SystemCenter2012SP1实践(23)私有云的权限设计
SCVMM和SCAC作为微软私有云的两个重要入口,由于私有云的资源是多部门公用的,为了防止权限扩大导致资源浪费和误操作的可能性,我们在企业中部署的时候,需要认真的规划好用户和相应级别管理员的权限设置。
===============我是分隔线===============
本文主要介绍身份的权限规划和设计。为了看起来更通俗一点,本文使用"班级"这个概念进行映射介绍,希望能让你回想起上学时的心酸眼泪。
在实际生产活动当中,作为IT部门的运维人员,毫无疑问我们拿到的是"管理员"的权限,这个权限没什么可说的,最大、最全四个字就可以概括了。同时也是毫无疑问的,这种权限如果掌握在非IT人员手中,误操作的几率将大大提升,原因很简单,可供选择的选项太多,误操作也就变成喝水吃饭一样容易简单了。
如何降低误操作,那么降低权限,仅开放需要使用的权限是一个不错的主意。对于最终用户来说,它没必要知道实时迁移是怎么做的,也不需要理解共享存储和本地存储的差别。对用户来说,"能用、好用"四个字概括了所有的需求。
===============我是分隔线===============
作为租户管理员,我们可以理解为下放一级的管理员。一个企业中可以创建多个私有云,而一个私有云可以分配一个"租户管理员",假设我们的"管理员"是班长,那么租户管理员就是"小组长"或者"学习委员",小组长分担了班长的一部分工作,却仅仅是一部分,而班长有权监督小组长的工作进度。自助服务用户相当于学习委员,他和小组长都是给班长干活的,但是各自的职权不同。
租户管理员和自助服务用户,在权限仅有一点不同,那就是租户管理员可以设置VM网络。
租户管理员可以设定多个成员,也就是三年一班可以只设置一个小组长,也可以设置多个小组长。
配额:配额部分比较有意思,同时也是需要仔细规划的部分,因为我们的服务器资源有限。所以内存、CPU、存储以及虚拟机这些都是要限定的。好比三年一班是好学生班,我们分配10个U,而三年二班是差生班,老师也懒得管,那么分5个U就好了。
在这个配置页面,有两个选项,一个是角色级别配额,一个是用户级别配额。
角色相当于说,三年一班有三个小组长,那么他们共用10个U,而三年一班人太多了,有8个小组长,但是他们只能共用5个U,这就很难分配了。
成员级别配额相当于,三年一班的三个小组长,平均每人可以分3个U,或者每人最大5个U,由于最大只有10个U,假如有两个同学比较狠,一人5个把U用完了,那最后一个同学即使有配额也没的用了。
角色级别和用户级别如何规划,可以提前规划和调研一下。要知道,资源有限。
网络部分好比学生可以下课了可以从哪些门出去。一组可以从A口出,二组可以从A和B两个口出,随意。
允许使用哪些口,得要班长来定。
资源:今天喝粥还是吃肉就看它了,想用什么操作系统,想要什么硬件配置,规划都在这里。
操作:相对而言,这些权限基本都可以开放,但是需要注意的是,"部署"和作者、作者vm网络这三个权限要谨慎使用,特别是这个私有云产生商业价值的时候。我们不能让用户自行创建一些没有版权的虚拟机,那会为企业声誉带来不好的影响(当然,律师函是比较严重的情况下才会出现的),通过模板创建可以让我们控制用户的行为,同时加快部署虚拟机的速度。
同时需要注意的是,这块是也是规划中最重要的地方。有些用户是不是仅仅只要有个开关虚拟机的功能就可以,其他甚至完全都可以不给?根据用户需求来吧,这些权限都是非常实用的。
VM网络创建的配额,这点是租户管理员和自助服务用户的唯一区别。这属于一个比较高级的应用
仔细看看,发现确实是这样的,自助服务角色没有VM网络的管理和创建功能。
转载于:https://blog.51cto.com/jiushu/1202123
SystemCenter2012SP1实践(23)私有云的权限设计相关推荐
- SystemCenter2012SP1实践(16)私有云的第一个模板
通过第14和第15个章节,我们搭建了微软私有云平台,同时放了一些操作系统光盘在共享上,能够为我们的HyperV2012主机提供共享的资源(当然共享的不仅仅是ISO资源),但是在第14章,我们还了解到, ...
