Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El enfoque de privilegios de CloudSimple está diseñado para conceder a los usuarios de vCenter los privilegios que necesitan para realizar operaciones normales. En algunos casos, un usuario puede requerir privilegios adicionales para realizar una tarea determinada. Puede escalar los privilegios de un usuario de SSO de vCenter durante un período limitado.
Las razones para escalar privilegios pueden incluir lo siguiente:
- Configuración de orígenes de identidad
- Administrar usuarios
- Eliminación del grupo de puertos distribuidos
- Instalación de soluciones de vCenter (como aplicaciones de copia de seguridad)
- Creación de cuentas de servicio
Advertencia
Las acciones realizadas en el estado con privilegios escalados pueden afectar negativamente al sistema y pueden hacer que el sistema deje de estar disponible. Realice solo las acciones necesarias durante el período de escalación.
En el portal de CloudSimple, aumente los privilegios para el usuario local de CloudOwner en el SSO de vCenter. Solo puede escalar el privilegio del usuario remoto si se configura un proveedor de identidades adicional en vCenter. La extensión de privilegios implica agregar el usuario seleccionado al grupo administradores integrados de vSphere. Solo un usuario puede tener privilegios escalados. Si necesita escalar los privilegios de otro usuario, primero desescale los privilegios de los usuarios actuales.
Los usuarios de orígenes de identidad adicionales deben agregarse como miembros del grupo CloudOwner.
Precaución
Los nuevos usuarios solo deben agregarse a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group o Cloud-Global-VM-Admin-Group. Los usuarios agregados al grupo de administradores se eliminarán automáticamente. Solo se deben agregar cuentas de servicio al grupo Administradores, y las cuentas de servicio no deben usarse para iniciar sesión en la interfaz de usuario web de vSphere.
Durante el período de escalado, CloudSimple usa la supervisión automatizada con las notificaciones de alerta asociadas para identificar los cambios accidentales en el entorno.