Uma função é um conjunto predefinido de privilégios. Ao adicionar permissões a um objeto, você emparelha um usuário ou grupo com uma função. vCenter Server inclui algumas funções do sistema padrão, que você não pode alterar.

vCenter Server fornece algumas funções padrão. Você não pode alterar os privilégios associados às funções padrão. As funções padrão são organizadas como uma hierarquia. Cada função herda os privilégios da função anterior. Por exemplo, a função Administrador herda os privilégios da função Somente Leitura.

Para visualizar os privilégios associados a uma função padrão, navegue até a função em vSphere Client ( Menu (Menu) > Administração (Administration) > Funções (Roles)) e clique em a guia Privilégios (Privileges).

A hierarquia de funções vCenter Server também inclui várias funções de amostra. Você pode clonar uma função de amostra para criar uma função semelhante.

Se você criar uma função, ela não herdará privilégios de nenhuma das funções do sistema.

Função do administrador

Os usuários com a função de Administrador para um objeto têm permissão para visualizar e executar todas as ações no objeto. Essa função também inclui todos os privilégios da função Somente Leitura. Se você tiver a função de Administrador em um objeto, poderá atribuir privilégios a usuários individuais e grupos.

Se você estiver atuando na função de Administrador em vCenter Server, poderá atribuir privilégios a usuários e grupos na origem de identidade padrão do vCenter Single Sign-On. Consulte a documentação do Autenticação do vSphere para os serviços de identidade compatíveis.

Por padrão, o usuário [email protected] tem a função de Administrador em vCenter Single Sign-On e vCenter Server após a instalação. Esse usuário pode então associar outros usuários com a função de Administrador no vCenter Server.

Função somente leitura

Os usuários com a função Somente leitura para um objeto têm permissão para exibir o estado do objeto e os detalhes sobre o objeto. Por exemplo, os usuários com essa função podem exibir a máquina virtual, o host e os atributos do pool de recursos, mas não podem exibir o console remoto de um host. Todas as ações por meio dos menus e barras de ferramentas não são permitidas.

Sem função de acesso

Os usuários com a função Sem Acesso para um objeto não podem exibir ou alterar o objeto de forma alguma. Novos usuários e grupos são atribuídos a essa função por padrão. Você pode alterar a função objeto por objeto.

O administrador do domínio vCenter Single Sign-On, [email protected] por padrão, o usuário raiz e vpxuser são atribuídos à função de Administrador por padrão. Outros usuários são atribuídos à função Sem Acesso por padrão.

A prática recomendada é criar um usuário no nível raiz e atribuir a função de Administrador a esse usuário. Depois de criar um usuário nomeado com privilégios de administrador, você pode remover o usuário raiz de qualquer permissão ou alterar sua função para Sem acesso.