Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Contrôle d'accès vSphère

Par Florent ORTIZ Publié le 18/01/2017 à 16:37:58 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

Une des composantes clés d'un environnement Vmware est de définir qui peut accéder au vCenter et quelles tâches sont permises. Les contrôles d'accès répondent à cette problématique et sont un moyen de limiter les actions disponibles à un utilisateur lorsque celui-ci se connecte sur notre infrastructure. En effet certaines tâches à effectuer ne justifie pas l'accès en utilisateur administrateur global, et sans ces contrôles d'accès il devient impossible de déléguer ces tâches et de segmenter l'accès.

Ces contrôles d'accès s'articulent autour de 3 composants :

-Les privilèges : qui correspondent à l'abilitée de faire une action spécifique

-Les rôles : qui sont une collection de privilèges

-Les objets : qui sont des entitée sur lesquelles les actions sont effectuées

Mise en place

Nous allons voir au travers de différents exercices comment mettre en place des autorisations sous VMware vSphere.

Ajout d'autorisation administrateur

Il faut tout d'abord vous connecter avec le compte "administrator@vpshere.local" pour avoir des droits d'administrateur.

Puis nous allons affecter des droits sur le datacenter Infra.Virtuel en effectuant un "Clic Droit" sur celui-ci et faire "Ajouter autorisation"

Le compte à ajouter aura des droits d’administrateurs donc dans le rôle assigné il faut choisir "Administrateur" puis faire "Ajouter"

Choisir ensuite votre domaine et ajouter le compte voulu.

Valider ensuite en faisant "OK"

Nous pouvons voir les autorisations mises en place dans l'onglet "Autorisation"

Se connecter ensuite avec le compte ajouté précédemment pour vérifier l'application des droits.

Nous remarquons donc que sur la racine nous n'avons aucun droit ce qui est normal vu que l'application des autorisations n'est faite que sur le Datacenter Infra.Virtuel.

Nous voyons que les droits sont bien appliqués sur le Datacenter Infra.Virtuel

Création de rôle

Nous allons ensuite ajouter un rôle en accédant au menu "Rôles"

Et en faisant "Ajouter rôle"

Et en ajoutant le "Nom" et les "Privilèges" suivant pour l’exemple:

- Champ Nom :

VM Créateur – AdminVcenter

- Privilèges :

Banque de données : Allouer l’espace

Réseau : Assigner un réseau

Ressources : Assigner les machines virtuelles aux pools de ressources

Machines virtuelle : Config : Ajouter un nouveau disque, ajouter ou enlever un équipement, de la mémoire

Machines virtuelle : Interaction: Tout/inclure tous les privilèges dans les sous catégories

Machines virtuelle : Inventaire : Créer une nouvelle

Nous remarquons que le rôles c'est bien ajouté.

Aplication du rôle

Nous allons ensuite ajouter ce rôle uniquement à l'esxi et au datastore1. Les manipulations suivantes permettent d'ajouter le rôle à l'esx, il faudra donc ensuite les refaire pour le datastore.

Il faut tout d'abord se positionner sur l'esxi1 (ICI 192.168.159.129) puis accéder à l'onglet "Autorisation" puis faire "Clic Droit" et "Ajouter autorisation"

Ajouter ensuite le rôle "VM Créateur - AdminvCenter" et le compte voulu puis faire "OK"

Une fois les rôles ajoutés sur les conteneurs cités précédemment créer un dossier destiné aux Vms en allant sur la vue "VM et modèle" puis "Clic Droit" sur le Datacenter "Infra.Virtuel" et "Nouveau dossier"

Y mettre les VMs présente sur l'esxi1.

Nous ajoutons ensuite le rôle "Vm Créateur - AdminvCenter" en faisant "Clic Droit" sur le dossier "VMs" puis "Ajouter autorisation"

Puis en l'ajoutant comme précédemment.

Se connecter ensuite avec le compte membre du rôle crée précédement.

Nous remarquons alors qu'il n'a accès qu'a "l'esxi1" pour la création de VM.

Qu'au dossier "VMs" pour la création de celle-ci.

Et qu'au "Datastore1"

Ajout d'autorisation de lecture

Nous allons ensuite ajouter une autorisation de "Lecture seule" sur l'ensemble du vCenter pour permettre à un compte invité de consulter notre infrastructure sans la modifier.

Il faut donc se positionner sur la "Racine du vCenter" puis effectuer un "Clic Droit" et "Ajouter autorisation"

Ajouter alors le rôle "Lecture seule", y attribuer le compte de lecture et faire "OK"

Se connecter ensuite avec le compte de lecture.

Et vérifier que l'utilisateur a seulement un accès en lecture à l'ensemble du vCenter.

Conclusion

Nous avons donc pu voir ce que sont les contrôles d’accès sous VMware et comment les mettre en place au travers de différents exercices d’applications.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels