PlateSpin Migrate Web 界面提供细粒度的应用程序级访问机制,只允许特定用户对指定的工作负载执行工作负载迁移任务。这是通过设置安全组并向其指派用户和工作负载实现的。
注:安全组许可权限仅适用于使用 Web 界面执行的迁移。
默认情况下,迁移安装期间创建的默认用户会添加到您创建的每个安全组中。为了有效分离许可权限,您必须创建额外的用户,并将其指派给您组织中拥有最适合自身职能的许可权限的适当工作负载迁移角色(“管理员”、“超级用户”或“操作员”)。有关工作负载迁移角色及其配置方法的详细信息,请参见部分 4.1.1, PlateSpin Migrate 角色。
此外,必须使用 PlateSpin Migrate Web 界面发现要迁移的工作负载。发现后,可将工作负载添加到相应的安全组,让其成员根据为每个用户指派的角色所允许的许可权限进行处理,来配置和执行迁移。请参见部分 22.6.2, Migrate Web 界面中的工作负载发现。
将一个或多个 PlateSpin Migrate 用户指派给您所在组织中许可权限最适合工作负载迁移角色的相应角色。
对要迁移的工作负载执行发现操作。
在 PlateSpin Migrate Web 界面中,单击设置 > 许可权限。
在“安全组”页面,单击创建安全组。
在安全组名称字段,指定安全组的名称。
(可选)单击添加用户以选择要向其授予此安全组访问权限的用户,并单击确定。
新近添加到 PlateSpin 服务器主机的 PlateSpin Migrate 用户可能不会立即显示在用户界面中。要列出此类新添加的用户,请单击刷新用户帐户。
(可选)在 Migrate Web 界面中,将您要添加到安全组的工作负载添加到 PlateSpin Migrate。
(可选)单击指派工作负载,选择要包含到此组中的工作负载,然后单击确定。
只有属于此安全组的用户才可以访问这些工作负载。
单击创建将新组添加到“安全组”页面中的安全组列表。
在 Migrate Web 界面中,选择设置 > 许可权限。
在“安全组”页面上,单击安全组名称,然后根据需要编辑组信息:
添加用户
去除指派的用户
无法去除安装 Migrate 期间创建的默认用户。
刷新用户帐户
指派工作负载
去除指派的工作负载
单击保存。
在 Migrate Web 界面中,选择设置 > 许可权限。
在“安全组”页面上,单击要删除的安全组名称旁边的删除。
无法删除包含默认 Migrate 用户的默认安全组“所有工作负载”。
单击确定以确认删除。