Роли и полномочия для управления инфраструктурой
Для взаимодействия с системой управления виртуализацией HOSTVM необходимо создать учетные записи и выдать им соответствующие права доступа. Эти аккаунты могут быть настроены из различных источников, называемых домены пользователей. Пользователи идентифицируются по их User Principal Name (UPN), которое имеет форму user@domain. По умолчанию при установке HOSTVM создается локальный домен internal, который может содержать локальные учетные записи. В этом домене создается учетная запись с UPN admin@internal, имеющая полные административные права на систему виртуализации. Наряду с возможностью создания локальных учетных записей лучшей практикой считается подключение внешнего домена, получающего информацию из внешней службы каталогов, такой как Active Directory, OpenLDAP, или другой поддерживаемой HOSTVM. Это позволяет упростить управление пользователями и группами путем использования единого источника информации о пользователях. Пользователи и группы создаются в службе каталогов, и после подключения к HOSTVM требуется только назначить им соответствующие права доступа. Пользователи каталога могут иметь административные права, тогда как учетную запись admin@internal в общих случаях лучше использовать в качестве экстренной, на случай проблем подключения к службе каталогов. Подключение нескольких служб каталогов к HOSTVM возможно и поддерживается, в таком случае появляется возможность выбора домена для аутентификации в меню входа в систему.
Last updated