HCI6.0.1安全加固版本即将发布啦,今天就简单介绍一下一个亮点功能“三员分立”,为了防止超级管理员账户随意使用,设置三员管理机制,对不同用户的权限进行区分,所谓三员分立就是将超级管理员admin的权利分割成系统管理员、安全管理员、审计管理员三个角色,实现不同角色的功能分配。
功能说明
功能测试
1、进入【系统管理】-【管理员与权限管理】点击新增用户,创建角色的时候,提供了三个角色,分别是“系统管理员”“安全管理员”和“审计管理员”。
2、系统管理员,对可靠服务和系统管理都有权限,但没有“管理员与权限管理”以及“日志管理”权限
3、安全管理员,拥有系统管理中的“管理员与权限管理”权限
4、审计管理员,拥有对“操作日志”“告警日志”“日志管理”的配置权限
通过系统管理员进行登陆,可以看到在“实体机管理”的页签下,没有vmware纳管的配置目录。
在系统管理的页签没有“管理员与权限管理”、“合作伙伴服务”、“日志管理”的权限
在告警日志页面,没有告警配置权限
5、使用日志管理员登陆,拥有平台用户的查看权限,包括查看用户列表,查看用户配额,修改用户密码权限等,无法新增用户,无法修改用户配额。
6、使用审计管理员登陆平台,拥有操作日志、告警日志、日志管理的配置权限
,操作日志包括平台所有的操作日志,调度日志和HA日志,
在告警日志界面,可查看所有告警日、配置告警设置、配置告警通知
总结
针对这个功能的具体差异我整理了一下(主要是admin和系统管理员的差别,安全管理员和审计管理员的很简单就不再说了)