Users Guide
2
Dell Management Plug-in 配置
以下几节提供 Dell Management Plug-in 初始配置的逐步说明,同时也提供了升级、卸载和安全角色信息等内
容。
安全角色和权限
Dell Management Plug-in 以加密的形式存储用户凭据。它不会提供任何密码给客户端应用程序以避免任何可能
会造成问题的不当请求。数据库备份使用自定义的安全口令进行完全加密,因此,数据不会被误用。
默认情况下,管理员组中的用户具有所有权限。用户可以使用 Dell Management Plug-in 的所有功能,包括 Dell
Management Center 和 Dell Server Management 选项卡。如果您希望非管理员用户能够使用 Dell Management
Center 和 Dell Server Management 选项卡,请创建一个包括两个 Dell 角色的新角色,然后在资源清册中的根/顶
级节点上分配权限,并在您希望授予该用户访问权限的子节点上根据需要传播权限。例如,如果您希望用户仅
管理群集 A,请保留群集 A 上的权限并移除其他群集中的权限。如果您希望非管理员用户仅使用 Dell
Management Center,
请创建一个包括两个 Dell 角色的新角色,并且仅在根角色上添加权限,但不在子节点上
传播该权限。如果您希望非管理员用户仅使用 Dell Server Management 选项卡,请仅在您希望授予用户访问权
限的节点上使用 Dell-Operational 角色添加权限。
数据完整性
Dell Management Plug-In 虚拟设备、Administration Console 和 vCenter 之间的通信使用 SSL/HTTPS 完成。Dell
Management Plug-in 生成一个用于 vCenter 和设备之间的可信通信的 SSL 证书。它还在通信和 Dell Management
Plug-in 注册之前,验证和信任 vCenter 服务器的证书。当密钥在 Administration Console 和后端服务之间来回传
输时,Dell Management Plug-in 控制台选项卡(在 VMware vCenter 内)使用安全过程来避免不当请求。这种安
全类型会使跨站点请求伪造失效。
安全 Administration Console 会话具有五分钟闲置超时,并且只有在当前浏览器窗口和/或选项卡中时此会话才有
效。如果用户尝试在新窗口或选项卡中打开会话,则会创建一个安全错误,要求有效的会话。此操作还会阻止
用户单击任何可能会尝试攻击 Administration Console 会话的恶意 URL。
图 2: 错误消息
访问控制验证、授权和角色
Dell Management Plug-in 使用 vSphere 客户端的当前用户会话和为虚拟设备存储的管理凭据来执行 vCenter 操
作。Dell Management Plug-in 使用 vCenter 服务器内置的角色和权限模式来授权用户操作虚拟虚拟设备和
vCenter 管理的对象(主机和群集)。
11