תפקידים והרשאות ב־VMware vSphere

מדריכים
VMware

הקצאת ההרשאות ב-VMware vSphere ב-vCenter מקושרת לתפקיד שהמשתמש משויך אליו. תפקיד הוא סט מוגדר מראש של הרשאות. יש תפקידים ברירת מחדל שכבר נוצרו בתוך ה-vCenter שניתן להשתמש בהם. אך, אם רוצים ליצור סט מוגדר מראש מותאם אישית של הרשאות, ניתן ליצור תפקידים משלנו. בואו נסתכל על יצירת תפקידים, הקצאת משתמש לתפקיד ובדיקת ההקצאת ההרשאות שלנו.

איך ליצור תפקיד ב-VMware vSphere?

  1. כדי ליצור תפקיד נווטו אל חלק ה-מינהל ולאחר מכן לחצו על תפקידים. כאן, ניתן ללחוץ על הכפתור הירוק "+" כדי להתחיל את תהליך הוספת התפקיד.
  2. בואו ניצור תפקיד בשם TestRole ונקצה הרשאות לתפקיד. כאן אנו מקצים את רוב ההרשאות של "מכונת וירטואלית" לתפקיד, אך מסלקים את ההרשאה לניהול צילומיות. לחצו על אישור.
  3. עכשיו אנו רואים את התפקיד TestRole שלנו מופיע ברשימת התפקידים הזמינים שלנו.

איך להקצות משתמש לתפקיד?

  1. כדי להתאים את תפקידנו למשתמש אנו צריכים להקצות הרשאות למשאב. כדי לעשות זאת, אתה יכול ללחוץ ימינה על משאב, במקרה זה, מכונת וירטואלית, ולבחור
    הוסף הרשאה.
  2. פתח מסך דו-שיח הוסף הרשאה שבו אנו יכולים להוסיף משתמש ולבחור תפקיד.
  3. פותח חלון דו-שיח בחר משתמשים/קבוצות שמאפשר לנו לבחור משתמש. שים לב לשדה דומיין שיש בו תיבת קומבו. אנו יכולים לפתוח את זה ולבחור את הדומיין של Active Directory שנוסף לאחרונה כמקור זהות.
  4. כעת שהדומיין שלנו נבחר אנו יכולים להוסיף את המשתמש שאנו רוצים. במקרה זה, אנו בוחרים testuser ולוחצים על אישור.
  5. כעת שהמשתמש שלנו נבחר, אנו יכולים לפתוח את תיבת הקומבו של התפקיד שהוקצה ולבחור את ה- TestRole שיצרנו לפני כן. שים לב גם לתיבת הסימון להפיץ לילדים. זה צריך להיבחן אם הרשאות מתווספות לאובייקט ברמה גבוהה יותר ב-vCenter. לחץ אישור.
  6. אנו יכולים כעת לבדוק את ההרשאות של המשתמש שהגדרנו רק עכשיו על ידי שילוב של תפקיד ומשתמש. בואו נתחבר כמשתמש ה testuser שלנו.
  7. שימו לב שה-VM היחידה שמופיעה היא ה-VM שהשם הרשאות לעליה. גם, שימו לב שאפשרויות הצילומים הינם מוגבלות כעת גם.

מחשבות

השיוך של תפקידים והרשאות של VMware vSphere ב-vCenter הינו חלק חיוני מניהול סביבת vSphere שבה משתמשים מסוימים זקוקים לגישה למשאבים מסוימים וצריכים להיות עם הרשאותיהם למשאבים אלה (פעולות vCenter וכו '). מאחר ו-Active Directory משמש כמקור הזהות לרוב סביבות המותגות, הוא מספק דרך נהדרת לשליטה מרכזית על ההרשאות של vCenter בהתבסס על המשתמשים של Active Directory שהוקצו לתפקידים.

Source:
https://www.nakivo.com/blog/vmware-vsphere-roles-permissions/