Konfigurere roller med nye vSphere 5-funksjoner

En av de beste måtene jeg klarte å evangelisere virtualisering til mine tidlige adoptere, var å utnytte den robuste rollen og tillatelsesmodellen til vCenter Server. "Way back" på VI3-dagene, tillatelsene og rollene som var tilgjengelige med vCenter Server, gjorde det veldig enkelt å distribuere tilgang og funksjoner. Applikasjonsadministratorer kan få konsolltilgang; nettverks- og lagringsadministratorer kan inspisere konfigurasjonen; og sikkerhets- eller revisjonsteam kan sjekke inspeksjonskrav. Nå med vSphere 5 har en rekke av de nye funksjonene vist seg i privilegier-modellen og kan legges til eksisterende roller eller brukes i ny rolleoppretting.

Noen av de nye rettighetselementene inkluderer muligheten til å konfigurere en datastore-klynge. Dette er viktig, ettersom datastore-klyngen er en av de mest kritiske vSphere 5-funksjonene, og muligheten til å konfigurere datastore-klyngen kan gis til en bruker eller gruppe uten administrativ tilgang til engros. Dette privilegiumområdet er vist nedenfor i figur A : Figur A

Datastore klynger i Privilegier
Andre nye funksjoner, for eksempel muligheten til å se eller oppdatere den nye Profil-drevne lagringsfunksjonen, kan også tilordnes, som er vist i figur B : Figur B

Profildrevet lagring og andre funksjoner

Ved mange anledninger i det siste har jeg tatt meg tid til å sette opp tilpassede roller for interessenter i det virtuelle miljøet. Jeg vil at de skal kunne få den informasjonen de trenger. Jeg føler at virtualisering ikke skulle skjule noe, og jeg har alltid vært imponert over vSphere-rollene og privilegiets konfigurasjon. Dette gjør at folk kan logge seg på med Windows-brukernavnet og få all informasjon de trenger. Ærlig talt, mesteparten av tiden bruker jeg bare read-privilegier, men noen ganger til visse VM-er eller mapper med VM-er, har jeg tillatt funksjoner med høyere tillatelse som virtuell strømknapp. Noen ganger delegerer jeg full kontroll, inkludert å slette VM til utviklingsområder for applikasjonsutviklingsressurser.

Takeaway er at du har alternativer med vSphere rolle- og privilegiemodell som kan adressere nesten ethvert krav. Men fremfor alt, ikke tillat tilgangsnivåer overfor tillatelse bare “fordi det alltid fungerer”, og heller ikke bør vi avvise tilgang fordi vi ikke helt finner rollene for det.

Hvordan har du utnyttet vSphere-privilegiet og rollemiljøet, så vel som eventuelle nye funksjoner med vSphere 5? Del kommentarene nedenfor.

© Copyright 2021 | pepebotifarra.com