Users Guide
2
Dell Management Plug-in 配置
以下几节提供 Dell Management Plug-in 初始配置的逐步说明,同时也提供了升级、卸载和安全角色信息等内
容。
安全角色和权限
Dell Management Plug-in 以加密的形式存储用户凭据。它不会提供任何密码给客户端应用程序以避免任何可能
会造成问题的不当请求。数据库备份使用自定义的安全口令进行完全加密,因此,数据不会被误用。
默认情况下,管理员组的用户具有所有的权限。用户能使用包括 Dell Management Center 和 Dell Server
Management 选项卡在内的所有 Dell Management Plug-in 的功能。如果您想让非管理员用户使用 Dell
Management Center 和 Dell Server Management 这两个选项卡,请创建包含以上两个 Dell 角色的新角色,然后在
资源清册的“根/顶”节点分配权限,并且根据需要,填充权限至您想要给予用户访问权限的子节点。例如,
如果您想要用户只管理群集 A,只需在群集 A 上保留权限而在其它群集上移除权限。如果您想要非管理员用户
只使用 Dell Management Center,可以创建一个包含两种 Dell 角色的新角色,并且只在根节点为其添加权限而
不填充权限至子节点。如果您想要非管理员用户只使用 Dell Server Management 选项卡,只需要在您要授予用
户访问的节点上添加 Dell-Operational 角色权限。
数据完整性
Dell Management Plug-In 虚拟设备、Administration Console 和 vCenter 之间的通信使用 SSL/HTTPS 完成。Dell
Management Plug-in 生成一个用于 vCenter 和设备之间的可信通信的 SSL 证书。它还在通信和 Dell Management
Plug-in 注册之前,验证和信任 vCenter 服务器的证书。当密钥在 Administration Console 和后端服务之间来回传
输时,Dell Management Plug-in 控制台选项卡(在 VMware vCenter 内)使用安全过程来避免不当请求。这种安
全类型会使跨站点请求伪造失效。
安全 Administration Console 会话具有五分钟闲置超时,并且只有在当前浏览器窗口和/或选项卡中时此会话才有
效。如果用户尝试在新窗口或选项卡中打开会话,则会创建一个安全错误,要求有效的会话。此操作还会阻止
用户单击任何可能会尝试攻击 Administration Console 会话的恶意 URL。
图 2: 错误消息
访问控制验证、授权和角色
Dell Management Plug-in 使用 vSphere 客户端的当前用户会话和为虚拟设备存储的管理凭据来执行 vCenter 操
作。Dell Management Plug-in 使用 vCenter 服务器内置的角色和权限模式来授权用户操作虚拟虚拟设备和
vCenter 管理的对象(主机和群集)。
11