CloudSimple 特権アプローチは、vCenter ユーザーに通常の操作を実行するために必要な特権を付与するように設計されています。 場合によっては、ユーザーが特定のタスクを実行するために追加の特権を必要とする場合があります。 限られた期間、vCenter SSO ユーザーの特権をエスカレートできます。
特権をエスカレートする理由には、次のようなものがあります。
- ID ソースの構成
- ユーザー管理
- 分散ポート グループの削除
- vCenter ソリューションのインストール (バックアップ アプリなど)
- サービス アカウントの作成
警告
エスカレートされた特権状態で実行されたアクションは、システムに悪影響を与え、システムが使用できなくなる可能性があります。 エスカレーション期間中に必要なアクションのみを実行します。
CloudSimple ポータルから、vCenter SSO で CloudOwner ローカル ユーザーの 特権をエスカレート します。 リモート ユーザーの特権をエスカレートできるのは、vCenter で追加の ID プロバイダーが構成されている場合のみです。 特権のエスカレーションでは、選択したユーザーを vSphere 組み込みの Administrators グループに追加する必要があります。 エスカレートされた特権を持つユーザーは 1 人だけです。 別のユーザーの特権をエスカレートする必要がある場合は、まず、現在のユーザーの特権をエスカレート解除します。
追加の ID ソースのユーザーは、CloudOwner グループのメンバーとして追加する必要があります。
注意事項
新しいユーザーは、Cloud-Owner-Group、Cloud-Global-Cluster-Admin-Group、Cloud-Global-Storage-Admin-Group、Cloud-Global-Network-Admin-Group、または Cloud-Global-VM-Admin-Groupにのみ追加する必要があります。 Administrators グループに追加されたユーザーは自動的に削除されます。 Administrators グループにサービス アカウントのみを追加する必要があり、サービス アカウントを使用して vSphere Web UI にサインインすることはできません。
エスカレーション期間中、CloudSimple では、関連するアラート通知による自動監視を使用して、環境に対する不注意による変更を特定します。