业务工具身份和访问管理
概述
操作工具由以下部分组成:
- VMware Aria® Operations™(以前称为 VMware vRealize® Operations Manager™) - 使用从 VMware® 平台中的对象收集的数据、VMware Aria Operations 使用详细的仪表板来显示系统健康状况、容量和性能。
- VMware Aria Operations™ for Logs(以前称为 VMware vRealize® Log Insight™) -VMware 平台中的对象已配置为将其日志事件发送到 VMware Aria Operations for Logs,以启用集中日志管理功能。
操作工具的身份和访问管理适用以下主要原则或要求:
- 使用最小权限原则,使用户账户只被分配执行预期功能所必需的权限。
- SaaS提供商的运营部门可以完全访问运营工具。
Auditor
对运行工具具有只读访问权限。- IC4V Active Directory (AD) 用于托管帐户和定义角色。
帐户
以下术语用于定义账户类型:
- 用户 ID - 这些 ID 分配给需要访问系统的人员。
- 服务 ID - 这些 ID 由 IC4V 自动化使用,或由软件组件使用。
- 本地 ID - 这些 ID 是应用程序的本地 ID。
- SSH ID - 这些 ID 用于访问托管应用程序的 Linux® 虚拟机。
VMware Solutions 基础架构 AD 域
VMware Solutions基础架构AD域仅持有用于管理VMware平台的资源对象和用户帐户。
VMware 阿丽雅运营部
默认情况下,在服务实例化过程中会配置以下本地用户:
标识 | 类型 |
---|---|
automationAdmin |
LocalID |
cloudadmin |
LocalID |
admin |
LocalID |
maintenanceAdmin |
LocalID |
migrationAdmin |
LocalID |
在服务实例化过程中配置了以下组:
- 云管理员 -
cloudadmin
用户 ID 是该组的成员。 - Everyone - 所有用户都是该组的成员。
角色
VMware Aria Operations 中定义了以下角色:
Administrator
- 系统管理员AgentManager
- 部署和配置 EP Ops 管理代理ContentAdmin
- 管理产品中的所有内容GeneralUser-1
- 可配置的开箱即用角色GeneralUser-2
- 可配置的开箱即用角色GeneralUser-3
- 可配置的开箱即用角色GeneralUser-4
- 可配置的开箱即用角色PowerUser
- 除与用户管理和群集管理相关的权限外的所有权限。 通常,vCenter 管理员会映射到它。PowerUserMinusRemediation
- 除与用户管理相关的权限外的所有权限。 群组管理和补救行动。Readonly
- 产品的只读访问权限。
VMware Aria Operations 身份验证源被配置为使用 Active Directory 连接到基础架构 AD。 在基础架构 AD 中,为以下组分配了角色:
组 | 角色 |
---|---|
icv4-vCenter |
管理员 |
ic4v-infra |
即将确定 |
ic4v-auditor |
只读 |
VMware Aria Operations for Logs
默认情况下,在服务实例化过程中会配置以下本地用户:
标识 | 类型 | 角色 |
---|---|---|
admin |
本地 ID | 超级管理员 |
该账户不用于日常工作或配置任务。
VMware Aria 操作日志角色
VMware Aria Operations for Logs 中定义了以下角色:
- 超级管理员 - 全面的管理员和用户功能,包括编辑共享内容
- 仅可查看的管理员 - 可查看管理员信息,并拥有完全的用户访问权限,包括编辑共享内容
- 用户 - 可以使用交互式分析和仪表板
- 仪表盘用户 - 只能使用仪表盘
VMware Aria Operations for Logs 身份验证配置被配置为使用 Active Directory 连接到基础架构 AD。 在基础架构 AD 中,为以下组分配了角色:
组 | 角色 |
---|---|
icv4-vCenter |
超级管理员 |
ic4v-infra |
仅查看管理 |
ic4v-auditor |
用户 |