IBM Cloud Docs
Identitäts- und Zugriffsmanagement für Betriebstools

Identitäts- und Zugriffsmanagement für Betriebstools

Übersicht

Die Betriebstools bestehen aus den folgenden Komponenten:

  • VMware Aria® Operations™ (früher bekannt als VMware vRealize® Operations Manager™)- Verwendet Daten, die von Objekten in der VMware®-Plattform gesammelt werden, VMware Aria Operations verwendet detaillierte Dashboards, um Systemzustand, Kapazität und Leistung anzuzeigen.
  • VMware Aria Operations™ for Logs (früher bekannt als VMware vRealize® Log Insight™)- Objekte in der VMware-Plattform wurden so konfiguriert, dass sie ihre Logging-Ereignisse an VMware Aria Operations for Logs senden, um eine zentralisierte Log-Management-Funktion zu ermöglichen.

Die folgenden Hauptprinzipien oder Voraussetzungen gelten für das Identitäts- und Zugriffsmanagement für die Betriebstools:

  • Das Prinzip der geringsten Berechtigung, so dass einem Benutzerkonto nur die Berechtigungen zugewiesen werden, die für die Ausführung der beabsichtigten Funktion erforderlich sind.
  • SaaS-Provider-Operationen haben uneingeschränkten Zugriff auf die Betriebstools.
  • Auditor has read-only access to the operational tooling.
  • IC4V Active Directory (AD) wird zur Bereitstellung von Konten und zur Definition von Rollen verwendet.

Konten

Die folgende Terminologie wird zur Definition von Kontotypen verwendet:

  • Benutzer-IDs: Diese IDs werden Personen zugeordnet, die Zugriff auf das System benötigen.
  • Service-IDs: Diese IDs werden von der IC4V-Automatisierung oder von Softwarekomponenten verwendet.
  • Lokale IDs: Diese IDs sind für die Anwendung lokal.
  • SSH-IDs - Diese IDs werden für den Zugriff auf die Linux®-VMs verwendet, die die Anwendungen hosten.

AD-Domäne der VMware Solutions-Infrastruktur

Die AD-Domäne der VMware Solutions-Infrastruktur enthält die Ressourcenobjekte und Benutzerkonten nur für die Verwaltung der VMware-Plattform.

VMware Aria Operationen

Die folgenden lokalen Benutzer werden standardmäßig bei der Serviceinstanziierung konfiguriert:

VMware Aria Operations-Anwender-IDs
ID Typ
automationAdmin LocalID
cloudadmin LocalID
admin LocalID
maintenanceAdmin LocalID
migrationAdmin LocalID

Die folgenden Gruppen werden bei der Serviceinstanziierung konfiguriert:

  • Cloud Admin: Die Benutzer-ID cloudadmin ist Mitglied dieser Gruppe.
  • Everyone: Alle Benutzer sind Mitglieder dieser Gruppe.

VMware Aria Operations logical
VMware Aria Operations logical

Rollen

Die folgenden Rollen sind in VMware Aria Operations definiert:

  • Administrator - Systemadministrator
  • AgentManager - Zur Bereitstellung und Konfiguration von EP Ops-Management-Agenten
  • ContentAdmin - Zur Verwaltung aller Inhalte im Produkt
  • GeneralUser-1 - Sofort konfigurierbare Rolle
  • GeneralUser-2 - Sofort konfigurierbare Rolle
  • GeneralUser-3 - Sofort konfigurierbare Rolle
  • GeneralUser-4 - Sofort konfigurierbare Rolle
  • PowerUser - Alle Berechtigungen außer denen, die zum Benutzermanagement und Cluster-Management gehören. In der Regel wird vCenter-Administratoren diese Rolle zugeordnet.
  • PowerUserMinusRemediation - Alle Berechtigungen außer denen, die zum Benutzermanagement gehören. Cluster-Management und Korrekturaktionen.
  • Readonly - Reiner Lesezugriff für das Produkt.

Die Authentifizierungsquellen von VMware Aria Operations sind so konfiguriert, dass sie Active Directory für die Verbindung mit der AD-Infrastruktur verwenden. Innerhalb des Infrastruktur-AD werden den folgenden Gruppen Rollen zugeordnet:

VMware Aria-Betriebsgruppen
Gruppe Rolle
icv4-vCenter Administrator
ic4v-infra Noch zu bestimmen
ic4v-auditor Lesezugriff

VMware Aria Operations für Protokolle

Die folgenden lokalen Benutzer werden standardmäßig bei der Serviceinstanziierung konfiguriert:

VMware Aria Operations Standard-Anwender-IDs
ID Typ Rolle
admin LocalID Superadministrator

Dieses Konto wird nicht zur täglichen Arbeit oder für Konfigurationstasks verwendet.

VMware Aria Operations for Logs logical
VMware Aria Operations for Logs logical

VMware Aria Operations for Logs-Rollen

Die folgenden Rollen sind in VMware Aria Operations for Logs definiert:

  • Super Admin (Superadministrator) - Vollständige Administrator- und Benutzerberechtigungen, einschließlich Bearbeitung geteilter Inhalte.
  • View Only Admin (Adminstrator mit Anzeigeberechtigung) - Kann Administratorinformationen anzeigen und hat vollständigen Benutzerzugriff, einschließlich Bearbeitung geteilter Inhalte.
  • User (Benutzer) - Kann interaktive Analysen und Dashboards verwenden.
  • Dashboard User (Dashboardbenutzer) - Kann nur Dashboards verwenden.

VMware Die Authentifizierungskonfiguration von Aria Operations for Logs ist so konfiguriert, dass Active Directory verwendet wird, um eine Verbindung zum AD der Infrastruktur herzustellen. Innerhalb des Infrastruktur-AD werden den folgenden Gruppen Rollen zugeordnet:

Benutzer-IDs fürVMware Aria Operations for Logs
Gruppe Rolle
icv4-vCenter Super admin
ic4v-infra View only admin
ic4v-auditor Benutzer