Visão geral dos domínios
Na Junos Space Network Management Platform, um domínio é um mapeamento lógico de objetos, como dispositivos, modelos de dispositivos e Configlets CLI, para usuários que acessam e gerenciam a rede usando esses objetos. A Junos Space Platform permite uma estrutura hierárquica para domínios. O domínio de alto nível é chamado de domínio global. Você pode criar uma hierarquia de até cinco níveis de subdomains sob o domínio Global, com cada subdomínio associado a apenas um domínio-mãe. Você pode usar esses subdomains para criar seções facilmente gerenciáveis de sua rede. Quando você atribui objetos e usuários a esses subdomains, os usuários podem gerenciar esses objetos parcial ou completamente com base nas funções atribuídas a eles. Objetos criados em um domínio são atribuídos ao mesmo domínio.
Usando a Junos Space Platform, você pode criar objetos com o mesmo nome em todos os domínios; no entanto, domínios no mesmo nível de hierarquia não podem compartilhar o mesmo nome. A associação de domínios é exibida em formato de nome de domínio totalmente qualificado (FQDN) na coluna de domínio de todos os espaços de trabalho.
Você pode criar os seguintes objetos com o mesmo nome em todos os domínios:
Modelos e definições de modelos
Configlets CLI, visualizações de configuração, XPath, expressões regulares e filtros de configuração
Definições do relatório
Imagens, pacotes de script e operações
Os usuários podem ser atribuídos a vários domínios. Os objetos são atribuídos ao domínio ao qual o usuário está logado no momento. A Junos Space Platform permite atribuir vários objetos do mesmo espaço de trabalho a um domínio simultaneamente. O domínio ao qual um objeto é atribuído é exibido na coluna de domínio na página de inventário do espaço de trabalho. Isso é exibido como um caminho absoluto.
O "super" administrador super padrão tem permissões completas para todos os subdomains. Você não precisa atribuir manualmente novos subdomains a este Super Administrador. Você precisa atribuir o domínio Global a todos os usuários que forem adicionados ao banco de dados da Junos Space Platform com a função de Super Administrador.
Você não pode excluir o domínio global da Junos Space Platform. A Junos Space Platform também não permite que você exclua um domínio se os subdomains estiverem associados a esse domínio.
Você pode visualizar objetos predefinidos em uma Plataforma Junos Space ou no espaço de trabalho do aplicativo Junos Space, além dos objetos que são atribuídos ao domínio em que você está operando no momento. Para acessar espaços de trabalho em um aplicativo Junos Space instalado na Junos Space Platform, os espaços de trabalho devem estar cientes do domínio. Somente espaços de trabalho com reconhecimento de domínio de um aplicativo podem ser acessados a partir dos subdomains. Ao alternar entre domínios, você pode perder o acesso a espaços de trabalho se o aplicativo não estiver ciente do domínio.
Se você acessar a UI da Junos Space Platform em duas guias do mesmo navegador com dois domínios diferentes selecionados e acessar a mesma página em ambas as guias, as informações exibidas na página são baseadas no domínio mais recente selecionado. Para ver páginas acessíveis apenas no domínio Global, certifique-se de que você está no domínio Global na guia mais recente em que você está acessando a UI.
As seções a seguir explicam as regras para acessar objetos em todos os domínios e como as partições de dispositivos são usadas para gerenciar subdomínios:
Acesso a objetos dentro e em todos os domínios
A Junos Space Platform permite que você acesse objetos em todos os domínios com base nas funções a que você é atribuído e nos domínios a que você é designado.
As seguintes regras se aplicam ao acessar objetos em todos os domínios na Junos Space Platform:
Objetos podem ser atribuídos a apenas um domínio.
Objetos podem ser movidos de um domínio para outro.
Objetos em todos os domínios podem compartilhar o mesmo nome.
Você pode visualizar objetos do domínio-mãe apenas no modo de leitura e somente se o domínio pai permitir que seus objetos sejam vistos por seus subdomains.
Você pode visualizar e executar tarefas em objetos em um subdomain se o objeto tiver permissões apropriadas.
Você não pode modificar ou excluir objetos em um domínio-mãe se tiver acesso somente de leitura, mesmo se tiver as permissões necessárias para modificar esses objetos.
Você pode visualizar e executar ações apenas nos objetos atribuídos ao domínio ao qual está logado no momento. Você pode visualizar objetos de outros domínios acessíveis se a bandeira "Gerenciar objetos de todos os domínios atribuídos" for definida como uma preferência do usuário. Para definir essa bandeira, clique no ícone Configurações do usuário no banner Junos Space.
Se tiver privilégios de leitura/gravação de objetos em um subdomain, você pode realizar operações de leitura/gravação nos objetos no subdomain, mesmo que a subdomain não seja explicitamente atribuída a você.
