IBM Cloud Docs
Gerenciamento de acesso e de identidade do conjunto de ferramentas operacionais

Gerenciamento de acesso e de identidade do conjunto de ferramentas operacionais

Visão geral

O conjunto de ferramentas operacionais consiste nos componentes a seguir:

  • VMware Aria® Operations™ (anteriormente conhecido como VMware vRealize® Operations Manager™)- Usando dados coletados de objetos na plataforma VMware®, VMware Aria Operations usa painéis detalhados para mostrar a integridade, a capacidade e o desempenho do sistema.
  • Os objetos na plataforma VMware foram configurados para enviar seus eventos de registro para o VMware Aria Operations for Logs para permitir uma função de gerenciamento de registro centralizado.

Aplicam-se os princípios ou requisitos principais a seguir para o gerenciamento de acesso e de identidade ao conjunto de ferramentas operacionais:

  • O princípio do menor privilégio a ser usado para que uma conta de usuário receba apenas os privilégios essenciais para executar a função pretendida.
  • As operações do provedor SaaS têm acesso total ao conjunto de ferramentas operacionais.
  • Auditor tem acesso somente de leitura às ferramentas operacionais.
  • O IC4V Active Directory (AD) é usado para hospedar contas e definir funções.

Contas

A terminologia a seguir é usada para definir os tipos de conta:

  • IDs de usuário - Esses IDs são designados a pessoas que requerem acesso ao sistema.
  • IDs de serviço - Esses IDs são usados pela automação do IC4V ou usados por componentes de software.
  • IDs locais - Esses IDs são locais para o aplicativo.
  • IDs de SSH - Esses IDs são usados para o acesso às MVs do Linux ® que hospedam os aplicativos.

Domínio do AD da infraestrutura do VMware Solutions

O domínio AD da infraestrutura do VMware Solutions contém os objetos de recursos e contas do usuário apenas para a administração da plataforma do VMware.

VMware Operações do Aria

Por padrão, os usuários locais a seguir são configurados durante a instanciação de serviço:

IDs de usuário doVMware Aria Operations
ID Tipo
automationAdmin LocalID
cloudadmin LocalID
admin LocalID
maintenanceAdmin LocalID
migrationAdmin LocalID

Os grupos a seguir são configurados durante a instanciação de serviço:

  • Administrador de nuvem - O ID do usuário cloudadmin é um membro desse grupo.
  • Todos - Todos os usuários são um membro desse grupo.

VMware Operações do Aria lógico Operações do Aria lógico
VMware

Funções

As seguintes funções são definidas no VMware Aria Operations:

  • Administrator - Administrador do sistema
  • AgentManager - Implementa e configura agentes de gerenciamento do EP Ops
  • ContentAdmin - Gerencia todos os conteúdos no produto
  • GeneralUser-1 - Função pronta para uso configurável
  • GeneralUser-2 - Função pronta para uso configurável
  • GeneralUser-3 - Função pronta para uso configurável
  • GeneralUser-4 - Função pronta para uso configurável
  • PowerUser - Todos os privilégios, exceto aqueles que são relacionados ao gerenciamento de usuários e ao gerenciamento de cluster. Geralmente, os administradores do vCenter mapeiam para ele.
  • PowerUserMinusRemediation - Todos os Privilégios, exceto aqueles que são relacionados ao Gerenciamento de Usuários. Gerenciamento de cluster e Ações de correção.
  • Readonly - Acesso somente leitura ao produto.

VMware As fontes de autenticação do Aria Operations estão configuradas para usar o Active Directory para se conectar à infraestrutura do AD. Dentro do AD de infraestrutura, os grupos a seguir são atribuições designadas:

Grupos de operaçõesVMware Aria
Grupo Função
icv4-vCenter Administrador
ic4v-infra A ser determinada
ic4v-auditor Somente leitura

VMware Aria Operations for Logs

Por padrão, os usuários locais a seguir são configurados durante a instanciação de serviço:

IDs de usuário padrãoVMware Aria Operations
ID Tipo Função
admin ID local Superadministrador

Essa conta não é usada em uma base diária ou para tarefas de configuração.

VMware Aria Operations for Logs logical Aria Operations for Logs logical
VMware

VMware Funções do Aria Operations for Logs

As seguintes funções são definidas no VMware Aria Operations for Logs:

  • Superadministrador - Recursos de administrador e usuário integrais, incluindo a edição de conteúdo compartilhado
  • Visualização somente administrador - Pode visualizar informações do Administrador e ter Acesso total de usuário, incluindo a edição de conteúdo compartilhado
  • Usuário - Pode usar análise de dados e painéis interativos
  • Usuário do painel - Pode usar apenas painéis

A configuração de autenticação do VMware Aria Operations for Logs está configurada para usar o Active Directory para se conectar à infraestrutura do AD. Dentro do AD de infraestrutura, os grupos a seguir são atribuições designadas:

IDs de usuário doVMware Aria Operations for Logs
Grupo Função
icv4-vCenter Super administrador
ic4v-infra Administrador somente visualização
ic4v-auditor Usuário