Users Guide
安全角色和权限
OpenManage Integration for VMware vCenter 以加密格式存储用户凭据。它不会向客户端应用程序提供任何密码,以避免任何不当请
求。备份数据库使用自定义的安全短语进行完全加密,因此数据不会被滥用。
默认情况下,管理员组中的用户具有所有权限。管理员可在 VMware vSphere Web 客户端中使用 OpenManage Integration for
VMware vCenter 的所有功能。如果您希望用户有管理产品的必要权限,请执行以下操作:
1. 创建具有必要权限的角色。
2. 使用该用户注册 vCenter 服务器。
3. 包括 Dell 操作角色和 Dell 基础架构部署角色。
数据完整性
OpenManage Integration for VMware vCenter、Administration Console 和 vCenter 之间的通信使用 HTTPS 完成。OpenManage
Integration for VMware vCenter 生成一个用于在 vCenter 和设备之间进行受信通信的证书。它还在通信和 OpenManage Integration for
VMware vCenter 注册之前,它还会验证和信任 vCenter 服务器的证书。
安全 Administration Console 会话具有 15 分钟闲置超时,并且只有在当前浏览器窗口和/或选项卡中时此会话才有效。如果您尝试在
新窗口或选项卡中打开会话,则会提示一个安全错误,要求有效的会话。此操作还会阻止用户单击任何可能会攻击 Administration
Console 会话的恶意 URL。
图 1: 安全错误消息
访问控制验证、授权和角色
为执行 vCenter 操作,OpenManage Integration for VMware vCenter 使用 vSphere 客户端的当前用户会话和 OpenManage Integration
的存储管理凭据。OpenManage Integration for VMware vCenter 采用 vCenter 服务器内置的角色和权限模型来授权用户在
OpenManage Integration 和 vCenter 托管对象(主机和群集)上执行的操作。
Dell 操作角色
该角色包含权限/组以完成设备和 vCenter 服务器任务,其中包括固件更新、硬件资源清册、重新启动主机、将主机置于维护模式或
创建 vCenter 服务器任务。
此角色包含以下权限组:
表. 25: 权限组
组名称 说明
权限组 - Dell.Configuration 执行主机相关任务、执行 vCenter 相关任务、配置 SelLog、配置
ConnectionProfile、配置 ClearLed、固件更新
权限组 - Dell.Inventory
配置资源清册、配置保修检索、配置只读
权限组 - Dell.Monitoring
配置监测、监测
18
安全角色和权限
129