Partilhar via

Escalar privilégios do CloudSimple para executar funções administrativas no Private Cloud vCenter

  • Artigo

A abordagem de privilégios cloudSimple foi concebida para dar aos utilizadores do vCenter os privilégios de que precisam para realizar operações normais. Em alguns casos, um utilizador pode necessitar de privilégios adicionais para realizar uma tarefa específica. Pode escalar os privilégios de um utilizador do SSO do vCenter durante um período limitado.

Os motivos para escalar privilégios podem incluir o seguinte:

  • Configuração de origens de identidade
  • Gestão de utilizadores
  • Eliminação do grupo de portas distribuídas
  • Instalar soluções vCenter (como aplicações de cópia de segurança)
  • Criar contas de serviço

Aviso

As ações realizadas no estado privilegiado escalado podem afetar negativamente o seu sistema e podem fazer com que o seu sistema fique indisponível. Execute apenas as ações necessárias durante o período de escalamento.

No portal cloudSimple, aumente os privilégios para o utilizador local do CloudOwner no SSO do vCenter. Só pode escalar o privilégio do utilizador remoto se o fornecedor de identidade adicional estiver configurado no vCenter. O escalamento de privilégios envolve adicionar o utilizador selecionado ao grupo administradores incorporados do vSphere. Apenas um utilizador pode ter privilégios escalados. Se precisar de escalar os privilégios de outro utilizador, primeiro desescale os privilégios dos utilizadores atuais.

Os utilizadores de origens de identidade adicionais têm de ser adicionados como membros do grupo CloudOwner.

Atenção

Os novos utilizadores têm de ser adicionados apenas a Cloud-Owner-Group, Cloud-Global-Cluster-Administração-Group, Cloud-Global-Storage-Administração-Group, Cloud-Global-Network-Administração-Group ou Cloud-Global-VM-Administração-Group. Os utilizadores adicionados ao grupo Administradores serão removidos automaticamente. Apenas as contas de serviço têm de ser adicionadas ao grupo Administradores e as contas de serviço não devem ser utilizadas para iniciar sessão na IU Web do vSphere.

Durante o período de escalamento, o CloudSimple utiliza a monitorização automatizada com notificações de alerta associadas para identificar quaisquer alterações inadvertidas ao ambiente.