Для подключения Подсистемы мониторинга к Системе виртуализации «Горизонт-ВС» необходимо создать сервисного пользователя в Системе группового управления (СГУ) «Горизонт-ВС», который будет осуществляет данное подключение. Пользователь создается администратором Системы виртуализации «Горизонт-ВС».
Создание сервисного пользователя для подключения Подсистемы мониторинга состоит из4-х основных этапов:

  • Этап 1: Создание роли сервисного пользователя;
  • Этап 2: Создание группы для сервисного пользователя;
  • Этап 3: Создание сервисного пользователя.
  • Этап 4: Создание правил контроля доступа для сервисного пользователя;

        Для создания сервисного пользователя, выполняющего подключение Подсистемы мониторинга к Системе виртуализации «Горизонт-ВС», необходимо Зайти в веб-интерфейс СГУ «Горизонт-ВС» с правами администратора (см. п.3.1.3, шаг 1 алгоритма) и выполнить поэтапно следующие действия:
        Этап 1. Создание роли сервисного пользователя

  1. В веб-интерфейсе СГУ «Горизонт-ВС» в основном меню выбрать подраздел «Настройка системы» → «Роль».
  2. На открывшейся странице «Роли» нажать кнопку для создания новой роли сервисного пользователя для подключения Подсистемы мониторинга (см. Рисунок 3.6).


Рисунок 3.6 – Функция создания новой роли в Системе виртуализации «Горизонт-ВС»

  1. На открывшейся странице ввести название новой роли (например, monitoring_user). Для создаваемой роли используются параметры по умолчанию (см. Рисунок 3.7).
  2. Для создания роли нажать кнопку Создать (см. Рисунок 3.7).

        Система вернется на страницу со списком ролей. В списках отобразится новая строка с созданной ролью для сервисного пользователя.


Рисунок 3.7 – Создание роли для сервисного пользователя

 
        Этап 2. Создание группы для сервисного пользователя

  1. В веб-интерфейсе СГУ «Горизонт-ВС» в основном меню выбрать подраздел «Настройка системы» → «Группы».
  2. На открывшейся странице «Группы» нажать кнопку для создания группы для сервисного пользователя (см. Рисунок 3.8).


Рисунок 3.8 – Функция создания новой группы в Системе виртуализации «Горизонт-ВС»

  1. На открывшейся странице «Создать группу» на вкладке «Общие» ввести название группы, например: Подключение мониторинга к СГУ (см. Рисунок 3.9) .


 При создании данной группы настройки на вкладках «Администрирование» и «Права» не используются.

  1. Для создания новой группы нажать кнопку Создать (см. Рисунок 3.9).

        Система вернется на страницу со списком групп. В списках отобразится новая строка с созданной группой для сервисного пользователя.

Рисунок 3.9 – Создание группы для сервисного пользователя

 
Этап 3. Создание сервисного пользователя

  1. В веб-интерфейсе СГУ «Горизонт-ВС» в основном меню выбрать подраздел «Настройка системы» → «Пользователи».
  2. На открывшейся странице «Пользователи» нажать кнопку для создания сервисного пользователя для подключения Подсистемы мониторинга к СГУ (см. Рисунок 3.10).


Рисунок 3.10 – Функция создания нового пользователя в СГУ «Горизонт-ВС»

  1. Открывшуюся страницу «Создать пользователя» (см. Рисунок 3.11) обновить для подгрузки в соответствующие списки созданных на этапе 1 роли и на этапе 2 группы для сервисного пользователя.
  2. Указать следующие параметры сервисного пользователя (см. Рисунок 3.11):
  3. Имя пользователя – задать имя пользователя в СГУ (латиница).
  4. Пароль – указать пароль пользователя.
  5. Подтвердите пароль – подтвердить пароль пользователя.
  6. Способ аутентификации – по умолчанию (Ядро).
  7. Роль – в раскрывающемся списке ролей выбрать роль пользователя, созданную на 1 этапе (см. выше).
  8. Основная группа – в раскрывающемся списке групп выбрать в качестве основной группы пользователя группу, созданную на 2 этапе (см. выше).
  9. Для создания сервисного пользователя нажать кнопку Создать (см. Рисунок 3.11).

        Система вернется на страницу со списком пользователей СГУ «Горизонт-ВС». В списках отобразится новая строка с созданным сервисным пользователем. 

Рисунок 3.11 – Создание сервисного пользователя


        Этап 4. Создание правил контроля доступа для сервисного пользователя

  1. В веб-интерфейсе СГУ «Горизонт-ВС» в основном меню выбрать подраздел «Настройка системы» → «Списки контроля».
  2. На открывшейся странице «Списки Контроля Доступа» нажать кнопку для создания нового набора правил контроля доступа (см. Рисунок 3.12).


Рисунок 3.12 – Функция создания нового набора правил контроля доступа

  1. На открывшейся странице в группе параметров «Область применения» выбрать позицию Пользователь (см. Рисунок 3.13).
  2. В открывшемся списке пользователей выбрать пользователя, созданного на шаге 3 (см. выше).
  3. Установить следующие правила контроля доступа для указанного пользователя (см. Рисунок 3.13):
  4. Группа параметров «Затрагиваемые ресурсы» – выбрать следующие позиции:
  • Узлы;
  • Виртуальные сети;
  • Кластеры;
  • Образы;
  • Зоны;
  • Хранилища;
  • Шаблоны;
  • Вирт. Машины.
  1. Группа параметров «Подмножество ресурсов» – выбрать Все.
  2. Группа параметров «Разрешенные действия» – выбрать:
  • Представление;
  • Пользование.
  1. Для создания нового Контроля доступа нажать кнопку Создать (см. Рисунок 3.13).

        Система вернется на страницу «Списки Контроля Доступа». В списках отобразится новая строка с созданным Контролем доступа (см. Рисунок 3.14).

Рисунок 3.13 – Формирование набора правил для нового контроля доступа


Рисунок 3.14 – Контроль доступа для сервисного пользователя, созданного в СГУ «Горизонт-ВС» для подключения Подсистемы мониторинга


        Внимание!

        Учётные данные, созданного сервисного пользователя передаются лицу, осуществляющему установку, активацию и настройку Подсистемы мониторинга. 


  • Нет меток