O domínio vCenter Single Sign-On (vsphere.local por padrão) inclui vários grupos predefinidos. Adicione usuários a um desses grupos para permitir que eles executem as ações correspondentes.
Consulte Gerenciando vCenter Single Sign-On usuários e grupos.
Para todos os objetos na hierarquia vCenter Server, você pode atribuir permissões emparelhando um usuário e uma função com o objeto. Por exemplo, você pode selecionar um pool de recursos e dar a um grupo de usuários privilégios de leitura para esse objeto de pool de recursos, dando a eles a função correspondente.
Para alguns serviços que não são gerenciados por vCenter Server diretamente, a associação em um dos grupos vCenter Single Sign-On determina os privilégios. Por exemplo, um usuário que é membro do grupo Administradores pode gerenciar vCenter Single Sign-On. Um usuário que é membro do grupo CAAdmins pode gerenciar o VMware Certificate Authority, e um usuário que está no grupo LicenseService.Administrators pode gerenciar licenças.
Os grupos a seguir são predefinidos em vsphere.local. Muitos desses grupos são internos ao vsphere.local ou fornecem aos usuários privilégios administrativos de alto nível. Adicione usuários a qualquer um desses grupos somente após uma consideração cuidadosa dos riscos.
| Privilégio | Descrição |
|---|---|
| Usuários | Usuários no domínio vCenter Single Sign-On (vsphere.local por padrão). |
| Usuários da solução | Grupo de usuários da solução para serviços do vCenter. Cada usuário da solução se autentica individualmente no vCenter Single Sign-On com um certificado. Por padrão, a VMCA provisiona os usuários da solução com certificados. Não adicione membros a este grupo explicitamente. |
| CAAdmins | Os membros do grupo CAAdmins têm privilégios de administrador para VMCA. Não adicione membros a esse grupo, a menos que você tenha motivos convincentes. |
| DCAdmins | Os membros do grupo DCAdmins podem realizar ações de Administrador do Controlador de Domínio no serviço de diretório do VMware.
Observação: Não gerencie o controlador de domínio diretamente. Em vez disso, use a
vmdir CLI ou a
vSphere Client para realizar as tarefas correspondentes.
|
| SystemConfiguration.BashShellAdministrators | Um usuário neste grupo pode ativar e desativar o acesso ao shell do BASH. Por padrão, um usuário que se conecta ao vCenter Server com SSH pode acessar apenas comandos no shell restrito. Os usuários que estão neste grupo podem acessar o shell do BASH. |
| ActAsUsers | Os membros de Usuários Agir Como têm permissão para obter tokens Agir Como de vCenter Single Sign-On. |
| ExternalIDPUsers | Este grupo interno não é usado pelo vSphere. VMware vCloud Air requer este grupo. |
| SystemConfiguration.Administrators | Os membros do grupo SystemConfiguration.Administrators podem visualizar e gerenciar a configuração do sistema no vSphere Client. Esses usuários podem visualizar, iniciar e reiniciar serviços, solucionar problemas de serviços, ver os nós disponíveis e gerenciar esses nós. |
| DCClients | Esse grupo é usado internamente para permitir o acesso do nó de gerenciamento aos dados no serviço de diretório do VMware.
Observação: Não modifique este grupo. Qualquer alteração pode comprometer sua infraestrutura de certificado.
|
| ComponentManager.Administrators | Os membros do grupo ComponentManager.Administrators podem invocar APIs do gerenciador de componentes que registram ou cancelam o registro de serviços, ou seja, modificam serviços. A associação neste grupo não é necessária para acesso de leitura nos serviços. |
| LicenseService.Administrators | Os membros do LicenseService.Administrators têm acesso total de gravação a todos os dados relacionados ao licenciamento e podem adicionar, remover, atribuir e cancelar a atribuição de chaves seriais para todos os ativos de produto registrados no serviço de licenciamento. |
| Administradores | Administradores do serviço de diretório VMware (vmdir). Os membros deste grupo podem realizar vCenter Single Sign-On tarefas de administração. Não adicione membros a esse grupo, a menos que você tenha motivos convincentes e entenda as consequências. |
| TrustedAdmins | Os membros deste grupo podem realizar VMware® vSphere Trust Authority™ tarefas de configuração e administração. Por padrão, esse grupo não contém nenhum membro. Você deve adicionar um membro a esse grupo para que possa executar vSphere Trust Authority tarefas. |
| Atualização automática | Esse grupo é usado internamente para o vCenter Cloud Gateway. |
| SyncUsers | Esse grupo é usado internamente para o vCenter Cloud Gateway. |
| vSphereClientSolutionUsers | Este grupo é usado internamente para o vSphere Client. |
| ServiceProviderUsers | Os membros desse grupo podem gerenciar a infraestrutura do vSphere with Tanzu e do VMware Cloud on AWS. |
| NsxAdministrators | Este grupo é usado para NSX. |
| WorkloadStorage | Grupo de armazenamento de carga de trabalho. |
| Administradores de registro | Os membros deste grupo podem gerenciar o registro. |
| NsxAuditors | Este grupo é usado para NSX. |
| NsxViAdministrators | Este grupo é usado para NSX. |
| SystemConfiguration.SupportUsers | Os membros do grupo SystemConfiguration.SupportUsers podem acessar a API do pacote de suporte. |
| SystemConfiguration.ReadOnly | Os membros deste grupo podem acessar vCenter Server Appliance operações somente leitura. |
