Users Guide
安全角色和权限
OpenManage Integration for VMware vCenter 以加密格式存储用户凭据。它不会向客户端应用程序提供任何密码,以避免任何不当请
求。备份数据库使用自定义的安全短语进行完全加密,因此数据不会被滥用。
默认情况下,管理员组中的用户具有所有权限。管理员可在 VMware vSphere Web 客户端中使用 OpenManage Integration for
VMware vCenter 的所有功能。如果您希望用户有管理产品的必要权限,请执行以下操作:
1. 创建具有必要权限的角色
2. 使用该用户注册 vCenter 服务器
3. 包括 Dell 角色、Dell 操作角色和 Dell 基础架构部署角色。
主题:
• 数据完整性
• 访问控制验证、授权和角色
• Dell 操作角色
• Dell 基础架构部署角色
• 关于权限
数据完整性
OpenManage Integration for VMware vCenter、Administration Console 和 vCenter 之间的通信使用 SSL/HTTPS 完成。OpenManage
Integration for VMware vCenter 生成一个用于 vCenter 和设备之间的可信通信的 SSL 证书。它还在通信和 OpenManage Integration
for VMware vCenter 注册之前,验证和信任 vCenter 服务器的证书。当密钥在 Administration Console 与后端服务之间往返传输时,
OpenManage Integration for VMware vCenter 的控制台选项卡使用安全步骤来避免不当请求。这种安全类型会使跨站点请求伪造失
效。
安全 Administration Console 会话具有 5 分钟闲置超时,并且只有在当前浏览器窗口和/或选项卡中时此会话才有效。如果您尝试在新
窗口或选项卡中打开会话,则会提示一个安全错误,要求有效的会话。此操作还会阻止用户单击任何可能会攻击 Administration
Console 会话的恶意 URL。
图 3: 安全错误消息
访问控制验证、授权和角色
为了执行 vCenter 操作,OpenManage Integration for VMware vCenter 会使用 Web 客户端的当前用户会话和 OpenManage Integration
的已存储管理凭据。OpenManage Integration for VMware vCenter 使用 vCenter 服务器内置的角色和权限模式来授权用户对
OpenManage Integration 和 vCenter 管理的对象(主机和群集)执行操作。
Dell 操作角色
该角色包含权限/组以完成设备和 vCenter 服务器任务,其中包括固件更新、硬件资源清册、重新启动主机、将主机置于维护模式或
创建 vCenter 服务器任务。
此角色包含以下权限组:
14
安全角色和权限
99