Identitäts- und Zugriffsmanagement für Betriebstools
Übersicht
Die Betriebstools bestehen aus den folgenden Komponenten:
- VMware Aria® Operations™ (früher bekannt als VMware vRealize® Operations Manager™)- Verwendet Daten, die von Objekten in der VMware®-Plattform gesammelt werden, VMware Aria Operations verwendet detaillierte Dashboards, um Systemzustand, Kapazität und Leistung anzuzeigen.
- VMware Aria Operations™ for Logs (früher bekannt als VMware vRealize® Log Insight™)- Objekte in der VMware-Plattform wurden so konfiguriert, dass sie ihre Logging-Ereignisse an VMware Aria Operations for Logs senden, um eine zentralisierte Log-Management-Funktion zu ermöglichen.
Die folgenden Hauptprinzipien oder Voraussetzungen gelten für das Identitäts- und Zugriffsmanagement für die Betriebstools:
- Das Prinzip der geringsten Berechtigung, so dass einem Benutzerkonto nur die Berechtigungen zugewiesen werden, die für die Ausführung der beabsichtigten Funktion erforderlich sind.
- SaaS-Provider-Operationen haben uneingeschränkten Zugriff auf die Betriebstools.
Auditor
has read-only access to the operational tooling.- IC4V Active Directory (AD) wird zur Bereitstellung von Konten und zur Definition von Rollen verwendet.
Konten
Die folgende Terminologie wird zur Definition von Kontotypen verwendet:
- Benutzer-IDs: Diese IDs werden Personen zugeordnet, die Zugriff auf das System benötigen.
- Service-IDs: Diese IDs werden von der IC4V-Automatisierung oder von Softwarekomponenten verwendet.
- Lokale IDs: Diese IDs sind für die Anwendung lokal.
- SSH-IDs - Diese IDs werden für den Zugriff auf die Linux®-VMs verwendet, die die Anwendungen hosten.
AD-Domäne der VMware Solutions-Infrastruktur
Die AD-Domäne der VMware Solutions-Infrastruktur enthält die Ressourcenobjekte und Benutzerkonten nur für die Verwaltung der VMware-Plattform.
VMware Aria Operationen
Die folgenden lokalen Benutzer werden standardmäßig bei der Serviceinstanziierung konfiguriert:
ID | Typ |
---|---|
automationAdmin |
LocalID |
cloudadmin |
LocalID |
admin |
LocalID |
maintenanceAdmin |
LocalID |
migrationAdmin |
LocalID |
Die folgenden Gruppen werden bei der Serviceinstanziierung konfiguriert:
- Cloud Admin: Die Benutzer-ID
cloudadmin
ist Mitglied dieser Gruppe. - Everyone: Alle Benutzer sind Mitglieder dieser Gruppe.
Rollen
Die folgenden Rollen sind in VMware Aria Operations definiert:
Administrator
- SystemadministratorAgentManager
- Zur Bereitstellung und Konfiguration von EP Ops-Management-AgentenContentAdmin
- Zur Verwaltung aller Inhalte im ProduktGeneralUser-1
- Sofort konfigurierbare RolleGeneralUser-2
- Sofort konfigurierbare RolleGeneralUser-3
- Sofort konfigurierbare RolleGeneralUser-4
- Sofort konfigurierbare RollePowerUser
- Alle Berechtigungen außer denen, die zum Benutzermanagement und Cluster-Management gehören. In der Regel wird vCenter-Administratoren diese Rolle zugeordnet.PowerUserMinusRemediation
- Alle Berechtigungen außer denen, die zum Benutzermanagement gehören. Cluster-Management und Korrekturaktionen.Readonly
- Reiner Lesezugriff für das Produkt.
Die Authentifizierungsquellen von VMware Aria Operations sind so konfiguriert, dass sie Active Directory für die Verbindung mit der AD-Infrastruktur verwenden. Innerhalb des Infrastruktur-AD werden den folgenden Gruppen Rollen zugeordnet:
Gruppe | Rolle |
---|---|
icv4-vCenter |
Administrator |
ic4v-infra |
Noch zu bestimmen |
ic4v-auditor |
Lesezugriff |
VMware Aria Operations für Protokolle
Die folgenden lokalen Benutzer werden standardmäßig bei der Serviceinstanziierung konfiguriert:
ID | Typ | Rolle |
---|---|---|
admin |
LocalID | Superadministrator |
Dieses Konto wird nicht zur täglichen Arbeit oder für Konfigurationstasks verwendet.
VMware Aria Operations for Logs-Rollen
Die folgenden Rollen sind in VMware Aria Operations for Logs definiert:
- Super Admin (Superadministrator) - Vollständige Administrator- und Benutzerberechtigungen, einschließlich Bearbeitung geteilter Inhalte.
- View Only Admin (Adminstrator mit Anzeigeberechtigung) - Kann Administratorinformationen anzeigen und hat vollständigen Benutzerzugriff, einschließlich Bearbeitung geteilter Inhalte.
- User (Benutzer) - Kann interaktive Analysen und Dashboards verwenden.
- Dashboard User (Dashboardbenutzer) - Kann nur Dashboards verwenden.
VMware Die Authentifizierungskonfiguration von Aria Operations for Logs ist so konfiguriert, dass Active Directory verwendet wird, um eine Verbindung zum AD der Infrastruktur herzustellen. Innerhalb des Infrastruktur-AD werden den folgenden Gruppen Rollen zugeordnet:
Gruppe | Rolle |
---|---|
icv4-vCenter |
Super admin |
ic4v-infra |
View only admin |
ic4v-auditor |
Benutzer |