vCenter Single Sign On unterstützt die Authentifizierung, d. h., es wird bestimmt, ob ein Benutzer überhaupt auf vSphere-Komponenten zugreifen kann. Darüber hinaus muss jeder Benutzer autorisiert werden, um vSphere-Objekte anzeigen oder bearbeiten zu können.

vSphere unterstützt verschiedene Autorisierungsmechanismen, die im Abschnitt Grundlegende Informationen zur Autorisierung in vSphere behandelt werden. Den Schwerpunkt der Informationen in diesem Abschnitt bilden das vCenter Server-Berechtigungsmodell und die Vorgehensweise beim Durchführen von Benutzerverwaltungsaufgaben.

vCenter Server ermöglicht die detaillierte Kontrolle der Autorisierung mit Berechtigungen und Rollen. Wenn Sie einem Objekt in der vCenter Server-Objekthierarchie eine Berechtigung zuweisen, geben Sie an, welcher Benutzer oder welche Gruppe über welche Rechte für dieses Objekt verfügt. Zum Angeben der Rechte verwenden Sie Rollen. Rollen bestehen aus einer Gruppe von Rechten.

Anfangs ist nur der Benutzer „administrator@vsphere.local“ berechtigt, sich beim vCenter Server-System anzumelden. Dieser Benutzer kann dann folgende Schritte ausführen:

  1. Hinzufügen einer Identitätsquelle, in der zusätzliche Benutzer und Gruppen definiert sind, zu vCenter Single Sign On. Siehe Hinzufügen einer vCenter Single Sign On-Identitätsquelle.

  2. Erteilen von Rechten für einen Benutzer oder eine Gruppe, indem er ein Objekt wie etwa eine virtuelle Maschine oder ein vCenter Server-System auswählt und für dieses Objekt dem Benutzer oder der Gruppe eine Rolle zuweist.