Users Guide
安全性角色與權限
OpenManage Integration for VMware vCenter 會以加密格式儲存使用者認證。為了防止任何不當的要求,它不會提供任何密碼給用戶
端應用程式。備份資料庫是使用自訂安全性短語完全加密,因此資料不會遭到濫用。
根據預設,「系統管理員」群組中的使用者具備所有權限。系統管理員可以使用 VMware vSphere Web 用戶端中 OpenManage
Integration for VMware vCenter 的所有功能。如果您希望由一位具備必要權限的使用者來管理產品,請執行下列步驟:
1. 建立一個具備必要權限的角色
2. 用該使用者登錄 vCenter 伺服器
3. 同時加入 Dell 角色、Dell 操作角色和 Dell 基礎結構部署角色。
主題:
• 資料完整性
• 存取控制驗證、授權與角色
• Dell 操作角色
• Dell 基礎結構部署角色
• 關於權限
資料完整性
OpenManage Integration for VMware vCenter、管理主控台和 vCenter 之間的通訊,是透過 SSL/HTTPS 完成。OpenManage
Integration for VMware vCenter 會產生 vCenter 與應用裝置之間進行信任通訊用的 SSL 憑證,還會在通訊與 OpenManage Integration
for VMware vCenter 註冊之前,驗證與信任 vCenter Server 的憑證。OpenManage Integration for VMware vCenter 的主控台標籤會使
用安全性程序,以防止金鑰在管理主控台和後端服務來回傳送時的不當要求。這類安全性會使跨網站要求偽造失敗。
安全管理主控台工作階段會在閒置 5 分鐘後逾時,而且工作階段只在目前瀏覽器視窗及/或標籤中才有效。如果您嘗試在新視窗或標
籤中開啟工作階段,系統就會提示安全性錯誤,要求有效的工作階段。這個動作也可以防止使用者按到任何惡意的 URL,而攻擊管
理主控台工作階段。
圖 3. 安全性錯誤訊息
存取控制驗證、授權與角色
為了執行 vCenter 作業,OpenManage Integration for VMware vCenter 使用了 Web 用戶端的目前使用者工作階段,以及針對
OpenManage Integration 儲存的系統管理認證。OpenManage Integration for VMware vCenter 使用 vCenter Server 的內建角色與權限
模型,授權在 OpenManage Integration 和 vCenter 受管物件 (主機與叢集) 執行使用者動作。
Dell 操作角色
此角色包含完成裝置和 vCenter 伺服器工作 (包括韌體更新、硬體清查、重新啟動主機、將主機設為維護模式,或是建立 vCenter 伺
服器工作) 的權限/群組。
這個角色包含下列權限群組:
14
安全性角色與權限 99