در ادامه مقاله قبل، به بررسی Rule ها و همچنین نحوه دسترسی دادن به یک کاربر بر روی یک Object خاص خواهیم پرداخت. همانطور که در مقاله قبل دیدید، توانستیم به یک کاربر خاص بر روی کل ساختار vCenter دسترسی Administrator بدهیم، اما فرض کنید که نیاز دارید که یک Rule خاص را ایجاد کنید و همچنین نیاز دارید که کاربر فقط به یک Object خاص بطور مثال یک VM دسترسی داشته داشته نه بر روی کل ساختار vCenter دسترسی داشته باشد. در ادامه به بررسی این موضوع ها خواهیم پرداخت.
نحوه اضافه کردن Rule در vCenter
در ساختار ویسنتر یک سری Rule های پیش فرض برای سطح دسترسی موجود است، و ممکن است که این Rule ها جوابگوی نیاز شما نباشند به همین دلیل باید یک Rule با نیاز خودتان ایجاد کنید.
نکته : شما نمیتوانید Rule های پیش فرض را Edit کنید اما میتوانید از آن ها کپی کنید و بعد تغییرات خودتان را انجام دهید و به عنوان یک Rule جدید ذخیره کنید.
اول از همه به ویسنتر لاگین کنید و در بخش Administration وارد بخش Rule شوید.
اگر بطور مثال رول Administrator را انتخاب کنید، در سمت راست دو تب ظاهر میشود اولی Privilege بوده که نشان دهنده دسترسی هایی است که در این Rule انتخاب شده است و همچنین Usage که مشخص کننده این است که این Rule به کدام Object ها Assign شده است.
برای اینکه یک Rule جدید را ایجاد کنید کافیست بر روی + کلیک کنید تا پنجره مربوطه باز شود. یا میتوانید از گزینه کنار + استفاده کنید تا از یک Rule به اصطلاح Clone گرفته شود و تغییرات خودتان را اعمال کنید و بعد این Rule را ذخیره کنید. در این سناریو من از Clone استفاده خواهم کرد و از Virtual machine power user یک Clone خواهم گرفت تا یک Rule جدید ایجاد کنم که فقط توانایی انجام Task زیر را داشته باشد.
بعد از ساخت Rule جدید، شما میتوانید این Rule را به هر Object در ویسنتر Assign کنید.
من از قبل یک کاربر در ساختار اکتیو دایرکتوری خودم ایجاد کردم و میخواهم به این کاربر بر روی یک سری از VM ها رولی که تازه ایجاد کردم را Assign کنم.
همچنین در ویسنتر یک فولدر ایجاد کردم که دو عدد ماشین مجازی در آن قرار داده ام و میخواهم به کاربر UserA به این فولدر دسترسی بدهم.
پس فولدر را انتخاب میکنم و وارد بخش Permission میشوم و بر روی + کلیک میکنم.
در بخش Assinged Rule همان رولی که ایجاد کرده اید را انتخاب کنید، در پایین تیک گزینه Propagate to children را انتخاب میکنم تا این دسترسی به Object های درون این فولدر هم به ارث بری شود. همچنین بر روی گزینه Add کلیک خواهم کرد تا کاربر UserA را انتخاب کنم تا این کاربر بر روی این فولدر و هر چیزی که در این فولدر موجود است دسترسی داشته باشد.
اول از بخش Domain شما باید Domain Active directory خودتان را انتخاب کنید و کاربر مورد نظر را انتخاب کنید و بر روی Add کلیک کنید.
برای تست این دسترسی، کافی است که با کاربر مورد نظرتان در ویسنتر لاگین کنید.
همانطور که میبینید فقط تنظیمات Power مربوط به VM برای این کاربر در دسترس است.
امیدوارم مفید واقع شده باشد.
نحوه اضافه کردن Rule در vCenter
در ساختار ویسنتر یک سری Rule های پیش فرض برای سطح دسترسی موجود است، و ممکن است که این Rule ها جوابگوی نیاز شما نباشند به همین دلیل باید یک Rule با نیاز خودتان ایجاد کنید.
نکته : شما نمیتوانید Rule های پیش فرض را Edit کنید اما میتوانید از آن ها کپی کنید و بعد تغییرات خودتان را انجام دهید و به عنوان یک Rule جدید ذخیره کنید.
اول از همه به ویسنتر لاگین کنید و در بخش Administration وارد بخش Rule شوید.
اگر بطور مثال رول Administrator را انتخاب کنید، در سمت راست دو تب ظاهر میشود اولی Privilege بوده که نشان دهنده دسترسی هایی است که در این Rule انتخاب شده است و همچنین Usage که مشخص کننده این است که این Rule به کدام Object ها Assign شده است.
برای اینکه یک Rule جدید را ایجاد کنید کافیست بر روی + کلیک کنید تا پنجره مربوطه باز شود. یا میتوانید از گزینه کنار + استفاده کنید تا از یک Rule به اصطلاح Clone گرفته شود و تغییرات خودتان را اعمال کنید و بعد این Rule را ذخیره کنید. در این سناریو من از Clone استفاده خواهم کرد و از Virtual machine power user یک Clone خواهم گرفت تا یک Rule جدید ایجاد کنم که فقط توانایی انجام Task زیر را داشته باشد.
بعد از ساخت Rule جدید، شما میتوانید این Rule را به هر Object در ویسنتر Assign کنید.
من از قبل یک کاربر در ساختار اکتیو دایرکتوری خودم ایجاد کردم و میخواهم به این کاربر بر روی یک سری از VM ها رولی که تازه ایجاد کردم را Assign کنم.
همچنین در ویسنتر یک فولدر ایجاد کردم که دو عدد ماشین مجازی در آن قرار داده ام و میخواهم به کاربر UserA به این فولدر دسترسی بدهم.
پس فولدر را انتخاب میکنم و وارد بخش Permission میشوم و بر روی + کلیک میکنم.
در بخش Assinged Rule همان رولی که ایجاد کرده اید را انتخاب کنید، در پایین تیک گزینه Propagate to children را انتخاب میکنم تا این دسترسی به Object های درون این فولدر هم به ارث بری شود. همچنین بر روی گزینه Add کلیک خواهم کرد تا کاربر UserA را انتخاب کنم تا این کاربر بر روی این فولدر و هر چیزی که در این فولدر موجود است دسترسی داشته باشد.
اول از بخش Domain شما باید Domain Active directory خودتان را انتخاب کنید و کاربر مورد نظر را انتخاب کنید و بر روی Add کلیک کنید.
برای تست این دسترسی، کافی است که با کاربر مورد نظرتان در ویسنتر لاگین کنید.
همانطور که میبینید فقط تنظیمات Power مربوط به VM برای این کاربر در دسترس است.
امیدوارم مفید واقع شده باشد.