- SystemCenter2012SP1实践(0)本系列摘要目录
<SystemCenter2012SP1实践>系列的全文索引.目录和简介 本索引的神秘之处在于:鼠标移动到链接上,可以看到详细信息,做这个比较繁琐,希望大家喜欢. SystemCenter ...
- 《企业私有云建设指南》-导读
内容简介 第1章总结性地介绍了云计算的参考架构.典型解决方案架构和涉及的关键技术. 第2章从需求分析入手,详细讲解了私有云的技术选型.资源管理.监控和运维. 第3章从计算.网络.存储资源池等方面讲解了 ...
- 云计算推进企业管理深化,私有云将会深入企业
今天,云计算已经变得炙手可热,云的形式带来的全新的应用方式,企业用户部署大型应用既不再需要斥巨资修建自己的数据中心了,也不需要考虑设备的选型和采购了,甚至都不需要有自己的运维人员24小时的进行运维了, ...
- 公有云和私有云的区别 如何搭建云存储
云存储这样的隐喻或许感觉会有些夸张,但我们从中仍能感觉到和云相关的模糊的概念,对于这项技术的未来也是充满了未知,这对我们熟知的私有云存储也是一样.虽然市场上各种宣传的私有云存储都声称自己受益于在原有公 ...
- 计世资讯发布2021年中国私有云市场研究报告,“三华”持续领跑
在云计算和相关服务发展日益成熟的今天,上云已逐渐成为企业组织的共识,云战略.云迁移等纷纷被企业提上议程.与此同时,中国政府出台了一系列政策鼓励企业上云,在<云计算三年行动计划(2017-2020 ...
- 九州云与英特尔联合发布智慧校园私有云框架,赋能教育新基建
随着教育信息化的不断深入,以大数据.移动互联网.云计算.5G.AI.VR/AR等技术为代表的"数字新基建"为核心,越来越多的数据.设备.应用进入校园,加速了教育数字化的进程.智慧校 ...
- 公有云和私有云哪种成本更低
最新调查表明:在虚拟机运行数量相同的情况下,企业使用私有云比公有云更加节省成本.随着企业对私有云和公有云.云服务器的使用经验加深,很多企业表示已经通过实践把握私有云的部署和正确使用,并在成本方面超 ...
- 银联基于OpenStack的金融私有云建设实践
银联基于OpenStack的金融私有云建设实践 发表于2015-10-06 17:17| 1390次阅读| 来源CSDN| 1 条评论| 作者中国银联 祖立军 OpenStackSaaS银联金融 ...
最新文章
- 分享EOS加拿大的文章《REX——从源代码做技术解析》
- IOS开发笔记5-C语言基础复习
- 二进制安装kubernetes1.14.1-pod配置清单之客户端访问方式03
- Database之SQLSever:SQLSever数据库管理学习并深入理解SQL命令语句进阶综合篇《初级→中级→高级》(持续更新,建议收藏)
- Image Captioning概述
- python在电脑上的图标_在python scrip中嵌入图标
- keepalived实现nginx的高可用(双主模型)
- LDAP----manage-account
- 2018年3月计算机二级考试题,2018年3月计算机二级考试Access综合试题十
- 爬虫-保存cookie到本地-利用MozillaCookieJar
- Silverlight获取子控件和父控件方法
- c语言程序设计第五版李丽娟_c语言程序设计第五版习题答案解析
- 相位测试音频mp3_音频测试标准是什么?
- 个人第一次作业:阅读与准备作业
- 渗透测试对403的利用
- 进入网页页面的开发者模式——三种方式
- 2014图灵奖--迈克尔·斯通布雷克简介
- Linux命令行与shell脚本编程之笔记(4)
- 到达时间差测量目标位置(TDOA)定位
- 绘画福利!上百款笔刷素材免费送!
热门文章
- 0-2岁的app开发人员必读,Android开发APP前的准备事项
- 知识点025-服务器的基础优化脚本
- offsetTop、offsetLeft、offsetWidth、offsetHeight、style中的样式
- 定义命令别名(alias)
- mysql查询条件为or_使用mysql查询where条件里的or和and
- Java web application——基础
- 【重大更新】DevExpress v17.2新版亮点—Bootstrap篇(二)
- gcc oracle mysql_Linux下C语言访问Oracle数据库Demo
- pdf文档遇到了共享冲突_如何将链接共享为PDF格式的Google文档链接
- 谷歌地图将很快显示电动汽车充电站