Users Guide
A
安全角色和权限
OpenManage Integration for VMware vCenter 以加密格式存储用户凭据。它不会向客户端应用程序提供任何密码,以避免任何
可能会造成问题的不当请求。备份数据库使用自定义的安全短语进行完全加密,因此数据不会被滥用。
默认情况下,管理员组中的用户具有所有权限。管理员可在 VMware vSphere Client 或 Web Client 中使用 OpenManage
Integration for VMware vCenter 的所有功能。如果您希望用户有管理产品的必要权限,创建拥有必要权限的角色,分配角色给
用户,使用此用户注册 vCenter,并包括以上两个 Dell 角色。
数据完整性
OpenManage Integration for VMware vCenter、Administration Console 和 vCenter 之间的通信使用 SSL/HTTPS 完成。
OpenManage Integration for VMware vCenter 生成一个用于 vCenter 和设备之间的可信通信的 SSL 证书。它还在通信和
OpenManage Integration for VMware vCenter 注册之前,验证和信任 vCenter 服务器的证书。当密钥在 Administration Console
与后端服务之间往返传输时,OpenManage Integration for VMware vCenter 控制台选项卡(在 VMware vCenter 内)使用安全步
骤来避免不当请求。这种安全类型会使跨站点请求伪造失效。
安全 Administration Console 会话具有五分钟闲置超时,并且只有在当前浏览器窗口和/或选项卡中时此会话才有效。如果用户
尝试在新窗口或选项卡中打开会话,则会创建一个安全错误,要求有效的会话。此操作还会阻止用户单击任何可能会尝试攻击
Administration Console 会话的恶意 URL。
图 2: 错误消息
访问控制验证、授权和角色
OpenManage Integration for VMware vCenter 使用 Web 客户端的当前用户会话和为 OpenManage Integration 存储的管理凭据来
执行 vCenter 操作。OpenManage Integration for VMware vCenter 使用 vCenter 服务器内置的角色和权限模式来授权用户对
OpenManage Integration 和 vCenter 受管对象(主机和群集)执行操作。在 VMware vCenter 主页上访问角色。
Dell 操作角色
包含权限/组以完成设备和 vCenter 服务器任务,其中包括固件更新、硬件资源清册、重新启动主机、将主机置于维护模式、
或创建 vCenter 服务器任务。
此角色包含以下权限组:
130