Share via

CloudSimple-bevoegdheden escaleren om beheerfuncties uit te voeren in privécloud vCenter

  • Artikel

De benadering met CloudSimple-bevoegdheden is ontworpen om vCenter-gebruikers de bevoegdheden te geven die ze nodig hebben om normale bewerkingen uit te voeren. In sommige gevallen kan een gebruiker aanvullende bevoegdheden nodig hebben om een bepaalde taak uit te voeren. U kunt de bevoegdheden van een vCenter SSO-gebruiker gedurende een beperkte periode escaleren.

Redenen voor het escaleren van bevoegdheden kunnen de volgende zijn:

  • Configuratie van identiteitsbronnen
  • Gebruikersbeheer
  • Verwijdering van gedistribueerde poortgroep
  • VCenter-oplossingen installeren (zoals back-up-apps)
  • Serviceaccounts maken

Waarschuwing

Acties die worden uitgevoerd in de geëscaleerde bevoegde status kunnen een negatieve invloed hebben op uw systeem en ertoe leiden dat uw systeem niet meer beschikbaar is. Voer alleen de benodigde acties uit tijdens de escalatieperiode.

Escaleer vanuit de CloudSimple-portal de bevoegdheden voor de lokale CloudOwner-gebruiker op de vCenter SSO. U kunt de bevoegdheden van externe gebruikers alleen escaleren als er extra id-provider is geconfigureerd in vCenter. Escalatie van bevoegdheden omvat het toevoegen van de geselecteerde gebruiker aan de ingebouwde groep Administrators van vSphere. Slechts één gebruiker kan geëscaleerde bevoegdheden hebben. Als u de bevoegdheden van een andere gebruiker wilt escaleren, de-escaleert u eerst de bevoegdheden van de huidige gebruikers.

Gebruikers van aanvullende identiteitsbronnen moeten worden toegevoegd als leden van de CloudOwner-groep.

Waarschuwing

Nieuwe gebruikers moeten alleen worden toegevoegd aan Cloud-Owner-Group, Cloud-Global-Cluster-Beheer-Group, Cloud-Global-Storage-Beheer-Group, Cloud-Global-Network-Beheer-Group of Cloud-Global-VM-Beheer-Group. Gebruikers die zijn toegevoegd aan de groep Administrators , worden automatisch verwijderd. Alleen serviceaccounts moeten worden toegevoegd aan de groep Administrators en serviceaccounts mogen niet worden gebruikt om u aan te melden bij de vSphere-webgebruikersinterface.

Tijdens de escalatieperiode maakt CloudSimple gebruik van geautomatiseerde bewaking met bijbehorende waarschuwingsmeldingen om onbedoelde wijzigingen in de omgeving te identificeren.