@alexdora
Топ-менеджер

Как правильно разграничить доступ?

Вообщем история короткая. Хобби превратилось в сервис, времени стало жалко, а объектов внимания много.

Есть несколько серверов с vmware esxi и много виртуалок. Хочу нанять админа, но не понимаю как сделать так чтоб в случае чего админ меня не лишил доступа или не сделал хуже. Мне интересна именно логика формата:
вот это стоит делать, а вот это не стоит делать, т.к в любом случае будущему админу на первое время придется исправить косяки настройки которые я допустил (я все же не сисадмин). И админ на удаленке, а знакомых кто взялся бы – не хочу.

Пока из очевидного: не давать доступ в панель vmware Esxi
  • Вопрос задан
  • 367 просмотров
Решения вопроса 2
leahch
@leahch Куратор тега Linux
3Д специалист. Долго, Дорого, Дерьмово.
Люди делятся на две категории, одни еще не делают регулярные бекапы, вторые уже делают.
Так вот, неважно, насколько мало прав вы дадите, если вы в первой категории. И неважно как много прав вы дадите, если из второй. Тем более, есть снапшоты.
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Внимание! Изменился адрес почты!
Может начать с очевидного - что должен делать админ?

У vCenter гигантская, просто фанатская какая-то система по правам. Там гранулярность такая дичайшая, что я например, до сих пор не могу вычислить, какие права дать челу, чтобы он мог нормально создавать машины на хосте...

Там кстати, есть некий "суперадмин", пароль которого не стоит никому давать - и вот этот "суперадмин" и есть настоящий администратор, а все остальные так, первое отражение Амбера...
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
(я все же не сисадмин)

Пока из очевидного: не давать доступ в панель vmware Esxi

Давать только полный доступ. Если не доверяете, то крутитесь сами.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы