Anasayfa » HPE SimpliVity – Role Based Acces Control

Makaleyi Paylaş

Blog

HPE SimpliVity – Role Based Acces Control

HPE SimpliVity yeni versiyon ile birlikte gelen güzel özelliklerden biride RBAC (Role Based Acces Control) oldu.
RBAC öncesi SimpliVity operasyon işlemlerinin yapılabilmesi için VMware tam yetkili Administrator hesabı gerekiyordu.

Yeni versiyon ile birlikte bu zorunluluk ortadan kalktı. BT yöneticileri hem VMware hem SimpliVity işlemleri için istedikleri özellikte roller yapılandırabilip üstündeki iş yüklerini yetkiler dahilinde sınıflandırma yapabilecektir.

Yetkilendirme işlemine başlamadan önce benim oluşturacağım kullanıcıya sadece sanal makineler’ in yedeğini alabilecek şekilde bir rol tanımlayacağım. Vereceğiniz yetki işlemlerine göre bu yetkinlikler değişebilir. Örnek verecek olursak eğer kullanıcı backup alsın ayrıca yedekten de dönebilsin gibi gelişmiş SimpliVity fonksiyonlarını kullandırtmak istersek VMware tarafında da bu işlemlerin yapılabilmesi için Datacenter seviyesinde gerekli özel yetkilendirme işlemlerini tanımlamanız gerekmektedir. Sizin yapacak olduğunuz özelleştirmeler dahilinde SimpliVity fonksiyonlarını istediğiniz şekilde kullanmalarını sağlayabilirsiniz.

HPE SimpliVity RBAC Yapılandırma İşlemleri
Arayüz üzerinden Administration sekmesine girip, single sign on sekmesinden yeni bir kullanıcı hesabı oluşturuyorum.


ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kullanıcı hesabına Permission sekmesinden ilgili rol atamasını gerçekleştiriyorum. Kullanıcı hesabımın SimpliVity Backup alma işlevini kullanmasını istediğim için bu şekilde ayarlıyorum. Kurum yapınıza göre ayarları istediğiniz şekilde özelleştirebilir veya oluşturabilirsiniz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Backupusers adında bir grup oluşturuyorum ve bu grubun üyesi olarak daha öncesinde oluşturmuş olduğum backup kullanıcısını üye olarak ekliyorum.
Omnistack tarafında yetki verirken kullanıcı bazlı değil group bazlı vereceğiz. Buraya kadar VMware tarafında ki tüm ayarlarımızı yapılandırdık.

Omnistack Virtual Control üzerinden rbac tanımlamalarını yapılandıracağız.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Omnistack Virtual controller üzerinden login olup svt-rbac-group-role-show komutunu çalıştırdığımızda Vsphere.local\Administrator’ ın tüm SimpliVity fonksiyonları üzerinde yetkili olduğunu görüyoruz. VMware üzerinde Backupusers olarak oluşturduğumuz grubu dahil ediyoruz.

Svt-rbac-group-role-add –group ‘VSPHERE.LOCAL\grupismi’ –roles ‘BackupUser’ olacak şekilde tanımlamalarımı yapıyorum.
Aşağıdaki resimde görüleceği gibi backupusers grubunun eklendiğini görebilirsiniz.

Not: Cluster içinde bulunan tüm Omnistack Virtual controller üzerinde bu işlemi yapmalısınız.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

 Backup kullanıcısına sadece sanal sunucuların yedeklerini alabilmesi için yetki verilmiştir.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu
ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Faydalı olması dileğiyle.

Makaleyi Paylaş

1 Yorum

  1. Eline sağlık Hüseyin

    Cevapla

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>