IBM Cloud Docs
vCenter 身份和访问管理

vCenter 身份和访问管理

在IBM Cloud®受监管工作负载的VMware®内部,提供多级访问。 自动化使用一组用户 ID 执行操作,例如向 VMware 实例添加主机、群集或存储。

vCenter 用户 ID

以下用户 ID 用于在 vCenter 中添加默认嵌入的身份源。

vCenter 和 Platform Services Controller 用户标识
用户 用户标识 方法 描述
特权用户 root SSH 用于 VMware 配置,例如设置 VMware 高可用性和创建分布式交换机。 在部署后用于对主和辅助 vCenter Server 实例进行配对。
IBM Automation automation@root_domain
(Active Directory用户)
HTTPS 部署后用于添加和删除主机和集群,以及为附加服务部署和配置虚拟机(VM)。
特权用户 cloudadmin@root_domain
(Active Directory用户)
HTTPS 创建仅供客户使用。

HTTPS 用于 vCenter设置和配置,以及 VMware操作,例如添加主机、集群或存储,以便 vCenter 管理资源。

vCenter 访问

特权用户通过 vCenter 角色被授予 cloudadmin 访问 vCenter 服务器的权限。

NSX Manager 用户标识

NSX Manager 用户标识
用户 用户标识 描述
IBM Automation ibm_automation
(NSX™ 主身份用户)
部署后用于管理 NSX VTEP IP 地址,并在添加或删除主机和群集时管理主机和群集配置。 此外,还用于管理附加服务的ESG配置,这些附加服务需要通过公共网络访问许可、激活或使用报告。
特权用户 admin 创建仅供客户使用。

ESXi 主机用户标识

ESXi 主机用户标识
用户 用户标识 描述
特权用户 ic4vroot 部署后使用,用于添加更多 NFS 存储、配置存储的路由以及运行所有服务器验证代码。
特权用户 root 创建仅供客户使用。

Active Directory ID

Active Directory用户 ID
用户 用户标识 描述
IBM Automation automation 用于添加主机或虚拟机以提供服务,以及设置 Active Directory 和DNS条目。
特权用户 Administrator 默认 Windows® 用户
特权用户 cloudadmin 客户访问 vCenter 服务器的默认用户
特权用户 cloudreadonly 客户只读账户

Active Directory

MicrosoftActive Directory组
用户 用户标识 描述
特权用户 IC4v-vCenter vCenter 管理组

服务用户标识

服务用户标识
用户标识 描述
prod-BigIP-dynamicID-@domainName 用于 F5安装和配置。
prod-Caveonix-dynamicID-@domainName 用于安装和配置 Caveonix RiskForesight 服务。
prod-Fortigate-dynamicID-@domainName 用于安装和配置 FortiGate Security Appliance 服务。
prod-FortigateVM-dynamicID-@domainName 用于安装和配置 FortiGate Virtual Appliance 服务。
prod-KMIPAdapter-dynamicID-@domainName 用于安装和配置 KMIP for VMware 服务。
prod-SPPlus-dynamicID-@domainName 已弃用——用于 Spectrum Protect Plus安装和配置。
prod-Veeam-dynamicID-@domainName 用于安装和配置 Veeam 服务。
prod-HCX-dynamicID-@domainName 用于安装和配置 VMware。

其中:

  • dynamicID 是服务安装过程中动态生成的8-10个字符。
  • shortID 是服务安装过程中动态生成的5个字符。
  • domainName 是您的实例的域名。