل الدخول باسم حسابنا testuser.
  7. لاحظ كيف أن الآن الآلة الظاهرة الوحيدة هي الآلة التي قمنا بتعيين الصلاحيات عليها. كما لاحظ كيف أن خيارات اللقطة الفورية محدودة الآن أيضًا.

الأفكار

تعيين الأدوار والصلاحيات في VMware vSphere في vCenter هو جزء أساسي من إدارة بيئة vSphere حيث يحتاج بعض المستخدمين إلى الوصول إلى موارد معينة ويحتاجون إلى تقييد امتيازاتهم على تلك الموارد (إجراءات vCenter، إلخ). نظرًا لأن Active Directory يعمل كمصدر للهوية لمعظم بيئات الشركات، فإنه يوفر وسيلة رائعة للتحكم المركزي في امتيازات vCenter استنادًا إلى المستخدمين في Active Directory الذين تم تعيينهم على الأدوار.

Source:
https://www.nakivo.com/blog/vmware-vsphere-roles-permissions/