6,3K подписчиков

vCenter 7 — права для дежурной смены

Технологии
Больше по теме
Итак, у вас в компании появился специально обученный человек для мониторинга системы в ночное время. Поприветствуем дежурную смену. Теперь можно спокойно спать по ночам.

Итак, у вас в компании появился специально обученный человек для мониторинга системы в ночное время. Поприветствуем дежурную смену. Теперь можно спокойно спать по ночам.

Однако, чтобы спокойно спать админу виртуализации, нужно две вещи:

  • Дать права дежурной смене в vCenter
  • Не давать слишком много прав дежурной смене в vCenter :)

Дежурный админ должен иметь возможность работать с виртуальными машинами, управлять ими. Ну, дополнительно, пусть имеет возможность мигрировать виртуалки на другой хост.

В vCenter для настройки прав доступа используется ролевая модель. Вы можете создать какую-то роль, назначить ей определенные привилегии. Потом добавить к объекту пользователя (локального или доменного, в зависимости от ваших настроек) и назначить ему роль. Допустимо наследование.

vCenter 7 — роли и привилегии

Administration → Access Control → Roles.

Итак, у вас в компании появился специально обученный человек для мониторинга системы в ночное время. Поприветствуем дежурную смену. Теперь можно спокойно спать по ночам.-2

В vCenter 7 имеются примеры ролей, которые можно склонировать и на их основе создать свою роль. В нашем случае интересна роль Virtual machine user (sample).

Virtual machine user (sample)

  • Управление виртуальными машинами.

Привилегии Virtual machine user (sample)

  • Global
    Cancel task
  • Scheduled task
    Create tasks
    Modify task
    Remove task
    Run task
  • Virtual machine
    Interaction
    Answer question
    Configure CD media
    Configure floppy media
    Connect devices
    Console interaction
    Install VMware Tools
    Power off
    Power on
    Reset
    Suspend

Для начала таких прав нам хватит, почти. Выбираем эту роль и клонируем: CLONE.

Итак, у вас в компании появился специально обученный человек для мониторинга системы в ночное время. Поприветствуем дежурную смену. Теперь можно спокойно спать по ночам.-3

Указываем название, например, vCenter Duty. OK.

Итак, у вас в компании появился специально обученный человек для мониторинга системы в ночное время. Поприветствуем дежурную смену. Теперь можно спокойно спать по ночам.-4

Редактируем созданную роль и добавляем права для миграции виртуальных машин:

  • Resource → Assign virtual machine to resource pool
  • Resource → Migrate powered off virtual machine
  • Resource → Migrate powered on virtual machine

SAVE.

Итак, у вас в компании появился специально обученный человек для мониторинга системы в ночное время. Поприветствуем дежурную смену. Теперь можно спокойно спать по ночам.-5

На требуемый кластер или датацентр добавляем Permission. Выбираем группу в AD, к примеру, прекрасную группу vcenter-duty (прошлый раз я создавал не менее прекрасную группу dezhurnaya-smena, тоже неплохое название) и присваиваем данной группе нашу роль vCenter Duty.

Осталось проверить, что у дежурной смены всё заработает.

Источник:

vCenter 7 — права для дежурной смены | internet-lab.ru
internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.