添加用户或组并分配角色和资产
要为 SnapCenter 用户配置基于角色的访问控制,您可以添加用户或组并分配角色。此角色决定了 SnapCenter 用户可以访问的选项。
-
您需要的内容 *
-
您必须已以 "SnapCenterAdmin" 角色登录。
-
您必须已在操作系统或数据库的 Active Directory 中创建用户或组帐户。您不能使用 SnapCenter 创建这些帐户。
从 SnapCenter 4.5 开始,您只能在用户名和组名称中包含以下特殊字符:空格(),连字符( - ),下划线( _ )和冒号(:)。 如果要使用在早期版本的 SnapCenter 中创建的角色以及这些特殊字符,您可以通过在安装 SnapCenter WebApp 的 web.config 文件中将 "DisableSQLInjectionValidation " 参数的值更改为 true 来禁用角色名称验证。修改此值后,您无需重新启动此服务。 -
SnapCenter 包括多个预定义角色。
您可以将这些角色分配给用户,也可以创建新角色。
-
添加到 SnapCenter RBAC 的 AD 用户和 AD 组必须对 Active Directory 中的用户容器和计算机容器具有读取权限。
-
为包含相应权限的用户或组分配角色后,您必须为用户分配对 SnapCenter 资产(例如主机和存储连接)的访问权限。
这样,用户就可以执行对分配给他们的资产具有权限的操作。
-
您应在某个时刻为用户或组分配一个角色,以利用 RBAC 权限和效率。
-
您可以分配主机,资源组,策略,存储连接,插件, 创建用户或组时提供给用户的凭据。
-
应分配给用户以执行某些操作的最小资产如下:
操作 资产分配 保护资源
主机,策略
备份
主机,资源组,策略
还原
主机,资源组
克隆
主机,资源组,策略
克隆生命周期
host
创建资源组
host
-
将新节点添加到 Windows 集群或 DAG ( Exchange Server 数据库可用性组)资产中后,如果将此新节点分配给用户,则必须将此资产重新分配给用户或组,以便将此新节点包含到用户或组中。
您应将 RBAC 用户或组重新分配给集群或 DAG ,以便将新节点包含给 RBAC 用户或组。例如,您有一个双节点集群,并且已为此集群分配 RBAC 用户或组。向集群添加另一个节点时,应将 RBAC 用户或组重新分配给集群,以便为 RBAC 用户或组添加新节点。
-
如果您计划复制 Snapshot 副本,则必须将源卷和目标卷的存储连接分配给执行此操作的用户。
您应先添加资产,然后再为用户分配访问权限。
如果您使用适用于 VMware vSphere 的 SnapCenter 插件功能来保护 VM , VMDK 或数据存储库,则应使用 VMware vSphere GUI 将 vCenter 用户添加到适用于 VMware vSphere 的 SnapCenter 插件角色中。有关 VMware vSphere 角色的信息,请参见 "适用于 VMware vSphere 的 SnapCenter 插件附带的预定义角色"。 |
-
步骤 *
-
在左侧导航窗格中,单击 * 设置 * 。
-
在设置页面中,单击 * 用户和访问 * >
-
在从 Active Directory 或工作组添加用户 / 组页面中:
对于此字段 … 执行此操作 … 访问类型
选择域或工作组
对于域身份验证类型,您应指定要将用户添加到角色的用户或组的域名。
默认情况下,它会预先填充已登录的域名。
您必须在 * 设置 * > * 全局设置 * > * 域设置 * 页面中注册不可信域。 Type
选择用户或组
SnapCenter 仅支持安全组,而不支持分发组。 用户名
-
键入部分用户名,然后单击 * 添加 * 。
用户名区分大小写。 -
从搜索列表中选择用户名。
在添加来自其他域或不可信域的用户时,应完整键入用户名,因为没有跨域用户的搜索列表。 重复此步骤,向选定角色添加其他用户或组。
角色
选择要将用户添加到的角色。
-
-
单击 * 分配 * ,然后在分配资产页面中:
-
从 * 资产 * 下拉列表中选择资产类型。
-
在资产表中,选择资产。
只有在用户已将资产添加到 SnapCenter 后,才会列出这些资产。
-
对所有所需资产重复此操作步骤。
-
单击 * 保存 * 。
-
-
单击 * 提交 * 。
添加用户或组并分配角色后,刷新资源列表。
-