IBM Cloud Docs
业务工具身份和访问管理

业务工具身份和访问管理

概述

操作工具由以下部分组成:

  • VMware Aria® Operations™(以前称为 VMware vRealize® Operations Manager™) - 使用从 VMware® 平台中的对象收集的数据、VMware Aria Operations 使用详细的仪表板来显示系统健康状况、容量和性能。
  • VMware Aria Operations™ for Logs(以前称为 VMware vRealize® Log Insight™) -VMware 平台中的对象已配置为将其日志事件发送到 VMware Aria Operations for Logs,以启用集中日志管理功能。

操作工具的身份和访问管理适用以下主要原则或要求:

  • 使用最小权限原则,使用户账户只被分配执行预期功能所必需的权限。
  • SaaS提供商的运营部门可以完全访问运营工具。
  • Auditor 对运行工具具有只读访问权限。
  • IC4V Active Directory (AD) 用于托管帐户和定义角色。

帐户

以下术语用于定义账户类型:

  • 用户 ID - 这些 ID 分配给需要访问系统的人员。
  • 服务 ID - 这些 ID 由 IC4V 自动化使用,或由软件组件使用。
  • 本地 ID - 这些 ID 是应用程序的本地 ID。
  • SSH ID - 这些 ID 用于访问托管应用程序的 Linux® 虚拟机。

VMware Solutions 基础架构 AD 域

VMware Solutions基础架构AD域仅持有用于管理VMware平台的资源对象和用户帐户。

VMware 阿丽雅运营部

默认情况下,在服务实例化过程中会配置以下本地用户:

VMwareAria Operations 用户 ID
标识 类型
automationAdmin LocalID
cloudadmin LocalID
admin LocalID
maintenanceAdmin LocalID
migrationAdmin LocalID

在服务实例化过程中配置了以下组:

  • 云管理员 - cloudadmin 用户 ID 是该组的成员。
  • Everyone - 所有用户都是该组的成员。

VMware Aria Operations logical Aria Operations logical
VMware

角色

VMware Aria Operations 中定义了以下角色:

  • Administrator- 系统管理员
  • AgentManager- 部署和配置 EP Ops 管理代理
  • ContentAdmin- 管理产品中的所有内容
  • GeneralUser-1- 可配置的开箱即用角色
  • GeneralUser-2- 可配置的开箱即用角色
  • GeneralUser-3- 可配置的开箱即用角色
  • GeneralUser-4- 可配置的开箱即用角色
  • PowerUser- 除与用户管理和群集管理相关的权限外的所有权限。 通常,vCenter 管理员会映射到它。
  • PowerUserMinusRemediation- 除与用户管理相关的权限外的所有权限。 群组管理和补救行动。
  • Readonly- 产品的只读访问权限。

VMware Aria Operations 身份验证源被配置为使用 Active Directory 连接到基础架构 AD。 在基础架构 AD 中,为以下组分配了角色:

VMwareAria 操作组
角色
icv4-vCenter 管理员
ic4v-infra 即将确定
ic4v-auditor 只读

VMware Aria Operations for Logs

默认情况下,在服务实例化过程中会配置以下本地用户:

VMwareAria Operations 默认用户 ID
标识 类型 角色
admin 本地 ID 超级管理员

该账户不用于日常工作或配置任务。

VMware Aria 操作日志逻辑 Aria 操作日志逻辑
VMware

VMware Aria 操作日志角色

VMware Aria Operations for Logs 中定义了以下角色:

  • 超级管理员 - 全面的管理员和用户功能,包括编辑共享内容
  • 仅可查看的管理员 - 可查看管理员信息,并拥有完全的用户访问权限,包括编辑共享内容
  • 用户 - 可以使用交互式分析和仪表板
  • 仪表盘用户 - 只能使用仪表盘

VMware Aria Operations for Logs 身份验证配置被配置为使用 Active Directory 连接到基础架构 AD。 在基础架构 AD 中,为以下组分配了角色:

VMwareAria Operations for Logs 用户 ID
角色
icv4-vCenter 超级管理员
ic4v-infra 仅查看管理
ic4v-auditor 用户