vSphere 6 Basics – Creating Custom Roles

tarafından 30 Mayıs 2015 tarihinde VMware, VMware vCenter kategorisine yazıldı.

Merhaba,

vCenter’inizi birden fazla kiş kullanıyor olabilir ve siz admin olarak diğer kişilere farklı yetkiler vermek isteyebilirsiniz. Örneğin bir kullanıcıyı belirli bir virtual machine üzerinde yetkilendirebilirsiniz. Bu kullanıcı için virtual machine üzerinde sadece console alma veya farklı bir yetki verebilirsiniz.

Bu anlatacağım işlemlerin aynısını vCenter 5’de de yapabilirsiniz. İşlemlerin hepsini vSphere Web Client üzerinden anlatacağım. Tab siz isterseniz bu işlemleri vSphere Client arayüzünden de gerçekleştirebilirsiniz.

vSphere Web Client ile vCenter’a login oluyoruz.

1

vCenter‘a login olduktan sonra, neye izin vermek istiyorsanız onu seçip Manage > Permissions bölümüne giriş yapıyoruz. Ben yukarıdaki örnekte vCenter’ı seçtim. Yani izni vereceğim kişi vCenter seviyesinde yetkili olacak. Eğer siz burada isterseniz bir virtual machine seçip veya veya bir resource pool seçip Manage > Permissions bölümüne gelip izin tanımlayabilirsiniz. Tamamen sizin tercihlerinize kalmış bir durum. Ister vCenter seviyesinde, ister Cluster seviyesinde, ister host seviyesinde veya virtual machine seviyesinde istediğiniz gibi izin tanımlayabilirsiniz.

Ben bu vCenter’a bir user daha eklemek istiyorum. Bundan dolayı + butonuna basıyorum.

2

Karşıma açılan ekrandan User seçmek için Add butonuna basıyoruz.

3

Select UsersGroups ekranından Domain‘imizi seçiyoruz. Tabi siz vCenter’ı local olarak kullanıyor olabilirsiniz. Ozaman buradan Local’i seçmeniz gerekecektir. Ben domain’imi seçiyorum ve bu domain içerisinde eklemek istediğim user’ı seçip OK butonu ile buradan çıkıyorum.

4

Eklemiş olduğunuz User’a hangi yetkinin verilmesini istiyorsanız sağ tarafta bulunan Assigned Role bölümünden yetki veriyoruz. Ben burada Read-only seçeneğini seçiyorum. Bu user’in sadece read yetkisi olsun ancak herhangi birşey değiştirmesini istemiyorum. Hemen altında bulunan Propagate to children seçeneğini seçerseniz bu vCenter altında bulunan bütün objelerde bu user’ın yetkisi olur. Tabi yetkisi olur diyorum ancak read only seçtiğimiz için yine sadece read edebilir. Ben eğer burada Propagate seçeneğini seçmez isem sadece vCenter’ı görebilirim. vCenter altında bulunan virtual machine’leri göremem. Aslında bunu Active Directory’de ki Group Policy gibi düşünebilirsiniz. Yukarıdan policy basmak olarak düşünebilirsiniz.

İşlemleri tamamladıktan sonra OK butonu ile buradan çıkıyorum ve eklemiş olduğum user ile tekrar login oluyorum.

5

test user’im ile login oldum ve herhangi bir virtual machine’in edit settings’ine girdim. Yukarıda da görüldüğü gibi virtual machine ile ilgili bütün detayları görüntüleyebiliyoruz ancak değiştiremiyoruz.

Bir user’ın varolan bir role’e nasıl eklendiğini yukarıda anlattım. Peki yeni bir role nasıl oluşturulur?

vSphere Web Client’a administrator@vsphere.local account’um ile giriş yapıyorum.

6

administrator@vsphere.local account’u ile giriş yaptıkdan sonra Administration > Roles bölümüne giriş yapıyoruz. Karşımıza mevcut roller geliyor. Yeni bir role eklemek için + butonuna basıyoruz.

7

Hangi kullanıcı grubu için yeni bir role oluşturacak isek Role name bölümüne onu yazıyoruz. Ben network grubu için bir özel bir role oluşturacağım için Network User diye bir isim veriyorum. Privilege bölümünden bu role’un hangi yetkilere sahip olacağını beliritiyoruz. Ben network kullanıcıları için özel bir role oluşturduğum için sadece network sekmesini seçtim. Tabi siz burada istediğiniz gibi düzenleme yapabilirsiniz.

Role seçeneklerini belirledikten sonra OK butonu ile buradan çıkıyoruz. Artık yeni bir role oluşturduk siz isterseniz bunu yine makalenin en başında anlattığım gibi herhangi bir user seçip bu role’e ekleyebilirsiniz.

Umarım faydalı olmuştur.

İyi çalışmalar.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.