HPE SimpliVity yeni versiyon ile birlikte gelen güzel özelliklerden biride RBAC (Role Based Acces Control) oldu.
RBAC öncesi SimpliVity operasyon işlemlerinin yapılabilmesi için VMware tam yetkili Administrator hesabı gerekiyordu.
Yeni versiyon ile birlikte bu zorunluluk ortadan kalktı. BT yöneticileri hem VMware hem SimpliVity işlemleri için istedikleri özellikte roller yapılandırabilip üstündeki iş yüklerini yetkiler dahilinde sınıflandırma yapabilecektir.
Yetkilendirme işlemine başlamadan önce benim oluşturacağım kullanıcıya sadece sanal makineler’ in yedeğini alabilecek şekilde bir rol tanımlayacağım. Vereceğiniz yetki işlemlerine göre bu yetkinlikler değişebilir. Örnek verecek olursak eğer kullanıcı backup alsın ayrıca yedekten de dönebilsin gibi gelişmiş SimpliVity fonksiyonlarını kullandırtmak istersek VMware tarafında da bu işlemlerin yapılabilmesi için Datacenter seviyesinde gerekli özel yetkilendirme işlemlerini tanımlamanız gerekmektedir. Sizin yapacak olduğunuz özelleştirmeler dahilinde SimpliVity fonksiyonlarını istediğiniz şekilde kullanmalarını sağlayabilirsiniz.
HPE SimpliVity RBAC Yapılandırma İşlemleri
Arayüz üzerinden Administration sekmesine girip, single sign on sekmesinden yeni bir kullanıcı hesabı oluşturuyorum.
Kullanıcı hesabına Permission sekmesinden ilgili rol atamasını gerçekleştiriyorum. Kullanıcı hesabımın SimpliVity Backup alma işlevini kullanmasını istediğim için bu şekilde ayarlıyorum. Kurum yapınıza göre ayarları istediğiniz şekilde özelleştirebilir veya oluşturabilirsiniz.
Backupusers adında bir grup oluşturuyorum ve bu grubun üyesi olarak daha öncesinde oluşturmuş olduğum backup kullanıcısını üye olarak ekliyorum.
Omnistack tarafında yetki verirken kullanıcı bazlı değil group bazlı vereceğiz. Buraya kadar VMware tarafında ki tüm ayarlarımızı yapılandırdık.
Omnistack Virtual Control üzerinden rbac tanımlamalarını yapılandıracağız.
Omnistack Virtual controller üzerinden login olup svt-rbac-group-role-show komutunu çalıştırdığımızda Vsphere.local\Administrator’ ın tüm SimpliVity fonksiyonları üzerinde yetkili olduğunu görüyoruz. VMware üzerinde Backupusers olarak oluşturduğumuz grubu dahil ediyoruz.
Svt-rbac-group-role-add –group ‘VSPHERE.LOCAL\grupismi’ –roles ‘BackupUser’ olacak şekilde tanımlamalarımı yapıyorum.
Aşağıdaki resimde görüleceği gibi backupusers grubunun eklendiğini görebilirsiniz.
Not: Cluster içinde bulunan tüm Omnistack Virtual controller üzerinde bu işlemi yapmalısınız.
Backup kullanıcısına sadece sanal sunucuların yedeklerini alabilmesi için yetki verilmiştir.
Faydalı olması dileğiyle.