新闻动态
高防空间实现细粒度的管理
作者:高防空间 来源: :2015-09-30 阅读数:
它的安全性,第一个原则是“不要相信任何人”。一旦公司达到一定规模,安全将成为一个问题。如果您使用的是虚拟机,然后很多人访问架构将成为一个问题。
但有一些想法和优秀的设计固化为安全的关注是很容易的。使用架构的作用,可以实现细粒度的管理,管理员用户权限。
首先,你应该做一些调整的整体。其中一个最重要的变化是本地管理员从全局管理员角色删除。否则,有vCenter服务器的本地管理员的权限有管理权限的整个虚拟基础设施。
使用架构视图到正确的应用程序的安全性
一个简单的场景可以用来区分两个管理组的Windows管理组和Linux管理组的权限之间,只有你才是VMware管理员。你还需要有两个Active Directory组,每个Active Directory组对应于一组对应的管理员。也可以存储特定用户的角色,但这使事情复杂,尤其是当员工不断调整变化更是如此。
在客户端的显示列表中的作用
在vCenter仪表板,黄色的目录收集体育项目,如机器内的目录。目录用于组织的逻辑基础。蓝色的目录(虚拟机和目录对象),可以被分配到相应的特权。创建Windows和Linux管理角色,可以选择家庭> >角色管理。你可以看到一些角色已经建立。你可以点击查看有用户的角色。
创建一个新的特征
请注意,该架构提供例如作用,可以克隆高级用户角色来创建一个新的角色。右键单击克隆,可以创建一个克隆的高级用户的虚拟机(样品)的新角色。而不是使用一个现有的角色克隆的作用被认为是最佳的实践。这意味着,如果有必要,你可以重新开始。右键单击并选择“重命名角色的名字改为winteladmins。重复以上步骤就可以为linuxadmins角色创建一个名称。本文转自http://www.ddosgf.com/
但有一些想法和优秀的设计固化为安全的关注是很容易的。使用架构的作用,可以实现细粒度的管理,管理员用户权限。
首先,你应该做一些调整的整体。其中一个最重要的变化是本地管理员从全局管理员角色删除。否则,有vCenter服务器的本地管理员的权限有管理权限的整个虚拟基础设施。
使用架构视图到正确的应用程序的安全性
一个简单的场景可以用来区分两个管理组的Windows管理组和Linux管理组的权限之间,只有你才是VMware管理员。你还需要有两个Active Directory组,每个Active Directory组对应于一组对应的管理员。也可以存储特定用户的角色,但这使事情复杂,尤其是当员工不断调整变化更是如此。
在客户端的显示列表中的作用
在vCenter仪表板,黄色的目录收集体育项目,如机器内的目录。目录用于组织的逻辑基础。蓝色的目录(虚拟机和目录对象),可以被分配到相应的特权。创建Windows和Linux管理角色,可以选择家庭> >角色管理。你可以看到一些角色已经建立。你可以点击查看有用户的角色。
创建一个新的特征
请注意,该架构提供例如作用,可以克隆高级用户角色来创建一个新的角色。右键单击克隆,可以创建一个克隆的高级用户的虚拟机(样品)的新角色。而不是使用一个现有的角色克隆的作用被认为是最佳的实践。这意味着,如果有必要,你可以重新开始。右键单击并选择“重命名角色的名字改为winteladmins。重复以上步骤就可以为linuxadmins角色创建一个名称。本文转自http://www.ddosgf.com/
