اطلاعیه

بستن
No announcement yet.

نحوه ایجاد Rule permission و نحوه Assign کردن Permission به یک Object خاص در vCenter

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
پاک کردن همه
پست های جدید

  • نحوه ایجاد Rule permission و نحوه Assign کردن Permission به یک Object خاص در vCenter

    در ادامه مقاله قبل، به بررسی Rule ها و همچنین نحوه دسترسی دادن به یک کاربر بر روی یک Object خاص خواهیم پرداخت. همانطور که در مقاله قبل دیدید، توانستیم به یک کاربر خاص بر روی کل ساختار vCenter دسترسی Administrator بدهیم، اما فرض کنید که نیاز دارید که یک Rule خاص را ایجاد کنید و همچنین نیاز دارید که کاربر فقط به یک Object خاص بطور مثال یک VM دسترسی داشته داشته نه بر روی کل ساختار vCenter دسترسی داشته باشد. در ادامه به بررسی این موضوع ها خواهیم پرداخت.



    نحوه اضافه کردن Rule در vCenter

    در ساختار ویسنتر یک سری Rule های پیش فرض برای سطح دسترسی موجود است، و ممکن است که این Rule ها جوابگوی نیاز شما نباشند به همین دلیل باید یک Rule با نیاز خودتان ایجاد کنید.

    نکته : شما نمیتوانید Rule های پیش فرض را Edit کنید اما میتوانید از آن ها کپی کنید و بعد تغییرات خودتان را انجام دهید و به عنوان یک Rule جدید ذخیره کنید.

    اول از همه به ویسنتر لاگین کنید و در بخش Administration وارد بخش Rule شوید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 1.png مشاهده: 0 حجم: 55.0 کیلو بایت


    اگر بطور مثال رول Administrator را انتخاب کنید، در سمت راست دو تب ظاهر میشود اولی Privilege بوده که نشان دهنده دسترسی هایی است که در این Rule انتخاب شده است و همچنین Usage که مشخص کننده این است که این Rule به کدام Object ها Assign شده است.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis12.png مشاهده: 0 حجم: 56.3 کیلو بایت

    برای اینکه یک Rule جدید را ایجاد کنید کافیست بر روی + کلیک کنید تا پنجره مربوطه باز شود. یا میتوانید از گزینه کنار + استفاده کنید تا از یک Rule به اصطلاح Clone گرفته شود و تغییرات خودتان را اعمال کنید و بعد این Rule را ذخیره کنید. در این سناریو من از Clone استفاده خواهم کرد و از Virtual machine power user یک Clone خواهم گرفت تا یک Rule جدید ایجاد کنم که فقط توانایی انجام Task زیر را داشته باشد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis13.png مشاهده: 0 حجم: 25.3 کیلو بایت

    بعد از ساخت Rule جدید، شما میتوانید این Rule را به هر Object در ویسنتر Assign کنید.

    من از قبل یک کاربر در ساختار اکتیو دایرکتوری خودم ایجاد کردم و میخواهم به این کاربر بر روی یک سری از VM ها رولی که تازه ایجاد کردم را Assign کنم.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis11 (1).png مشاهده: 0 حجم: 109.9 کیلو بایت


    همچنین در ویسنتر یک فولدر ایجاد کردم که دو عدد ماشین مجازی در آن قرار داده ام و میخواهم به کاربر UserA به این فولدر دسترسی بدهم.

    پس فولدر را انتخاب میکنم و وارد بخش Permission میشوم و بر روی + کلیک میکنم.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis14.png مشاهده: 0 حجم: 34.5 کیلو بایت



    در بخش Assinged Rule همان رولی که ایجاد کرده اید را انتخاب کنید، در پایین تیک گزینه Propagate to children را انتخاب میکنم تا این دسترسی به Object های درون این فولدر هم به ارث بری شود. همچنین بر روی گزینه Add کلیک خواهم کرد تا کاربر UserA را انتخاب کنم تا این کاربر بر روی این فولدر و هر چیزی که در این فولدر موجود است دسترسی داشته باشد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis15.png مشاهده: 0 حجم: 24.3 کیلو بایت


    اول از بخش Domain شما باید Domain Active directory خودتان را انتخاب کنید و کاربر مورد نظر را انتخاب کنید و بر روی Add کلیک کنید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis16.png مشاهده: 0 حجم: 22.6 کیلو بایت


    برای تست این دسترسی، کافی است که با کاربر مورد نظرتان در ویسنتر لاگین کنید.

    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis17.png مشاهده: 0 حجم: 66.4 کیلو بایت


    همانطور که میبینید فقط تنظیمات Power مربوط به VM برای این کاربر در دسترس است.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 062116_1126_Usingpermis18.png مشاهده: 0 حجم: 70.0 کیلو بایت

    امیدوارم مفید واقع شده باشد.
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 04-11-2019, 01:08 PM.
در حال انجام ...
X
کانال تلگرام منطقه لینوکسی ها