خدمات IT هزاره سوم مشاوره ، طراحی ، توسعه شبکه ، سایت ، سئوی خود را به ما بسپارید.
  • استاندارد صنعت ISO 20022
  • اعتماد شده توسط 122 مشتری
  • No products in the cart.
شبکه مجازی سازی

مدیریت دسترسی‌ ها در سرور VMware vCenter

توسط
on آبان 20, 1401
در سرور VMware vCenter، مدیریت دسترسی‌ها چگونه انجام می‌شود؟
Scroll Down
0اشتراک گذاری

در سرور VMware، مدیریت دسترسی‌ها چگونه انجام می‌شود؟

 

مجوزها ، نقش ها و امتیازات یکی از مهم‌ترین جنبه‌های مدیریت دسترسی  Object ها در سرور مرکزی VMware vCenter هستند. مدیریت مجوزها در سرور مرکزی vCenter یک وظیفه پیچیده است که نیازمند درک هر دو ساختار مجوزهای جهانی و محلی است.

ادمین ها می‌توانند هر نوع Object ای  را به یک کاربر یا گروه اختصاص دهند. با این حال، همه کاربران یا گروه‌ها به همه انواع Object ها دسترسی ندارند.

به عنوان مثال، نقش Oprateor Admin شامل چندین وظیفه مرتبط با دیتااستورهای متصل به هاست‌ها است.

اگر یک Admin یک دیتااستور ایجاد کند و سپس آن را به یک هاست اختصاص دهد، به‌طور خودکار مالک دیتااستور می‌شود. با این حال، نقش Operator Admin دسترسی به مدیریت دیتااستورها را شامل نمی‌شود.

بنابراین، کاربر Operator Admin دسترسی به پنجره تنظیمات پیشرفته دیتااستور نخواهد داشت و نمی‌تواند آن را به کاربر دیگری اختصاص دهد.

علاوه بر این، هر دیتااستوری که به یک هاست متصل شده و توسط کاربر مدیر عملیات ایجاد شده باشد به‌طور خودکار به کاربر مدیر عملیات اختصاص داده می‌شود و نمی‌توان آن را به هیچ کاربر دیگری اختصاص داد.

این مقاله به بررسی ساختار اصلی مجوزها در VMware vSphere، مدیریت مجوزها و Object های مختلف، و اختصاص نقش‌ها در VMware vCenter می‌پردازد.

آیا به آموزش VMware نیاز دارید؟

اگر تازه کار در زمینه مجازی‌سازی یا VMware هستید، آموزش مناسب به شما کمک می‌کند تا با این مباحث آشنا شوید. و یادگیری نحوه استفاده موثر از VMware مهم است زیرا این شرکت پیشرو  صنعت در زمینه مجازی‌سازی است.

آموزش‌های VMware مورد نیاز خود را در CBT Nuggets پیدا کنید.

ما انواع مختلفی از آموزش‌های آنلاین VMware را برای سطوح و نقش‌های مختلف، از مدیران تا مهندسان، ارائه می‌دهیم.

امروز با شروع یک آزمایش رایگان 7 روزه، شروع به یادگیری VMware کنید!

درک مجوزها در VMware vSphere

برای بررسی اینکه آیا یک کاربر مجاز به اجرای یک وظیفه است یا خیر، vSphere مدل‌های متعددی ارائه کرده است که ادمین vSphere می‌تواند یک وظیفه را بسته به عضویت در یک گروه vCenter Single Sign-On انجام دهد.

اینکه آیا به شما اجازه انجام دیگر اقدامات داده می‌شود، به نقش شما در یک مورد یا مجوز سراسری شما بستگی دارد.

در vSphere، کاربران دارای امتیاز ویژه می‌توانند دسترسی به کاربران دیگر را اختصاص دهند تا وظایف خاصی را انجام دهند.

برای اختصاص دسترسی به کاربران دیگر برای نمونه‌های خاصی از vCenter Server، می‌توانید از مجوزهای سراسری یا مجوزهای محلی vCenter Server استفاده کنید.

مدیریت مجوزها در سرور مرکزی VMware vCenter چگونه انجام می‌شود؟

مجوزها و نقش‌های سرور مرکزی vCenter کنترل دقیقی را بر مجوزها ارائه می‌دهند، جایی که مدیر vSphere می‌تواند مشخص کند که کدام شخص یا گروه به یک Object دسترسی دارد با اجازه به یک Object خاص.

نقش‌ها که مجموعه‌های از امتیازها هستند، برای مشخص کردن امتیازها استفاده می‌شوند.

در ابتدا، سیستم سرور مرکزی vCenter فقط به کاربر مدیر دامنه واحد وارد شده اجازه ورود می‌دهد. [email protected] مدیر پیش‌فرض است و دامنه پیش‌فرض vsphere.local است. هنگام نصب vSphere، دامنه پیش‌فرض می‌تواند تغییر یابد.

کاربر Admin می‌تواند این اقدامات را انجام دهد:

1. افزودن منبع تعریف کاربر و گروه برای هویت‌ها به سیستم ورود یکپارچه vCenter.
2. به یک منبع خاص در مخزن vCenter دسترسی کاربر یا گروه را با انتخاب یک Object مانند یک ماشین مجازی یا یک سیستم سرور vCenter، و اختصاص نقش کاربر یا گروه روی آن Object اختصاص دهد.

