Konfiguration af roller med nye vSphere 5-funktioner

En af de bedste måder, jeg var i stand til at evangelisere virtualisering til mine tidlige adoptører, var at udnytte den robuste rolle og tilladelsesmodel for vCenter Server. “Vej tilbage” i VI3-dagene, de tilladelser og roller, der var tilgængelige med vCenter Server, gjorde det meget let at implementere adgang og funktioner. Applikationsadministratorer kunne få konsoladgang; netværks- og lageradministratorer kunne inspicere konfigurationen; og sikkerheds- eller revisionshold kunne kontrollere inspektionskrav. Nu med vSphere 5 er en række af de nye funktioner vist i privilegier-modellen og kan føjes til eksisterende roller eller bruges i ny rolleoprettelse.

Nogle af de nye privilegiumelementer inkluderer muligheden for at konfigurere en datastore-klynge. Dette er vigtigt, da datastore-klyngen er en af ​​de mest kritiske vSphere 5-funktioner, og muligheden for at konfigurere datastore-klyngen kan gives til en bruger eller gruppe uden engros administrativ adgang. Dette privilegium vises nedenfor i figur A : Figur A

Datastore klynger i Privilegier
Andre nye funktioner, såsom muligheden for at se eller opdatere den nye Profil-Driven Storage-funktion, kan også tildeles, som er vist i figur B : Figur B

Profilstyret opbevaring og andre funktioner

Ved mange lejligheder i fortiden har jeg taget tid til at oprette tilpassede roller for interessenter i det virtuelle miljø. Jeg vil have dem til at kunne få de oplysninger, de har brug for. Jeg føler, at virtualisering ikke skulle skjule noget, og jeg har altid været virkelig imponeret over vSphere-roller og privilegiets konfiguration. Dette giver folk mulighed for at logge ind med deres Windows-brugernavn og få de oplysninger, de har brug for. Helt ærligt, jeg installerer mest læse-privilegier det meste af tiden, men nogle gange til visse VM'er eller mapper af VM'er, har jeg tilladt funktioner med højere tilladelse som virtuel strømknap. Nogle gange delegerer jeg fuld kontrol, herunder for at slette VM til udviklingsområder for applikationsudviklingsressourcer.

Takeaway er, at du har indstillinger med vSphere-rollen og privilegiemodellen, der kan imødekomme næsten ethvert krav. Men først og fremmest må du ikke over tilladelsesadgangsniveauer simpelthen "fordi det altid fungerer", og vi skal heller ikke aflyse adgang, fordi vi ikke helt kan finde rollerne til det.

Hvordan har du udnyttet vSphere-privilegiet og rollemiljøet samt eventuelle nye funktioner med vSphere 5? Del dine kommentarer nedenfor.

© Copyright 2020 | mobilegn.com