Uma função é um conjunto predefinido de privilégios. Ao adicionar permissões a um objeto, você emparelha um usuário ou grupo com uma função. vCenter Server inclui algumas funções do sistema padrão, que você não pode alterar.
vCenter Server fornece algumas funções padrão. Você não pode alterar os privilégios associados às funções padrão. As funções padrão são organizadas como uma hierarquia. Cada função herda os privilégios da função anterior. Por exemplo, a função Administrador herda os privilégios da função Somente Leitura.
Para visualizar os privilégios associados a uma função padrão, navegue até a função em vSphere Client ( Privilégios (Privileges).
) e clique em a guiaA hierarquia de funções vCenter Server também inclui várias funções de amostra. Você pode clonar uma função de amostra para criar uma função semelhante.
Se você criar uma função, ela não herdará privilégios de nenhuma das funções do sistema.
- Função do administrador
- Os usuários com a função de Administrador para um objeto têm permissão para visualizar e executar todas as ações no objeto. Essa função também inclui todos os privilégios da função Somente Leitura. Se você tiver a função de Administrador em um objeto, poderá atribuir privilégios a usuários individuais e grupos.
- Função somente leitura
- Os usuários com a função Somente leitura para um objeto têm permissão para exibir o estado do objeto e os detalhes sobre o objeto. Por exemplo, os usuários com essa função podem exibir a máquina virtual, o host e os atributos do pool de recursos, mas não podem exibir o console remoto de um host. Todas as ações por meio dos menus e barras de ferramentas não são permitidas.
- Sem função de acesso
- Os usuários com a função Sem Acesso para um objeto não podem exibir ou alterar o objeto de forma alguma. Novos usuários e grupos são atribuídos a essa função por padrão. Você pode alterar a função objeto por objeto.
A prática recomendada é criar um usuário no nível raiz e atribuir a função de Administrador a esse usuário. Depois de criar um usuário nomeado com privilégios de administrador, você pode remover o usuário raiz de qualquer permissão ou alterar sua função para Sem acesso.