Siga as práticas recomendadas para funções e permissões para maximizar a segurança e a capacidade de gerenciamento do seu ambiente do vCenter Server.
Siga estas práticas recomendadas ao configurar funções e permissões no seu ambiente do vCenter Server:
- Sempre que possível, atribua uma função a um grupo em vez de usuários individuais.
- Conceda permissões apenas nos objetos onde elas são necessárias e atribua privilégios apenas aos usuários ou grupos que devem tê-las. Use o número mínimo de permissões para facilitar a compreensão e o gerenciamento da sua estrutura de permissões.
- Se você atribuir uma função restritiva a um grupo, verifique se o grupo não contém o usuário Administrador ou outros usuários com privilégios administrativos. Caso contrário, você pode acidentalmente restringir os privilégios dos administradores nas partes da hierarquia de inventário onde você atribuiu a esse grupo a função restritiva.
- Use pastas para agrupar objetos. Por exemplo, para conceder permissão de modificação em um conjunto de hosts e permissão de exibição em outro conjunto de hosts, coloque cada conjunto de hosts em uma pasta.
- Tenha cuidado ao adicionar uma permissão aos objetos vCenter Server raiz. Os usuários com privilégios no nível raiz têm acesso a dados globais em vCenter Server, como funções, atributos personalizados e configurações de vCenter Server.
- Considere habilitar a propagação ao atribuir permissões a um objeto. A propagação garante que os novos objetos na hierarquia de objetos herdem permissões. Por exemplo, você pode atribuir uma permissão a uma pasta de máquina virtual e ativar a propagação para garantir que a permissão se aplique a todas as VMs na pasta.
- Use a função Sem Acesso para mascarar áreas específicas da hierarquia. A função Sem Acesso restringe o acesso para os usuários ou grupos com essa função.
- As alterações nas licenças se propagam para todos os sistemas vCenter Server vinculados no mesmo domínio vCenter Single Sign-On.
- A propagação da licença acontece mesmo se o usuário não tiver privilégios em todos os sistemas do vCenter Server.