PlateSpin Forge 的用户授权和鉴定机制基于用户角色,并控制应用程序访问和用户可以执行的操作。该机制基于集成 Windows 身份验证 (IWA) 以及它与 Internet 信息服务 (IIS) 的交互。
基于角色的访问权限机制让您可以通过几种方式实现用户授权和鉴定:
将应用程序访问权限限于特定用户
仅允许特定用户执行特定操作
授予每个用户对于特定工作负载的访问权限,用于执行由所指派角色定义的操作。
每个 PlateSpin Forge 实例都具有以下一组定义相关功能角色的操作系统级别用户组:
工作负载保护管理员: 具有对于应用程序所有功能的不受限访问权限。本地管理员暗含在该组中。
工作负载保护超级用户: 具有系统功能的有限子集的访问权限,足够维持日常操作。
工作负载保护操作员: 具有应用程序大部分功能的访问权限,但存在一些限制,例如对于与许可和安全性有关的系统设置的修改能力的限制。
在用户尝试连接 PlateSpin Forge 时,通过浏览器提供的身份凭证由 IIS 验证。如果用户不是工作负载保护角色的某个成员,则连接会被拒绝。如果用户是 Forge 管理 VM 上的本地管理员,则暗含地将该帐户视为工作负载保护管理员。
表 2-1 工作负载保护角色和许可权限细节
此外,PlateSpin Forge 软件还提供了基于安全组的机制,这些安全组定义哪些操作系统级别用户应具有 PlateSpin Forge 工作负载库存中哪些工作负载的访问权限。
设置对 PlateSpin Forge 的基于角色的适当访问权涉及到两个任务:
向表 2-1 中详细介绍的所需用户组中添加操作系统级别用户。
创建将这些用户与指定工作负载关联的应用程序级别安全组。