Разграничение доступа пользователей в Nutanix Prism Central

Если говорить о разграничении прав доступа в Prism Element – базовом инструменте доступа и управления кластером Nutanix и его содержимым, то оно представлено всего тремя доступными ролями:

  1. Viewer – пользователь имеет право просматривать содержимое всего кластера, но не может его изменять;
  2. Cluster Admin – пользователь имеет право управлять всеми элементами кластера, но не может управлять пользователями;
  3. User Admin – максимальные привилегии. Пользователь может управлять всеми элементами кластера, а также пользователями.

Данная схема работает хорошо, когда у кластера один администратор и не требуется каких-либо разграничений в доступе.

Но что делать, если, например, необходимо разграничить доступ более жестко и предоставить одной группе пользователей доступ к управлению одной частью виртуальных машин, а другой группе – ко второй?

К сожалению, малогибкие возможности Prism Element не позволяют осуществлять подобные разграничения и тут в дело вступает мощный инструмент по централизованному управлению и мониторингу кластеров Nutanix – Prism Central.

Как достаточно просто настроить RBAC в Prism Central