3 Apprentice
•
567 メッセージ
0
1106
VxRail Managerのユーザについて
2点ご教示ください。
■現在のVxRailのバージョンでは、VxRail ManagerがvCenterのPlug-inで統合されておりますが、vCenterのAdministrator以外のユーザでVxRail Managerの機能を利用するのに何か制限事項はありますでしょうか?
Administrator同等のロールがあれば特に問題は有りませんでしょうか?
■VxRailのAPIを利用する際のvCenterのユーザもAdministrator同等のロールがあれば特に問題ありませんでしょうか?
kwmt
4 Operator
4 Operator
•
877 メッセージ
2
2020年1月28日 18:00
VxRail 4.7.100 で実装された vCenter Plugin ですが、当初他の権限ユーザーで Plugin が動かない問題がありましたが、4.7.300 以降でロールと権限に変更がありました。
4.7.300 以降では、
VMware HCIA Management というロールに、
Manage VxRail Clusters
と
View VxRail Clusters
という権限が追加されているのを確認できます。
Administrator グループには Vmware HCHI Management ロールが割り当てられているので、
Administrator グループに紐づくユーザーは VxRail の管理ができますが、
それ以外のユーザー(非 Admin 権限)に VxRail の管理権限(HTML5 Plugin の表示・操作)を付与する場合はこの二つの権限を任意のロールに追加し、アカウントに紐づける事で VxRail クラスタの管理が可能になります。
KB として、
Dell EMC VxRail : Role-Based Access Control in VxRail
https://support.emc.com/kb/538233
Dell EMC VxRail: RBAC currently does not work with VxRail H5 Plugin
https://support.emc.com/kb/531146
がありますので、ご確認ください。
※ 外部 vCenter 構成の場合の Vmware HCHI Management ロールの扱いについても記載があります。
API での操作について、VxRail の PowerShell で操作を試しましたが、上記権限が割り当てられたユーザーであれば情報取得ができました。
その他の API の扱いについての記載は見当たらないですが、仕様としては同じかと思われますので利用される API で試してみてください。
yasichi
3 Apprentice
3 Apprentice
•
567 メッセージ
0
2020年1月30日 23:00
ご回答ありがとうございます。