原创力文档- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
访问和身份验证控制;您的进度;如果有多个用户访问VMwarevSphere?环境,最佳实践是只为每个用户分配必要的权限。借助VMware?vCenterServer?可以灵活分配权限。;第1课: 配置ESXi主机访问权限和身份验证
第2课: 配置角色和权限
;第1课:
配置ESXi主机访问权限和身份验证;本课时结束后,您应能够做到以下几点:
通过启用和禁用服务来配置VMwareESXi?防火墙
启用和禁用ESXi主机的锁定模式
配置用户登录名,以使用目录服务进行身份验证
;主机系统属性;配置安全配置文件服务;配置ESXi防火墙;启用和禁用锁定模式;将ESXi与ActiveDirectory集成;您应能够做到以下几点:
通过启用和禁用服务来配置VMwareESXi?防火墙
启用和禁用ESXi主机的锁定模式
配置用户登录名,以使用目录服务进行身份验证;第2课:
配置角色和权限;本课时结束后,您应能够做到以下几点:
定义权限
介绍权限的应用规则
创建自定义角色
创建权限
;借助访问控制系统,vCenterServer管理员可以定义用户对清单对象的
访问特权。
重要概念:
特权:用于指定可以执行的操作
角色:一组特权
对象:操作的目标
用户/组:用于表明操作的执行者
角色、用户/组和对象结合
在一起,就是权限。
;vCenterServer或ESXi用户/组可以是本地用户或ActiveDirectory(AD)域用户。
AD服务可为所有本地服务提供身份验证:
VMwarevSphere?Client?
VMwarevSphere?WebClient
直接控制台用户界面
技术支持模式(本地和远程)
通过VMwarevSphere?API访问
系统为AD用户组ESXAdmins中的用户自动分配了Administrator角色。;角色;对象是要对其执行操作的实体。
对象包括数据中心、文件夹、资源池、集群、主机、数据存储、网络和虚拟机。
所有对象均具有“Permissions”(权限)选项卡。
此选项卡中显示了与选定对象相关联的用户/组和角色。;分配权限;“Roles”(角色)窗格显示为哪些用户分配了针对特定对象的选定角色。;权限可沿着对象层次结构向下传递到所有子对象上,也可以只对直接
对象应用。;如果某个用户属于多个用户组,且这些组都具有访问同一对象的权限:
该用户将获得为这些用户组分配的该对象的所有特权。;如果某个用户属于多个用户组,而且这些组具有访问不同对象的权限:
那么对于这些用户组有权访问的每个对象,此用户也将拥有相同的权限,就像直接为该用户授予了这些权限一样。;对于对象而言,为用户明确定义的访问权限优先于所有组权限。;创建只能执行必要任务的角色:
示例:VirtualMachineCreator
使用文件夹界定权限的范围:
例如,将VirtualMachineCreator角色分配给用户Nancy,并对Finance文件夹应用该较角色。;使用自定义用户角色
在vCenterServer中创建自定义角色
为vCenterServer清单对象分配权限
验证权限可用性;您应能够做到以下几点:
定义权限
介绍权限的应用规则
创建自定义角色
创建权限;权限是用户/组以及对清单中的对象所应用的角色的结合。
权限可沿着对象层次结构向下传递到所有子对象上,也可以只对直接对象应用。
为了实现更好的安全性并增强控制能力,最佳实践是用最少的特权定义角色。
欢迎提问!
文档评论(0)