Livelihood outcomes 

Las funciones de ViPR Controller se clasifican en dos grupos: las funciones que existen en el nivel del centro de datos virtual de ViPR Controller y las funciones que existen en el nivel del grupo de usuarios.

Nota

El acceso a las diferentes áreas de la interfaz del usuario de ViPR Controller está regida por las acciones que se le permiten a la función asignada al usuario. Las acciones autorizadas cuando usted accede a ViPR Controller desde la interfaz del usuario pueden diferir (ser más limitadas) de aquellas disponibles cuando utiliza la CLI o API REST. Funciones en el nivel del centro de datos

Las funciones de VDC se utilizan para configurar el ambiente de ViPR Controller que se comparte entre todos los grupos de usuarios. La siguiente tabla muestra las acciones autorizadas para cada función de usuario en el nivel de centros de datos virtuales.

Tabla 32 Funciones de VDC

Función de

VDC Acciones autorizadas

Administrador de seguridad

l _{Administra la configuración del proveedor de autenticación para el centro}

de datos virtual de ViPR Controller a fin de identificar y autenticar usuarios. Los proveedores de autenticación están configurados para utilizar las cuentas de usuario o los dominios del protocolo LDAP y Active Directory (AD/LDAP) para agregar usuarios especificados en ViPR Controller.

l _{Crea ViPR Controller grupos de usuario.} l _{Asigna funciones de grupos de usuarios y VDC.}

l _{Establece las asignaciones de ACL para proyectos y el catálogo de}

servicios.

l _{Establece las asignaciones de ACL para arreglos virtuales y pools virtuales,}

desde la CLI y API de ViPR Controller.

l _{Actualizar grupos de usuarios de vCenter (ACL) y el grupo de usuarios del}

centro de datos desde la API de REST de ViPR Controller y la CLI (solo los administradores de sistemas puede realizar cualquiera de estas funciones desde la interfaz del usuario de ViPR Controller).

l _{Crea, modifica y elimina los subgrupos de usuarios.} l _{Asigna cuotas de grupo de usuarios y mapeos de usuarios.}

l _{Administra actualizaciones de software y de licencia de los centros de}

datos virtuales de ViPR Controller.

l _{Configura el catálogo desde el cual se descargarán e instalarán los}

archivos de actualización de ViPR Controller.

l _{Administra certificados de confianza y SSL.}

l _{Puede cambiar las IP de los nodos de ViPR Controller implementados en}

VMware sin una vApp y Hyper-V.

l _{Calendarizar respaldos de instancias de ViPR Controller.} l _{Restablecer contraseñas de usuario local.}

Tabla 32 Funciones de VDC (continuación)

Función de

VDC Acciones autorizadas

l _{Configura las ACL.}

l _{Restaura el acceso para grupos de usuarios y proyectos, si es necesario.}

(Por ejemplo, si el administrador de grupos de usuarios se bloquea así mismo, el Administrador de seguridad puede restablecer funciones de usuario para restaurar el acceso).

l _{Puede agregar o cambiar los nombres de nodo de ViPR Controller.} l _{Iniciar una recuperación de nodo minoritario desde la CLI y la API de REST}

de ViPR Controller.

l _{Ver el estado de recuperación del nodo minoritario desde la CLI de ViPR}

Controller.

l _{Hacer cambios a ViPR Controller, la configuración general, la configuración}

de seguridad.

l _{Apaga, vuelve a encender y reinicia los servicios de ViPR Controller desde}

la CLI o la API de REST de ViPR Controller.

Al administrador de seguridad también se le debe asignar una función de administrador del sistema para realizar las siguientes operaciones desde la interfaz del usuario de ViPR Controller:

l _{Apagar, volver a encender y reiniciar los nodos o servicios de ViPR}

Controller.

l Configurar las asignaciones de ACL para arreglos virtuales y pools

virtuales.

l _{Iniciar una recuperación de nodos minoritarios.}

En un ambiente geofederado:

l _{Agrega un VDC para crear el ambiente geofederado}

l Tiene privilegios de administrador de seguridad en proveedores de

autenticación, que son recursos globales. Administrador

de sistemas

l _{Lleva a cabo las actualizaciones del sistema.} l Agregar licencias de ViPR Controller. l _{Enviar las solicitudes de soporte.}

l Configura la infraestructura de almacenamiento físico del centro de datos

virtual de ViPR Controller y configura el almacenamiento físico en dos tipos de recursos virtuales: arreglos virtuales y pools virtuales. Las acciones autorizadas incluyen:

n Agregar, modificar y eliminar los siguientes recursos de

almacenamiento físico en ViPR Controller, como los sistemas de almacenamiento, puertos de almacenamiento y pools de

almacenamiento, sistemas de protección de datos, administradores de fabric, redes, imágenes de procesamiento, sistemas de procesamiento de Vblock y vCenters.

