Eseguire l'escalation dei privilegi CloudSimple per eseguire funzioni amministrative in Private Cloud vCenter

  • Articolo

L'approccio ai privilegi cloudSimple è progettato per concedere agli utenti vCenter i privilegi necessari per eseguire le normali operazioni. In alcuni casi, un utente può richiedere privilegi aggiuntivi per eseguire un'attività specifica. È possibile eseguire l'escalation dei privilegi di un utente SSO vCenter per un periodo limitato.

I motivi per l'escalation dei privilegi possono includere quanto segue:

  • Configurazione delle origini di identità
  • Gestione degli utenti
  • Eliminazione del gruppo di porte distribuite
  • Installazione di soluzioni vCenter (ad esempio app di backup)
  • Creazione degli account di servizio

Avviso

Le azioni eseguite nello stato con privilegi in escalation possono influire negativamente sul sistema e possono causare la non disponibilità del sistema. Eseguire solo le azioni necessarie durante il periodo di escalation.

Dal portale cloudSimple , eseguire l'escalation dei privilegi per l'utente locale CloudOwner nell'accesso SSO vCenter. È possibile eseguire l'escalation dei privilegi dell'utente remoto solo se il provider di identità aggiuntivo è configurato in vCenter. L'escalation dei privilegi comporta l'aggiunta dell'utente selezionato al gruppo Administrators predefinito vSphere. Solo un utente può avere privilegi di escalation. Se è necessario eseguire l'escalation dei privilegi di un altro utente, eseguire prima l'escalation dei privilegi degli utenti correnti.

Gli utenti provenienti da origini di identità aggiuntive devono essere aggiunti come membri del gruppo CloudOwner.

Attenzione

I nuovi utenti devono essere aggiunti solo a Cloud-Owner-Group, Cloud-Global-Cluster-Amministrazione-Group, Cloud-Global-Storage-Amministrazione-Group, Cloud-Global-Network-Amministrazione-Group o Cloud-Global-VM-Amministrazione-Group. Gli utenti aggiunti al gruppo Administrators verranno rimossi automaticamente. Solo gli account di servizio devono essere aggiunti al gruppo Administrators e agli account di servizio non devono essere usati per accedere all'interfaccia utente Web vSphere.

Durante il periodo di escalation, CloudSimple usa il monitoraggio automatizzato con notifiche di avviso associate per identificare eventuali modifiche inavvertitamente apportate all'ambiente.