A autenticação e a autorização governam o acesso. O vCenter Single Sign-On oferece suporte à autenticação, o que significa que determina se um usuário pode fazer login nos componentes do vSphere. Cada usuário também deve ter autorização para visualizar ou manipular objetos do vSphere.
O vSphere oferece suporte a vários mecanismos de autorização diferentes, discutidos em Entendendo a autorização no vSphere. Esta seção se concentra em como o modelo de permissão do vCenter Server funciona e como realizar tarefas de gerenciamento de usuários.
O vCenter Server permite um controle refinado sobre a autorização com permissões e funções. Ao atribuir uma permissão a um objeto na hierarquia de objetos vCenter Server, você especifica qual usuário ou grupo tem quais privilégios nesse objeto. Para especificar os privilégios, use funções, que são conjuntos de privilégios.
Inicialmente, apenas o usuário administrador do domínio vCenter Single Sign-On está autorizado a fazer login no sistema do vCenter Server. O domínio padrão é vsphere.local e o administrador padrão é [email protected]. Você pode alterar o domínio padrão durante a instalação do vSphere.
O usuário administrador pode proceder da seguinte maneira:
- Adicione uma origem de identidade na qual os usuários e grupos são definidos para vCenter Single Sign-On. Consulte a documentação do Autenticação do vSphere .
- Conceda privilégios a um usuário ou grupo selecionando um objeto, como uma máquina virtual ou um sistema do vCenter Server, e atribuindo uma função nesse objeto para o usuário ou grupo.