A autorização determina quais usuários ou processos podem acessar ou modificar quais componentes na sua implantação do vRealize Suite. Diferentes produtos no vRealize Suite controlam a autorização em diferentes níveis de granularidade.

Diferentes tipos de administradores são responsáveis por oferecer a diferentes tipos de usuários acesso a diferentes produtos ou componentes de produtos.

Autorização do vCenter Server

O modelo de permissões do vCenter Server permite aos administradores atribuir funções a um usuário ou a um grupo para determinado objeto na hierarquia de objetos do vCenter Server. As funções são conjuntos de privilégios. O vCenter Server inclui funções predefinidas, mas também é possível criar funções personalizadas.

Em muitos casos, as permissões devem ser definidas em um objeto de origem e em um objeto de destino. Por exemplo, se você mover uma máquina virtual, precisará de alguns privilégios nessa máquina virtual, mas também de privilégios no data center de destino.

Além disso, as permissões globais permitem oferecer a determinados usuários alguns privilégios para todos os objetos na hierarquia de objetos do vCenter. Use permissões globais com cuidado, especialmente se propagadas na hierarquia de objetos.

Consulte a documentação do vSphere Security para obter mais detalhes e vídeos instrutivos sobre as permissões do vCenter Server.

Autenticação do vRealize Automation

O vRealize Automation permite que você use funções predefinidas para determinar quais usuários ou grupos podem realizar quais tarefas. Ao contrário do vCenter Server, não é possível definir funções personalizadas. Porém, um rico conjunto de funções predefinidas está disponível.

A autenticação e a autorização procedem da seguinte maneira:
  1. O administrador do sistema realiza a configuração inicial de single sign-on e a configuração básica do tenant, incluindo a designação de pelo menos um repositório de identidades e de um administrador de tenant para cada tenant.
  2. Depois disso, um administrador de tenant pode configurar repositórios de identidades adicionais e atribuir funções aos usuários ou grupos a partir desses repositórios de identidades.

    Os administradores de tenant também podem criar grupos personalizados dentro de seu próprio tenant e adicionar usuários e grupos definidos no repositório de identidades a grupos personalizados. Grupos personalizados, como grupos de repositório de identidades e de usuários, podem ter funções atribuídas a eles.

  3. Os administradores podem atribuir funções a usuários e grupos, dependendo da função à qual eles próprios pertencem.
    • Um conjunto de funções de sistema, como administrador do sistema, administrador de IaaS e administrador de estrutura, é predefinido.
    • Um conjunto separado de funções de tenant, como administrador de tenant ou administrador de catálogo de aplicativos, também é predefinido.

Consulte a documentação vRealize Automation.