Se você tiver privilégios somente de leitura para objetos em um subdomain, você só pode realizar operações de leitura nos objetos no subdomain.
Se você tiver acesso somente de leitura a objetos no domínio dos pais, não poderá realizar operações de gravação mesmo se tiver privilégios de leitura/escrita nesses objetos em virtude das funções atribuídas a você.
Se você não tiver acesso somente de leitura a objetos no domínio dos pais, os objetos no domínio dos pais não serão visíveis para você no subdomínio.
Além das regras padrão para acessar objetos atribuídos aos domínios, você também pode usar a bandeira "Permita que os usuários deste domínio tenham lido e executado o acesso a objetos de domínio dos pais" para fornecer permissões de leitura a todos os usuários no domínio quando você cria um domínio. Esta bandeira fornece acesso de leitura e execução aos objetos no domínio dos pais.
Se você usar esta bandeira, você pode acessar os seguintes objetos que leram e executam permissões:
Modelos de dispositivo e definições de modelos
Configlets CLI, visualizações de configuração, filtros de configuração, XPath e expressões regulares
Imagens, scripts, operações e pacotes de script
Definições do relatório
Partições de dispositivos
Use partições de dispositivos para compartilhar interfaces físicas, interfaces lógicas e inventário físico de dispositivos entre vários subdomains. As partições de dispositivos são suportadas apenas em roteadores da Série M e da Série MX.
Considere as seguintes restrições ao trabalhar com partições de dispositivo:
Você pode atribuir apenas uma partição de um dispositivo a um subdomain; você não pode atribuir várias partições do mesmo dispositivo a um subdomain.
Você pode atribuir uma partição cada uma de vários dispositivos a um subdomain.
Você só pode dividir um dispositivo se o dispositivo estiver atualmente designado para o domínio Global.
Para atribuir uma partição a um subdomain, o dispositivo raiz deve fazer parte do domínio Global.
Por exemplo, considere o dispositivo D1 com partições P1, P2 e P3; D2 do dispositivo com partições P1a e P2a; e Global, dom1 e dom2 para serem os domínios disponíveis no Junos Space. As atribuições a seguir de partições são válidas:
P1 a dom1
P1a a dom1
P2 a dom2
P2a a dom2
P3 para Global (padrão)
As atribuições a seguir são inválidas: P1 e P2 para dom1 ou P1a e P2a para dom2.
Para atribuir uma partição a um subdomain, o dispositivo raiz deve fazer parte do domínio Global.
A Tabela 1 lista as ações que você pode ou não realizar em uma partição de dispositivo:
Grupo de tarefas |
Nome da tarefa |
Suporte para partição de dispositivos |
Notas |
|---|---|---|---|
Configuração do dispositivo |
Avaliação/implantação da configuração |
Não |
– |
Visualizar/editar configuração |
Não |
– |
|
Visualizar a configuração ativa |
Sim |
Os detalhes de configuração não são filtrados com base na partição. |
|
Resolva mudanças fora da banda |
Não |
– |
|
Visualizar/atribuir objetos compartilhados |
Não |
– |
|
Visualizar o log de mudança de configuração |
Sim |
Os detalhes de configuração não são filtrados com base na partição. |
|
Visualizar a implantação do modelo |
Não |
– |
|
Visualizar/editar configurações de dispositivos não gerenciados |
Não |
– |
|
Inventário de dispositivos |
Inventário físico de exportação |
Não |
– |
Visualizar scripts associados |
Sim |
– |
|
Visualizar inventário de licenças |
Não |
– |
|
Visualizar interfaces lógicas |
Sim |
– |
|
Visualizar interfaces físicas |
Sim |
– |
|
Veja inventários físicos |
Sim |
– |
|
Visualizar a execução de scripts |
Sim |
– |
|
Visualizar a alteração do inventário |
Sim |
– |
|
Veja inventário de software |
Não |
– |
|
Operações de dispositivos |
Criar LSYS |
Não |
O LSYS deve ser gerenciado apenas no dispositivo raiz. |
|
Exclua dispositivos |
Não |
Você não pode excluir uma partição do dispositivo do subdomain. |
|
Espelho |
Não |
– |
|
Colocar no RMA State |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
|
Reativação do RMA |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
|
Sincronizar com a rede |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
|
Executar script |
Sim |
– |
|
Aplicar CONFiglet CLI |
Sim |
– |
Acesso ao dispositivo |
Modificar a autenticação |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
|
WebUI do dispositivo de lançamento |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
|
SSH para dispositivo |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
|
Resolver conflitos-chave |
Não |
Essa ação só pode ser realizada no dispositivo raiz. |
Atributo personalizado gerenciado |
|
Não |
– |
Exclua tags privadas |
|
Não |
– |
Marque |
|
Não |
– |
Un Tag It |
|
Não |
– |
Visualizar tags |
|
Não |
– |
Filtro por CSV |
|
Sim |
– |
Limpar toda a seleção |
|
Sim |
– |
Você pode atribuir partições de dispositivo a um domínio ou mover a partição do dispositivo de um domínio para outro. Para atribuir uma partição de dispositivo a um domínio ou mover uma partição de dispositivo de um domínio para outro, clique à direita na partição do dispositivo e selecione Atribuir partição ao domínio.
