Uma permissão é definida em um objeto na hierarquia de objetos vCenter Server. Cada permissão associa o objeto a um grupo ou usuário e à função de acesso do grupo ou usuário. Por exemplo, você pode selecionar um objeto de máquina virtual, adicionar uma permissão que concede a função ReadOnly ao Grupo 1 e adicionar uma segunda permissão que concede a função de Administrador ao Usuário 2.

Ao atribuir uma função diferente a um grupo de usuários em objetos diferentes, você controla as tarefas que esses usuários podem executar em seu ambiente vSphere. Por exemplo, para permitir que um grupo configure a memória para o host, selecione esse host e adicione uma permissão que conceda uma função a esse grupo que inclui a Host.Configuration. Privilégio }Configuração de memória.

Para obter informações conceituais sobre permissões, consulte a discussão em Noções básicas sobre o modelo de permissão no nível do objeto.

Você pode atribuir permissões a objetos em diferentes níveis da hierarquia, por exemplo, você pode atribuir permissões a um objeto de host ou a um objeto de pasta que inclui todos os objetos de host. Consulte Herança hierárquica de permissões em vSphere. Você também pode atribuir permissões de propagação a um objeto raiz global para aplicar as permissões a todos os objetos em todas as soluções. Consulte Usando vCenter Server permissões globais.

Adicionar uma permissão a um objeto de inventário

Depois de criar usuários e grupos e definir funções, você deve atribuir os usuários e grupos e suas funções aos objetos de inventário relevantes. Você pode atribuir as mesmas permissões de propagação a vários objetos simultaneamente movendo os objetos para uma pasta e definindo as permissões na pasta.

Quando você atribui permissões, os nomes de usuário e de grupo devem corresponder precisamente a Active Directory, incluindo maiúsculas e minúsculas. Se você tiver feito upgrade de versões anteriores do vSphere, verifique se há inconsistências entre maiúsculas e minúsculas se tiver problemas com grupos.

Pré-requisitos

No objeto cujas permissões você deseja modificar, você deve ter uma função que inclua o privilégio Permissões.Modificar permissão.

Procedimento

  1. Procure o objeto para o qual você deseja atribuir permissões no navegador de objetos vSphere Client.
  2. Clique na guia Permissões (Permissions).
  3. Clique em Adicionar (Add).
  4. (Opcional) Se você tiver configurado um provedor de identidade externo para autenticação federada, o domínio desse provedor de identidade estará disponível para seleção no menu suspenso Domínio (Domain).
  5. Selecione o usuário ou grupo que terá os privilégios definidos pela função selecionada.
    1. No menu suspenso Domínio (Domain), selecione o domínio para o usuário ou grupo.
    2. Digite um nome na caixa Pesquisar.
      O sistema pesquisa nomes de usuários e nomes de grupos.
    3. Selecione o usuário ou o grupo.
  6. Selecione uma função no menu suspenso Função (Role).
  7. (Opcional) Para propagar as permissões, marque a caixa de seleção Propagar para filhos (Propagate to children).
    A função é aplicada ao objeto selecionado e propagada para os objetos filho.
  8. Clique em OK.

Alterar ou remover permissões em um objeto de inventário

Depois que um usuário ou grupo e um par de funções são definidos para um objeto de inventário, você pode alterar a função emparelhada com o usuário ou grupo ou alterar a configuração da caixa de seleção Propagar para filhos (Propagate to children). Você também pode remover a configuração de permissão.

Procedimento

  1. Navegue até o objeto no navegador de objetos vSphere Client.
  2. Clique na guia Permissões (Permissions).
  3. Clique em uma linha para selecionar uma permissão.
    Tarefa Etapas
    Alterar permissões
    1. Clique em Editar (Edit).
    2. Selecione uma função para o usuário ou grupo no menu suspenso Função (Role).
    3. Ative a caixa de seleção Propagar para filhos (Propagate to children) para alterar a herança de permissões.
    4. Clique em OK.
    Remover permissões
    1. Clique em Excluir (Delete).
    2. Clique em Remover (Remove).

Alterar vCenter Server configurações de validação do usuário

vCenter Server valida periodicamente suas listas de usuários e grupos em relação aos usuários e grupos no diretório de usuários. Em seguida, ele remove usuários ou grupos que não existem mais no domínio. Você pode desativar a validação ou alterar o intervalo entre validações. Se você tiver domínios com milhares de usuários ou grupos, ou se as pesquisas demorarem muito para serem concluídas, considere ajustar as configurações de pesquisa.

Essas configurações se aplicam a vCenter Single Sign-On origens de identidade, e não a uma origem de identidade externa, como Active Directory, que pode estar associada a vCenter Server.

Observação: Este procedimento se aplica apenas a vCenter Server listas de usuários. Você não pode pesquisar ESXi listas de usuários da mesma maneira.

Procedimento

  1. Navegue até o sistema vCenter Server no navegador de objetos vSphere Client.
  2. Selecione Configurar (Configure) e clique em Configurações (Settings) > Geral (General).
  3. Clique em Editar (Edit) e selecione Diretório do usuário (User directory).
  4. Altere os valores conforme necessário e clique em Salvar (Save).
    Opção Descrição
    Tempo limite do diretório do usuário Intervalo de tempo limite, em segundos, para pesquisar esta instalação vCenter Server.
    Limite de consultas Ative para definir um número máximo de usuários e grupos que vCenter Server exibe.
    Tamanho do limite de consulta Número máximo de usuários e grupos do domínio selecionado que vCenter Server exibe na caixa de diálogo Selecionar usuários ou grupos (Select Users or Groups). Se você digitar 0 (zero), todos os usuários e grupos serão exibidos.