Folgen Sie den empfohlenen Vorgehensweisen für Rollen und Berechtigungen, um die Sicherheit und Verwaltungsfreundlichkeit Ihrer vCenter Server-Umgebung zu maximieren.

VMware empfiehlt die folgenden Vorgehensweisen beim Konfigurieren von Rollen und Berechtigungen in Ihrer vCenter Server-Umgebung:

  • Sofern möglich, weisen Sie eine Rolle nicht einzelnen Benutzern sondern einer Gruppe zu.
  • Erteilen Sie Berechtigungen nur für die entsprechenden erforderlichen Objekte und weisen Sie Rechte nur den entsprechenden erforderlichen Benutzern oder Gruppen zu. Vergeben Sie möglichst wenige Berechtigungen, um das Verstehen und Verwalten Ihrer Berechtigungsstruktur zu erleichtern.
  • Wenn Sie einer Gruppe eine restriktive Rolle zuweisen, überprüfen Sie, dass die Gruppe weder den Administrator noch Benutzer mit Administratorrechten enthält. Anderenfalls schränken Sie möglicherweise die Rechte eines Administrators in den Teilen der Bestandslistenhierarchie ungewollt ein, für die Sie der Gruppe die restriktive Rolle zugewiesen haben.
  • Verwenden Sie Ordner, um Objekte zu gruppieren. Um beispielsweise einer Hostgruppe die Änderungsberechtigung und einer anderen Hostgruppe die Anzeigeberechtigung zuzuweisen, platzieren Sie die jeweiligen Hostgruppen in einem Ordner.
  • Ziehen Sie die Aktivierung der Weitergabe in Betracht, wenn Sie einem Objekt Berechtigungen zuweisen. Mit der Weitergabe wird sichergestellt, dass neue Objekte in der Objekthierarchie Berechtigungen übernehmen. Sie können z. B. einem Ordner für virtuelle Maschinen eine Berechtigung zuweisen und dann die Weitergabe aktivieren, um sicherzustellen, dass die Berechtigung für alle VMs in dem Ordner gilt.
  • Verwenden Sie die Rolle „Kein Zugriff“, um bestimmte Bereiche der Hierarchie zu maskieren. Die Rolle „Kein Zugriff“ beschränkt den Zugriff auf die Benutzer oder Gruppen mit dieser Rolle.