Hướng dẫn tạo User có quyền tạo, sửa, xóa máy ảo trên vCenter
Hướng dẫn chi tiết cách tạo User có quyền tạo, sửa, xóa máy ảo trên vCenter giúp bạn có thể thiết lập và quản lý quyền User trên vCenter một cách hiệu quả.
Trong quản lý hạ tầng ảo hóa, việc phân quyền hợp lý cho người dùng là yếu tố quan trọng để đảm bảo an ninh và hiệu suất của hệ thống. vCenter, nền tảng quản lý máy ảo mạnh mẽ của VMware, cho phép các quản trị viên dễ dàng kiểm soát và phân quyền cho người dùng. Bài viết này sẽ hướng dẫn bạn từng bước tạo một User với quyền tạo, sửa, xóa máy ảo trên vCenter. Qua đó, bạn có thể tối ưu hóa việc quản lý và vận hành các tài nguyên ảo hóa trong hệ thống của mình.
>>> Xem thêm: VMware vCenter là gì? Kiến thức cần biết về quản lý ảo hóa VMware
1. Tại sao lại cần phải tạo User mới trên vCenter
Khi bắt đầu triển khai vCenter, người dùng mặc định được tạo ra là Administrator. Với tài khoản này, chúng ta có mọi quyền thao tác với vCenter. Tuy nhiên, để quản lý vCenter hiệu quả và an toàn hơn, cần có một nhóm quản trị hệ thống. Việc nhiều người dùng chung một tài khoản không hợp lý vì:
- Phân quyền và trách nhiệm: Mỗi người hoặc mỗi nhóm sẽ chịu trách nhiệm với một vai trò khác nhau. Việc phân quyền cụ thể giúp đảm bảo rằng mỗi người dùng chỉ có quyền thực hiện các tác vụ phù hợp với vai trò của mình.
- Bảo mật: Sử dụng nhiều tài khoản giúp giảm thiểu rủi ro bảo mật. Nếu một tài khoản bị lộ, chỉ những quyền hạn của tài khoản đó bị ảnh hưởng, thay vì toàn bộ hệ thống.
- Kiểm soát và giám sát: Việc theo dõi và ghi lại hoạt động của từng người dùng giúp dễ dàng phát hiện và xử lý sự cố. Nó cũng đáp ứng các yêu cầu về tuân thủ bảo mật và quy định, đảm bảo rằng mọi hành động đều được kiểm soát và ghi lại.
Do đó, việc tạo và quản lý nhiều tài khoản người dùng với các quyền hạn khác nhau trong vCenter là cần thiết để đảm bảo an ninh và hiệu quả trong quản lý hệ thống.
2. Hướng dẫn tạo User mới trên vCenter
Đầu tiên ta sẽ truy cập vào vCenter và chọn vào mục Administrator.
Tiếp theo ta tìm đến mục Users and Groups và thay đổi Domain thành quang.local (Đối với mỗi vCenter sẽ khác, bạn hãy chọn sao cho phù hợp với Active Domain Name của mình).
Bây giờ ta sẽ tiến hành add user mới.
3. Hướng dẫn tạo Role
Việc chúng ta tạo role là để xác định xem role đó sẽ có quyền thao tác những gì trên vCenter. Chúng tôi sẽ hướng dẫn bạn tạo User có thể toàn quyền thao tác với máy ảo còn lại những mục khác thì không.
Điều cần thiết tạo lên 1 máy ảo là RAM, Disk, CPU nên để có thể có quyền thao tác với máy ảo ta cũng cần có những quyền đối với nguồn tài nguyên trên.
Các quyền cần thiết sẽ bao gồm:
- Datastore
- Allocate space
- Browse datastore
- Global
- Cancel task
- Network
- Assign network
- Resource
- Assign virtual machine to resource pool
- Scheduled task
- Create tasks
- Modify task
- Remove task
- Run task
- Virtual machine (Gắn cho toàn bộ quyền)
Ta sẽ bắt đầu tạo Role mới có tên “thuctap” và bắt đầu thiết lập các quyền giống như đã liệt kê ở trên.
Hãy nhớ lưu lại nhé.
4. Cấp quyền cho User
Ở những bước trước ta đã tạo được User và Role rồi nhưng vẫn cần phải gắn Role ta vừa thiết lập cho User đó.
Mặc định sẽ có 2 loại Permission. Loại đầu tiên là Global Permissions, khi ta gán quyền trên đây thì user đó có thể thao tác với mọi Cluster hay Data Center trên vCenter. Quyền còn lại là ta sẽ đi vào từng Cluster hay từng Data Center để add Role và tất nhiên User chỉ có thể thao tác trên Cluster hoặc Data Center được được chọn.
Chúng tôi sẽ hướng dẫn bạn thao tác với Global Permissions ngay sau đây.
Với những thao tác như vậy là ta đã có thể gắn được quyền chỉnh sửa máy ảo cho User rồi.
Bây giờ ta hãy kiểm tra lại nhé. Lưu ý rằng tên đăng nhập sẽ kèm theo cả domain nhé.
Như vậy là ta đã có các quyền cơ bản với máy ảo rồi.
5. Kết luận
Việc tạo ra một User chỉ có quyền thao tác với máy ảo là rất cần thiết. Ta có thể hạn chế User đó thao tác với các quyền khác. Bạn hãy tưởng tượng xem một người không hiểu rõ về network mà được thao tác với Distributed Switch sẽ nguy hiểm đến cỡ nào. Nếu các bạn đã tạo được User mà vẫn vướng mắc ở chỗ tạo máy ảo hay bất kỳ thao tác nào với máy ảo xem kỹ lại và thực hiện add đầy đủ Role vì để tạo máy ảo chỉ có mỗi Role Virtual Machine là chưa đủ vì nó cần có thêm quyền thao tác với vị trí lưu máy ảo nữa mà. Cùng cập nhật thêm các kiến thức công nghệ mới nhất tại suncloud.vn nhé. Chúc các bạn thành công!