Виртуални бележки за администраторски роли, които ние избираме

Новини, рецензии и бележки за виртуални машини и платформи за виртуализация.

Ролите, които избираме ...

Представете си ситуацията, кабинетът на Химлер, Мюлер нахлува в нея и започва да претърсва килерите, грабва папка с документи и бяга. Възможно ли е това при правилния сценарий?

Използвайте това, което ви е под ръка и не търсете нещо друго.

Помните ли отвратителния помощник на лорд Мейс? - Имате ли план, господин Фикс? - Имам ли план? Имам ли план? Да, имам три плана! " Всъщност той беше абсолютно прав, имайки цели три плана.
И колко ни трябва, за да разберем мащаба на бедствието и да разработим възможни варианти за спасяване на удавници, използвайки силите на същите тези удавници? Всички същите 3 планове, или по-точно итерации:

Какво стана накрая? В резултат на това получихме три важни компонента за контрол на достъпа - списък с роли, списък с конкретни привилегии за всяка роля и, ето, МАТРИЦА ЗА ДОСТЪП до информация - мечтата на всеки служител по сигурността, млад и стар.

Три ядки вече е купчина или още не е купчина?

Тези роли не могат да бъдат премахнати или променени, тъй като това може да завърши с катастрофа за инфраструктурата.

Също така в списъка с роли, които съществуват по подразбиране, има и роли, създадени за справка, като примери и нищо повече (по отношение на VMware).
VI3:

  1. Администратор на пула ресурси
  2. Потребител на мощност на виртуална машина
  3. Потребител на виртуална машина
  4. VMware Consolidated Backup User
  5. Администратор на виртуална машина
  6. Администратор на центъра за данни
vSphere:
  1. Администратор на пула ресурси
  2. Потребител на мощност на виртуална машина
  3. Потребител на виртуална машина
  4. Потребител на VMware Consolidated Backup
  5. Потребител на Datastore
  6. Потребител на мрежата

Няколко думи за ролята на потребителя на VMware Consolidated Backup. Тази роля не може да се променя или премахва съгласно техническата документация на VMware.