vCenter 身份和访问管理
在IBM Cloud®受监管工作负载的VMware®内部,提供多级访问。 自动化使用一组用户 ID 执行操作,例如向 VMware 实例添加主机、群集或存储。
vCenter 用户 ID
以下用户 ID 用于在 vCenter 中添加默认嵌入的身份源。
| 用户 | 用户标识 | 方法 | 描述 |
|---|---|---|---|
| 特权用户 | root |
SSH | 用于 VMware 配置,例如设置 VMware 高可用性和创建分布式交换机。 在部署后用于对主和辅助 vCenter Server 实例进行配对。 |
| IBM Automation | automation@root_domain(Active Directory用户) |
HTTPS | 部署后用于添加和删除主机和集群,以及为附加服务部署和配置虚拟机(VM)。 |
| 特权用户 | cloudadmin@root_domain(Active Directory用户) |
HTTPS | 创建仅供客户使用。 |
HTTPS 用于 vCenter设置和配置,以及 VMware操作,例如添加主机、集群或存储,以便 vCenter 管理资源。
vCenter 访问
特权用户通过 vCenter 角色被授予 cloudadmin 访问 vCenter 服务器的权限。
NSX Manager 用户标识
| 用户 | 用户标识 | 描述 |
|---|---|---|
| IBM Automation | ibm_automation(NSX™ 主身份用户) |
部署后用于管理 NSX VTEP IP 地址,并在添加或删除主机和群集时管理主机和群集配置。 此外,还用于管理附加服务的ESG配置,这些附加服务需要通过公共网络访问许可、激活或使用报告。 |
| 特权用户 | admin |
创建仅供客户使用。 |
ESXi 主机用户标识
| 用户 | 用户标识 | 描述 |
|---|---|---|
| 特权用户 | ic4vroot |
部署后使用,用于添加更多 NFS 存储、配置存储的路由以及运行所有服务器验证代码。 |
| 特权用户 | root |
创建仅供客户使用。 |
Active Directory ID
| 用户 | 用户标识 | 描述 |
|---|---|---|
| IBM Automation | automation |
用于添加主机或虚拟机以提供服务,以及设置 Active Directory 和DNS条目。 |
| 特权用户 | Administrator |
默认 Windows® 用户 |
| 特权用户 | cloudadmin |
客户访问 vCenter 服务器的默认用户 |
| 特权用户 | cloudreadonly |
客户只读账户 |
Active Directory
| 用户 | 用户标识 | 描述 |
|---|---|---|
| 特权用户 | IC4v-vCenter |
vCenter 管理组 |
服务用户标识
| 用户标识 | 描述 |
|---|---|
prod-BigIP-dynamicID-@domainName |
用于 F5安装和配置。 |
prod-Caveonix-dynamicID-@domainName |
用于安装和配置 Caveonix RiskForesight 服务。 |
prod-Fortigate-dynamicID-@domainName |
用于安装和配置 FortiGate Security Appliance 服务。 |
prod-FortigateVM-dynamicID-@domainName |
用于安装和配置 FortiGate Virtual Appliance 服务。 |
prod-KMIPAdapter-dynamicID-@domainName |
用于安装和配置 KMIP for VMware 服务。 |
prod-SPPlus-dynamicID-@domainName |
已弃用——用于 Spectrum Protect Plus安装和配置。 |
prod-Veeam-dynamicID-@domainName |
用于安装和配置 Veeam 服务。 |
prod-HCX-dynamicID-@domainName |
用于安装和配置 VMware。 |
其中:
dynamicID是服务安装过程中动态生成的8-10个字符。shortID是服务安装过程中动态生成的5个字符。domainName是您的实例的域名。