Object های سرور vCenter کدام هستند؟

پنج Object مختلف که می‌توانیم در یک سرور مرکزی vCenter داشته باشیم، عبارتند از:

1.نقش‌ها (Roles)

می‌توانید با استفاده از یک نقش به یک Object اجازه دسترسی بدهید. نقش‌های از پیش تعیین شده شامل مدیر و مدیر منبع است. بیشتر نقش‌ها قابل کپی یا اصلاح هستند به جز نقش مدیر.


2. امتیازات (Privileges)

امتیازها دسترسی منابع را کنترل می‌کنند و در نقش‌ها گروه‌بندی می‌شوند و با کاربران یا گروه‌های خاص نقش‌هایی تعیین می‌شوند.


3.کاربران و گروه‌ها (Users and Groups)

برخی از حقوق فقط می‌توانند به کاربرانی که با استفاده از ورود یکپارچه (SSO) احراز هویت کرده‌اند، اختصاص داده شوند. کاربران باید یا در داخل SSO تعریف شده باشند یا از منابع هویتی خارجی مانند Microsoft AD یا سایر LDAP باشند.


4.مجوزها (Permissions)

سلسله مراتب vCenter شامل مجوزهای مرتبط با هر Object است. هر مجوز جزئیات حقوقی را که یک گروه یا فرد به یک Object دسترسی دارد، نشان می‌دهد.


5.مجوزهای سراسری (Global Permissions)

امتیازهای سراسری مجوزهای خاصی هستند. Object سراسری اصلی که شامل انواع مختلفی از راه‌حل‌ هاست، محل اعمال این مجوزهاست.

در نظر بگیرید که سرور مرکزی vCenter و vRealize Orchestrator را به‌همراه هم نصب کنید. این دو مورد قابلیت استفاده از مجوزهای سراسری را دارند.

دامنه vsphere.local مجوزهای سراسری را تکرار می‌کند. خدمات اجرا شده توسط گروه‌های vsphere.local نیاز به مجوز دارند که توسط مجوزهای سراسری فراهم نمی‌شود.

نحوه اختصاص نقش‌ها و مجوزها در VMware vSphere

شما می‌توانید از طریق کلاینت vSphere نقش‌ها را به Object در مخزن VMware vSphere خود اختصاص دهید که امکان ایجاد نقش‌ها با مجموعه‌های سفارشی از حقوق را برای تنظیم نیازهای کنترل دسترسی محیط خود فراهم می‌کند. برای این کار وارد vSphere Client شوید > Administration > Roles شوید.

از منوی کشویی Roles provider، یک دامنه سرور مرکزی vCenter را انتخاب کنید. در اینجا، ما از vsphere.local، پیش‌فرض، استفاده می‌کنیم و New را انتخاب کنید.

یک نام و توضیحات نقش را وارد کنید. برای اختصاص به یک نقش، datacenter > Select all operations را انتخاب کرده و بعد CREATE را کلیک کنید تا به مرحله بعد بروید.

لیست شامل شغل جدید است. حالا که Object مورد نظر خود را در مخزن VMware vSphere انتخاب کرده‌اید، می‌توانید با انتصاب یک کاربر یا گروه به عنوان دارنده نقش برای آن Object ، حقوق را اختصاص دهید.

Object Hosts or Clusters را از Object Navigator vSphere Client انتخاب کرده، بر روی Permissions کلیک کرده و سپس دکمه ADD را فشار دهید.

دامنه مربوط به کاربر یا گروه را از منوی کشویی Domain انتخاب کنید.

در اینجا، ما از vsphere.local، پیش‌فرض، استفاده می‌کنیم. نام کاربر یا گروه را در فیلد جستجو وارد کرده و سپس مورد را انتخاب کنید.

نقش خاصی را از منوی کشویی انتخاب کنید. با استفاده از گزینه “Propagate to children”، می‌توانید تصمیم بگیرید که آیا می‌خواهید مجوزها را به Object های فرعی منتقل کنید یا خیر. OK را وارد کنید.

تب Permissions حقوق اضافه‌شده را نشان می‌دهد.

همچنین می‌توانید به علاوه از اختصاص دسترسی به Object  خاص در Object های VMware vCenter، مجوزهای سراسری نیز تنظیم کنید.

در یک محیط vSphere، می‌توانید با استفاده از مجوزهای سراسری به یک کاربر یا گروه امتیازهایی را برای همه Object ها در تمام سلسله‌مراتب مخزن اختصاص دهید.

خلاصه

یکی از عناصر بسیار حیاتی برای حفظ نصب VMware vCenter Server، مجوزها هستند.

مجوزهای محلی به مدیران امکان مدیریت دسترسی به Object ها و تنظیمات در داخل سیستم‌های خاص vCenter Server را می‌دهد، در حالی که مجوزهای سراسری مسئول امانت تمام Object ها در سلسله مراتب vCenter Server هستند.

برای مدیریت دسترسی  VMware vCenter ، درک هر دو سلسله مراتب مجوزهای سراسری و محلی ضروری است.

برای تعیین اینکه آیا یک کاربر حق انجام یک فعالیت را دارد یا خیر، VMware vSphere مدل‌های مختلفی ارائه می‌دهد. مشارکت شما در یک گروه برای vCenter Single Sign-On کنترل می‌کند که چه کارهایی می‌توانید انجام دهید.

شما می‌توانید فعالیت‌های مختلفی را بر اساس نقش شما در یک Object یا مجوز سراسری خود انجام دهید.

5/5 - (1 امتیاز)

دریافت تخفیفات ویژه و استثنائی!

برای دریافت تخفیفات ویژه ، مطالب جدید سایت ایمیل خود را وارد کنید.

0اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • استاندارد صنعت ISO 20022
  • اعتماد شده توسط 122 مشتری