In vSphere, i privilegi sono controlli di accesso granulari che possono essere raggruppati in ruoli e mappati a utenti o gruppi. Il registratore dei privilegi consente di identificare il set minimo di privilegi necessario per eseguire un workflow di vCenter Server.
Per eseguire un set di operazioni specifico, è molto difficile determinare il set minimo di privilegi richiesti dall'utente. I privilegi non dispongono di una mappatura uno-uno con il workflow specifico che in genere consiste di più chiamate a API diverse che operano sul rispettivo oggetto. Di conseguenza, l'utente dispone di un accesso maggiore o troppo scarso all'ambiente. Allo scopo di mantenere l'ambiente sicuro, la funzionalità di registrazione dei privilegi consente di identificare il set minimo di privilegi necessari per eseguire un workflow di vCenter Server. Consente di monitorare ed eseguire query sui privilegi controllati durante l'esecuzione di un'operazione. Il registratore dei privilegi viene implementato utilizzando un REST API.
Nota: Questa funzionalità è disponibile come API e supporta solo i workflow eseguiti da uno script. Non è disponibile alcun supporto dell'interfaccia utente per il registratore dei privilegi.
La richiesta di ListAPI consente di recuperare elenchi di controlli dei privilegi insieme alle sessioni corrispondenti, agli utenti, agli oggetti gestiti e agli ID gestiti. È possibile utilizzare i filtri appropriati per ottenere privilegi per un workflow specifico.
Si supponga ad esempio che l'utente A debba creare una macchina virtuale. La creazione di una macchina virtuale richiede un determinato set di privilegi. L'utente A deve richiedere i privilegi all'amministratore di sistema. L'amministratore di sistema può abilitare il registratore dei privilegi ed eseguire l'operazione di creazione della macchina virtuale. Durante l'esecuzione del controllo dei privilegi, i dati per i privilegi controllati durante l'operazione di creazione della macchina virtuale vengono archiviati. I dati contengono PrivilegeID, sessionID, OpID e così via. In questo esempio, questo amministratore di sistema utilizzerà i filtri per ottenere i privilegi per il workflow di creazione della macchina virtuale. L'amministratore di sistema può ora creare un ruolo con i privilegi minimi richiesti e assegnarlo all'utente.