Funciones de usuario de ViPR Controller

Tabla 32 Funciones de VDC (continuación)

Función de

VDC Acciones autorizadas

Nota

Los administradores del sistema no pueden agregar, eliminar ni modificar hosts o clústeres.

n Actualización de los grupos de usuarios en cascada de vCenter y los

grupos de usuarios de vCenter (ACL) y el grupo de usuarios del centro de datos desde la CLI, la interfaz del usuario y la API de REST de ViPR Controller.

n _{Creación de pools virtuales} n Creación de arreglos virtuales.

l _{Administra los recursos del centro de datos virtual de ViPR Controller que}

los grupos de usuarios no administran.

l Recupera la información del estado del centro de datos virtual de ViPR

Controller.

l _{Recupera eventos masivos y registros estadísticos para el centro de datos}

virtual de ViPR Controller.

l Ver el estado de tareas administrativas internas de la base de datos. l _{Ver el estado de recuperación del nodo minoritario desde la CLI de ViPR}

Controller.

En un ambiente geofederado:

l _{Tiene privilegios de administrador del sistema en pools virtuales globales,}

que son recursos globales.

l Establece las asignaciones de ACL para arreglos virtuales y pools virtuales,

desde la API de ViPR Controller. Monitor del

sistema

l _{Obtiene acceso de solo lectura a todos los recursos del centro de datos}

virtual de ViPR Controller. No puede ver recursos relacionados con la seguridad, como los proveedores de autenticación, las ACL y las asignaciones de funciones.

l Recupera eventos masivos y registros estadísticos para el centro de datos

virtual de ViPR Controller.

l _{Recupera la información del estado del centro de datos virtual de ViPR}

Controller.

l (Solo API) Puede crear un evento de alarma, con registros de errores

adjuntos, como una ayuda para la solución de problemas. El evento de alerta se envía a ConnectEMC.

l _{Ver el estado de tareas administrativas internas de la base de datos.} l Ver el estado de recuperación del nodo minoritario desde la CLI y la

interfaz del usuario de ViPR Controller. Auditor del

sistema

Obtiene acceso de solo lectura a los registros de auditoría del centro de datos virtual de ViPR Controller.

Funciones en el nivel de grupos de usuarios

Las funciones de grupos de usuarios se utilizan para administrar las configuraciones específicas de los grupos de usuarios, tales como el catálogo de servicios y los proyectos, y para asignar usuarios adicionales a funciones de grupos de usuarios. La siguiente tabla muestra las acciones autorizadas para cada función de usuario en el nivel de grupos de usuarios.

Tabla 33 Funciones del grupo de usuarios

Función de nivel de

grupo de usuarios Acciones autorizadas

Administrador de grupos de usuarios

l _{Se convierte en el administrador de grupos de usuarios del grupo de}

usuarios creado.

l _{Un ambiente de nube privada empresarial de un grupo de usuarios}

tiene solo un grupo de usuarios, el grupo de usuarios proveedor, y los administradores de grupo de usuarios tienen acceso a todos los proyectos.

l _{Modifica el nombre y la descripción de los grupos de usuarios.} l _{Agregar vCenters a recursos físicos de ViPR Controller en su propio}

grupo de usuarios.

l _{Administra recursos de grupos de usuarios, como hosts, clústeres,}

vCenters y proyectos.

l _{Configura las ACL para proyectos y el catálogo de servicios en el}

grupo de usuarios.

l _{Asigna funciones a los usuarios del grupo de usuarios. (Puede}

asignar funciones de administrador de grupos de usuarios o de administrador de proyectos a otros usuarios).

En un ambiente geofederado:

l Tiene privilegios de administrador de grupos de usuarios en grupos

de usuarios, que son recursos globales. Aprobador de grupo de

usuarios

l _{Aprueba o rechaza pedidos del catálogo de servicios en el grupo de}

usuarios.

l Visualiza todas las solicitudes de aprobación en el grupo de

usuarios. Administrador de

proyectos

l _{Crea proyectos en el grupo de usuarios y obtiene una OWN ACL del}

proyecto creado.

Funciones de usuario de ViPR Controller

CAPÍTULO 10

In document Social limitations to livelihood adaptation : responses of maize-farming smallholder households to neoliberal policy reforms in Morelos, Southern Veracruz, Mexico (Page 43-51)