Você pode atribuir dispositivos a um domínio. Para isso, clique com o botão direito do clique no dispositivo e selecione a tarefa atribuir o dispositivo ao domínio . Você não pode mover dispositivos com partições para um subdomain. Se você fizer isso, a tarefa de atribuir o dispositivo ao domínio falha.
Atribuição de objetos para domínios
Objetos em espaços de trabalho da Junos Space Platform são atribuídos a pelo menos um dos domínios disponíveis.
As regras a seguir se aplicam ao gerenciar objetos nos diversos espaços de trabalho:
Templates — Modelos e definições de modelos são criados no domínio em que você está operando atualmente. Ao criar um modelo, você pode selecionar uma definição de modelo do mesmo domínio ou de um domínio pai se tiver acesso ao domínio dos pais. Você pode implantar templates em dispositivos se eles estiverem no mesmo domínio ou se os dispositivos pertencem a outros domínios acessíveis e a bandeira "Gerenciar objetos de todos os domínios atribuídos" é definida como uma preferência do usuário. Para definir essa bandeira, clique no ícone Configurações do usuário no banner Junos Space. Além disso, você pode implantar modelos herdados do domínio-mãe para os dispositivos nos domínios acessíveis.
Cli Configlets — CLI Configlets são atribuídos ao domínio em que você está operando atualmente. Você pode aplicar Configlets CLI em dispositivos se eles pertencem ao mesmo domínio ou se os dispositivos pertencem a outros domínios acessíveis e a bandeira "Gerenciar objetos de todos os domínios atribuídos" é definida como uma preferência do usuário. Você pode atribuir e implantar Configlets CLI herdados do domínio pai para os dispositivos no domínio atual.
Imagens e scripts — Imagens e scripts são atribuídos ao domínio em que você está operando atualmente. Você pode organizar, implantar ou realizar qualquer ação em imagens e scripts apenas para aqueles dispositivos que pertencem ao mesmo domínio ou se os dispositivos pertencem a outros domínios acessíveis e a bandeira "Gerenciar objetos de todos os domínios atribuídos" é definida como uma preferência do usuário. Você também pode herdar imagens e scripts do domínio pai e realizar algumas ações, como a preparação em dispositivos no domínio atual e outros domínios acessíveis.
Arquivos de configuração — os arquivos de configuração são criados no domínio ao qual o dispositivo é atribuído atualmente. Se um dispositivo for movido de um domínio para outro, os arquivos de configuração também serão transferidos automaticamente para o respectivo domínio. Este espaço de trabalho não exibe objetos herdados do domínio pai se a bandeira "Gerenciar objetos de todos os domínios atribuídos" for definida como uma preferência do usuário.
Empregos — As vagas estão associadas ao domínio do qual você inicia as vagas. Você pode visualizar trabalhos de outros domínios que são atribuídos a você se a bandeira "Gerenciar objetos de todos os domínios atribuídos" for definida como uma preferência do usuário.
Logs de auditoria — os logs de auditoria são gerados no domínio do qual o usuário iniciou as ações. Você pode visualizar logs de auditoria de outros domínios atribuídos a você se a bandeira "Gerenciar objetos de todos os domínios atribuídos" for definida como uma preferência do usuário.
Controle de acesso baseado em função — a página de funções não está disponível nos subdomains. Você só pode criar usuários quando estiver logado no domínio Global. Você pode atribuir usuários a um domínio quando ou depois de criar contas de usuário.
Administração — você só pode acessar o espaço de trabalho completo da administração se estiver logado no domínio Global.
Relatórios — definições de relatório são atribuídas ao domínio em que são criadas. Você pode gerar relatórios usando a definição no domínio herdado ou no domínio atual.
A pesquisa global exibe objetos que correspondem à consulta de pesquisa do domínio atual, domínios infantis e domínio dos pais (se o usuário tiver acesso somente de leitura ao domínio dos pais). Se um objeto nos resultados de pesquisa estiver em um domínio diferente do que o usuário está atualmente, o hiperlink para o objeto nos resultados de pesquisa será desativado.