使用外部应用程序访问权设置来获取对虚拟管理器、计算节点和存储控制器等内部组件的访问权。
准备工作
必须为您分配具有“管理硬件资源(完整许可权)”许可权的“硬件管理”角色,才能执行这些步骤。
关于本任务
外部应用程序表示授权访问内部组件(例如,虚拟管理器、计算节点和存储控制器)的一组用户。
可以使用控制台、命令行界面或 REST API 来完成此任务。 有关命令行和 REST API 的信息,请参阅相关信息部分。
过程
- 单击 。
- 展开 外部应用程序访问权设置。
- 要创建外部应用程序,请单击 创建。 这样将打开用于创建外部应用程序的对话框。
- 指定 名称 以唯一地标识外部应用程序。
- 从 访问作用域 列表中选择下列其中一个选项,以指示是将许可权应用于所有虚拟管理器资源,还是仅应用于所选云组的那些资源。
出于监视目的,您应选择能够满足需求的最小访问范围。 如果外部应用程序将部署和管理虚拟机,那么应选择
云组,且仅选择
虚拟管理器类型的云组。 对一般云组中的资源执行操作可能会干扰系统对这些资源的正常管理。
- 云组
- 从列表中选择一个或多个云组。
- 所有内容
- 所有虚拟管理器资源(例如,计算节点和主机)都包含在该范围选择中。
- 从 虚拟管理器特权集 列表中选择其中一个可用选项,以授予虚拟管理器资源的一组特权。
- 缺省值
- 允许典型的部署操作。
- 只读
- 针对监视目的的有限特权。
- IBM Spectrum Protect for Virtual Environments
- 缺省特权集的子集,仅包含 IBM Spectrum Protect for Virtual Environments 需要的特权。
- IBM Spectrum Protect 数据移动设备 - 备份和恢复角色
- 缺省特权集的子集,仅包含使用 IBM Spectrum Protect 执行备份和恢复操作时需要的特权。
- IBM Spectrum Protect 数据移动设备 - 备份角色
- 缺省特权集的子集,仅包含使用 IBM Spectrum Protect 执行备份操作时需要的特权。
提示: 缺省 特权集以及与 IBM Spectrum Protect 相关的所有特权集都包含 IBM Data Protection 扩展的特权,但在安装扩展之前无法应用这些特权。 您可以为安装扩展创建一个临时的外部应用程序,然后创建能够使用 IBM Data Protection 扩展的新外部应用程序。
- 选择 授予计算节点访问权 以创建计算节点的外部用户。
如果选中授予计算节点访问权,这也指明是为所有计算节点创建用户,还是仅为属于选定云组的计算节点创建用户。 例如,如果为访问范围选择了全部并选中了授予计算节点访问权,则为所有计算节点创建访问用户。 如果为访问范围选择了云组并选中了授予计算节点访问权,则仅为属于选定云组的计算节点创建访问用户。
- 选择 授予存储访问权 以指示是否创建外部用户以访问存储控制器。
- 要删除外部应用程序访问权,请单击 操作 列中的 删除 。
- 要查看外部用户列表,请单击 操作 列中的 显示详细信息 。