Roolien määrittäminen uusilla vSphere 5 -ominaisuuksilla

Yksi parhaimmista tavoista, joilla pystyin evankelisoimaan virtualisoinnin varhaisille käyttäjille, oli vCenter Serverin vankan rooli- ja lupamallin hyödyntäminen. ”Paluu takaisin” VI3-päivinä, vCenter-palvelimen kanssa saatavissa olevat käyttöoikeudet ja roolit tekivät käyttöoikeuksien ja ominaisuuksien käyttöönoton erittäin helpoksi. Sovellusten järjestelmänvalvojat voivat saada konsolin käyttöoikeudet; verkon ja tallennustilan järjestelmänvalvojat voisivat tarkistaa kokoonpanon; ja turvallisuus- tai tarkastusryhmät voisivat tarkistaa tarkastusvaatimukset. Nyt vSphere 5: llä joukko uusia ominaisuuksia on näkynyt käyttöoikeusmallissa ja niitä voidaan lisätä olemassa oleviin rooleihin tai käyttää uusien roolien luomiseen.

Jotkut uusista käyttöoikeuselementeistä sisältävät kyvyn määrittää datastore-klusterin. Tämä on tärkeää, koska datastore-klusteri on yksi kriittisimmistä vSphere 5 -ominaisuuksista ja kyky konfiguroida datastore-klusteri voidaan antaa käyttäjälle tai ryhmälle ilman tukkutason järjestelmänvalvojan oikeuksia. Tämä etuoikeusalue on esitetty alla kuvassa A : Kuva A

Datastore-klusterit etuoikeuksissa
Myös muita uusia ominaisuuksia, kuten kyky tarkastella tai päivittää uutta, profiiliohjattua tallennusominaisuutta, voidaan osoittaa, jotka esitetään kuvassa B : Kuva B

Profiiliohjattu tallennustila ja muut ominaisuudet

Olen aikaisemmin useaan otteeseen asettanut räätälöityjä rooleja sidosryhmille virtuaaliympäristössä. Haluan heidän pystyvän saamaan tarvitsemansa tiedot. Mielestäni virtualisoinnin ei pitäisi piilottaa mitään, ja olen aina vaikuttunut vSphere-rooleista ja etuoikeuksien kokoonpanosta. Tämän avulla ihmiset voivat kirjautua sisään Windows-käyttäjätunnuksellaan ja saada tarvittavat tiedot. Rehellisesti, useimmiten otan käyttöön vain luku -oikeudet, mutta joskus tietyille VM: ille tai VM: n kansioille olen sallinut korkeampien oikeuksien ominaisuudet, kuten virtuaalinen virtapainike. Toisinaan delegoin täyden hallinnan, mukaan lukien virtuaalisen koneen poistamisen sovelluskehitysresurssien kehitysalueille.

Takeaway on, että vSphere-rooli- ja käyttöoikeusmallissa on vaihtoehtoja, jotka voivat vastata melkein mihin tahansa vaatimukseen. Mutta ennen kaikkea älä salli käyttöoikeustasojen liiallista hyväksymistä pelkästään "koska se toimii aina", eikä meidän pitäisi välttää pääsyä, koska emme löydä aivan siihen rooleja.

Kuinka olet hyödyntänyt vSphere-etuoikeutta ja rooliympäristöä sekä uusia ominaisuuksia vSphere 5: n avulla? Jaa kommenttisi alla.

© Copyright 2020 | mobilegn.com