A autenticação e a autorização regem o acesso ao seu ambiente vSphere. O vCenter Single Sign-On oferece suporte à autenticação, o que significa que ele determina se um usuário pode fazer login nos componentes do vSphere. Cada usuário também deve estar autorizado a visualizar ou manipular objetos vSphere.
Para obter uma visão geral da atribuição de funções e permissões usando o vSphere Client, assista ao vídeo a seguir.
vCenter Server permite controle refinado sobre a autorização com permissões e funções. Ao atribuir uma permissão a um objeto na hierarquia de objetos vCenter Server, você especifica qual usuário ou grupo tem quais privilégios nesse objeto. Para especificar os privilégios, use funções, que são conjuntos de privilégios.
Inicialmente, apenas o usuário administrador do domínio vCenter Single Sign-On está autorizado a fazer login no sistema vCenter Server. O domínio padrão é vsphere.local e o administrador padrão é [email protected]. Você pode alterar o domínio padrão durante a instalação do vSphere.
Como usuário administrador, você pode:
- Adicione uma origem de identidade na qual usuários e grupos são definidos como vCenter Single Sign-On. Consulte a documentação do vSphere Autenticação.
- Conceda privilégios a um usuário ou grupo selecionando um objeto como uma máquina virtual ou um sistema vCenter Server e atribuindo uma função nesse objeto para o usuário ou grupo.